独立したパーティションとしてのセキュリティコンテナの設定

NMASTMは、Novell(R) eDirectoryTMツリー全体に適用されるポリシーの保存に依存します。eDirectoryツリーは、実際にはセキュリティドメインとして機能します。セキュリティポリシーは、ツリー内のすべてのサーバで使用できる必要があります。

NMASには、NetWare(R) 5.x eDirectoryツリーのTreeオブジェクトで作成された、セキュリティコンテナ内の認証ポリシーとログインメソッドの設定データが格納されています。この情報は、NMASを使用可能なすべてのサーバで読み込みアクセスできる必要があります。セキュリティコンテナの目的は、ログイン、認証、キー管理などのセキュリティプロパティに関するグローバルポリシーを保持することです。

NMASにより、独立したパーティションとしてセキュリティコンテナを作成し、作成したコンテナを広い範囲で複製することを推奨します。このパーティションは、ツリー内で信頼性の高い複数のサーバで、読み書き可能なパーティションとして複製することが望ましいです。

重要:  セキュリティコンテナはグローバルポリシーを格納しており、サーバではeDirectoryツリーに指定したセキュリティポリシー全般が変更される可能性があるため、書き込み可能なレプリカを配置するサーバを選択する場合には注意が必要です。NMASを使用してユーザがログインするには、ユーザオブジェクトのレプリカがNMASサーバ上に存在する必要があります。