Novell Doc: OES 2: 計画と実装ガイド - ファイルサービスの概要

17.1 ファイルサービスの概要

OESのファイルサービスには、次のコンポーネントがあります。

FTPサービス: OES 2サーバとセキュアにファイル転送を実行できます。
Native File Access Protocols: Linux、Macintosh、UNIX、Windowsの各ユーザが、ネイティブのファイルアクセス方法でOES 2 NetWareサーバのファイルにアクセスし、ファイルを保存できるようにします。
NetWare Core Protocol: NCP™ (NetWare Core Protocol™ )で、NetWareサーバに、またOES 2 Linuxサーバパーティションで定義するNCPボリューム(NSSボリュームを含む)にアクセスできるようにします。
NetStorage: Linux、NetWare、Windowsの各種ファイルサービスへのネットワークアクセスとWebアクセスを提供します。

NetStorageサーバは、実際はファイルおよびフォルダの保存は行いません。むしろ、ネイティブのTCP/IPプロトコルをサポートするOES 2 LinuxサーバやOES 2 NetWareサーバの他のファイルサービスへのアクセスを提供します。
Novell iFolder 3.6: ローカルでアクセスできるOES 2サーバ上のファイルのマスタコピーを保存する、Webベースおよびネットワークベースのリポジトリ(Novell iFolderサーバ)を提供します。
Novell Samba: OES 2 Linuxサーバのファイルシステムに保存されているファイルにWindows (CIFSおよびHTTP-WebDAV)からアクセスできるようにします。

OESファイルサービスの各コンポーネントは互換性があり、同じOES 2サーバに1つ以上のコンポーネントをインストールできます。

17.1.1 ファイルサービスの使用の概要

次の節の各概要図で、OESファイルサービスの各コンポーネントについて説明します。基本的な概念の理解に図が役立つ場合は、次の概要に進んでください。概要をスキップする場合は、セクション 17.2, ファイルサービスの計画に進んでください。

17.1.2 FTPサービス

OES 2 NetWareには、NetWareボリュームとのセキュアなファイル転送を提供するFTPサーバがあります。また、NetWare FTP Serverを使用してeDirectory™にログインすれば、どのFTPクライアントからでもファイル転送を実行できます。詳細については、『OES 2 : Novell FTP for NetWare Administration Guide』を参照してください。

OES 2 Linuxは、ユーザがeDirectoryにFTPによるサーバへのアクセスの認証を与えることができる、eDirectoryとPure-FTP間の統合のレベルを提供します。OES 2 Linuxのインストールで、［Novell FTP Server］パターンを選択するだけです。アクセスが必要なユーザが「LUM対応」で、使用する必要のあるサーバの領域に対してアクセス権を持っている必要があることに注意してください。また、既存のFTPサーバの設定を、NetWareサーバからOES 2 Linuxサーバに移行することもできます。

マイグレーションの処理手順および簡単なFAQについては、『OES 2 : Novell FTP for NetWare Administration Guide』のMigrating From NetWare to OES 2 Linuxを参照してください。

Pure-FTPのヘルプについては、Pure-FTP Webサイトを参照してください。

17.1.3 Native File Access Protocols

NFAP (Novell Native File Access Protocols)製品を使用すると、Macintosh、Windows、UNIXの各ワークステーションでは、Novell Client™などのソフトウェアを新たにインストールしなくても、OES 2 NetWareサーバ上のファイルにアクセスして保存できるようにします(図 17-1を参照)。

図 17-1 NetWareのNative File Access Protocolのサポート

次の表で、図 17-1に示されている情報について説明します。

アクセス方法	認証/ファイルの暗号化	NFAPサービス
Linux、UNIX、Macintosh、Windowsの各ワークステーションユーザは、NetWareサーバに対するドライブマッピング、マウントポイントなどを作成できます。すると、ユーザは、それぞれのプラットフォームのネイティブなネットワークサーバ上に保存されているかのようにファイルにアクセスできます。	すべてのファイルサービスアクセスは、eDirectory LDAP サーバを介したLDAPベースの認証によって制御されます。別々に表示されていますが、eDirectoryはOES 2サーバにインストールできます。サービスがすべて設定されたら、ユーザは、他のネイティブシステムのファイルにアクセスする場合とまったく同様にログインできます。	ファイルは、OES 2 NetWareサーバのNSSボリュームに保存されます。そのファイルに、さまざまなプラットフォームのユーザがアクセスできます。

アクセス方法

認証/ファイルの暗号化

NFAPサービス

Linux、UNIX、Macintosh、Windowsの各ワークステーションユーザは、NetWareサーバに対するドライブマッピング、マウントポイントなどを作成できます。すると、ユーザは、それぞれのプラットフォームのネイティブなネットワークサーバ上に保存されているかのようにファイルにアクセスできます。

すべてのファイルサービスアクセスは、eDirectory LDAP サーバを介したLDAPベースの認証によって制御されます。

別々に表示されていますが、eDirectoryはOES 2サーバにインストールできます。

サービスがすべて設定されたら、ユーザは、他のネイティブシステムのファイルにアクセスする場合とまったく同様にログインできます。

ファイルは、OES 2 NetWareサーバのNSSボリュームに保存されます。そのファイルに、さまざまなプラットフォームのユーザがアクセスできます。

17.1.4 NetWare Core Protocol

NCP (NetWare Core Protocol)は、ネットワークサービス(NetWareが有名)の基礎となる技術です。

OES 2では、NCPはLinuxでも使用できます。Novell NCP Server for Linuxでは、Novell の定評ある豊富なファイルサービスが提供されます。現在、Novell Clientソフトウェアを実行するWindowsおよびLinuxユーザは、NetWareサーバの場合と同じ方法でデータへのアクセス、ファイルやフォルダの管理、ドライブのマッピングなどを行うことができます。

図 17-2は、NCPファイルサービスの基礎を示しています。NCPでネットワークリソースへのアクセスを管理できるようにする方法の詳細については、アクセス制御と認証を参照してください。

図 17-2 LinuxとNetWareのNCPサービス

次の表で、図 17-2に示されている情報について説明します。

アクセス方法	Authentication	NCPサービス
アクセスはNCPクライアント経由です。特にNovell Client経由です。	すべてのファイルサービスアクセスは、eDirectory認証によって制御されます。	ファイルは、管理者が作成したNetWareまたはNCPボリュームに保存されます。 NetWareファイル属性の同一コアセットが、LinuxとNetWareの両方で使用できます。

アクセス方法

Authentication

NCPサービス

アクセスはNCPクライアント経由です。特にNovell Client経由です。

すべてのファイルサービスアクセスは、eDirectory認証によって制御されます。

ファイルは、管理者が作成したNetWareまたはNCPボリュームに保存されます。

NetWareファイル属性の同一コアセットが、LinuxとNetWareの両方で使用できます。

17.1.5 NetStorage

NetStorageは、ネットワークファイルをいつでもどこでも使用できるようにします。

ネットワークファイルストレージの一般的な問題

ネットワークファイルアクセスを利用すると、多くの場合、図 17-3に示すようにユーザは混乱して不満を抱きます。

図 17-3 ネットワークファイルストレージの一般的な問題

次の表で、図 17-3に示されている情報について説明します。

アクセス方法	Authentication	ターゲットファイルシステム	ソリューション: NetStorage
ブラウザまたはPDAによるアクセスは、移動しながら仕事をするビジネスマンには欠かせません。ただし、アクセス方法は、ファイルサービスプロバイダによって大きく異なります。	認証は情報資産の保護に役立ちますが、認証方法が多様になると、失敗や生産性の低下につながります。	ファイルストレージサービスが多様になると、複雑さや混乱が増大するだけです。	Novell NetStorageは、こうしたあらゆる問題を、管理しやすく簡単に活用できるソリューションに結び付けます。

LinuxのNovell NetStorage

LinuxのNetStorageでは、Novell Clientがなくても多くのシステムのファイルにローカルに、またWeb経由でアクセスできます(図 17-4を参照)。

図 17-4 OES 2 LinuxでのNetStorageの動作

次の表で、図 17-4に示されている情報について説明します。

アクセス方法	Authentication	NetStorageサーバ	ターゲットサーバ
ユーザは、次の要素からファイルに読み取りと書き込みでアクセスできます。 Windows Explorer: この機能は、HTTPプロトコルとWebDAV拡張によって有効になります。ブラウザ: ユーザは、NetStorageサーバに接続すれば直接ファイルにアクセスできます。 PDA: ネットワークに接続したPDAユーザも同様にファイルにアクセスできます。アクセスは、ログインスクリプトドライブマッピング(NCPサーバが必要)を介して、または保存場所オブジェクトを介して行われます。	ファイルサービスアクセスは、eDirectory LDAPサーバを介したLDAPベースの認証によって制御されます。別々に表示されていますが、eDirectoryはOES 2サーバで実行できます。	NetStorageサーバは、接続要求を受信して処理し、ネットワーク上の各種サーバのストレージにアクセスできるようにします。	LinuxのNetStorageにより、eDirectoryユーザは、次の場所に保存されているファイルやフォルダにアクセスできます。 NCPサーバが稼働している場合は、NetWareと同じターゲット(図 17-5を参照) Windowsワークグループ共有(CIFSまたはSamba共有) SSH接続を介した従来型のLinuxボリューム Linuxボリュームは、NCPボリュームとして使用可能にすることもできます。 NetStrageを介したOES 2 Linux上のNSSボリュームの管理では、サーバへのSSHアクセスが必要です。詳細については、SSHアクセスが必要なときについてを参照してください。

アクセス方法

Authentication

NetStorageサーバ

ターゲットサーバ

ユーザは、次の要素からファイルに読み取りと書き込みでアクセスできます。

Windows Explorer: この機能は、HTTPプロトコルとWebDAV拡張によって有効になります。
ブラウザ: ユーザは、NetStorageサーバに接続すれば直接ファイルにアクセスできます。
PDA: ネットワークに接続したPDAユーザも同様にファイルにアクセスできます。

アクセスは、ログインスクリプトドライブマッピング(NCPサーバが必要)を介して、または保存場所オブジェクトを介して行われます。

ファイルサービスアクセスは、eDirectory LDAPサーバを介したLDAPベースの認証によって制御されます。

別々に表示されていますが、eDirectoryはOES 2サーバで実行できます。

NetStorageサーバは、接続要求を受信して処理し、ネットワーク上の各種サーバのストレージにアクセスできるようにします。

LinuxのNetStorageにより、eDirectoryユーザは、次の場所に保存されているファイルやフォルダにアクセスできます。

NCPサーバが稼働している場合は、NetWareと同じターゲット(図 17-5を参照)
Windowsワークグループ共有(CIFSまたはSamba共有)
SSH接続を介した従来型のLinuxボリューム

Linuxボリュームは、NCPボリュームとして使用可能にすることもできます。

NetStrageを介したOES 2 Linux上のNSSボリュームの管理では、サーバへのSSHアクセスが必要です。詳細については、SSHアクセスが必要なときについてを参照してください。

NetWareのNovell NetStorage

NetWareのNetStorageでは、Novell ClientソフトウェアがなくてもNetWareやLinuxのファイルにローカルに、またWeb経由でアクセスできます(図 17-5を参照)。

図 17-5 OES 2 NetWareでのNetStorageの動作

次の表で、図 17-5に示されている情報について説明します。

アクセス方法	Authentication	NetStorageサーバ	ターゲットサーバ
ユーザは、次の要素からファイルに読み取りと書き込みでアクセスできます。 Windows Explorer: この機能は、HTTPプロトコルとWebDAV拡張によって有効になります。ブラウザ: ユーザは、NetStorageサーバに接続すれば直接ファイルにアクセスできます。 PDA: ネットワークに接続したPDAユーザも同様にファイルにアクセスできます。アクセスは、ログインスクリプトドライブマッピングを介して、または保存場所オブジェクトを介して行われます。	ファイルサービスアクセスは、eDirectory LDAPサーバを介したLDAPベースの認証によって制御されます。別々に表示されていますが、eDirectoryはOES 2サーバで実行できます。	NetStorageサーバは、接続要求を受信して処理し、ネットワーク上の各種サーバのストレージにアクセスできるようにします。	NetWareのNetStorageは、次の場所に保存されているファイルやフォルダにeDirectoryユーザを接続できます。ユーザがアクセス権を持つ従来型のNetWareボリュームユーザがアクセス権を持つNetWareまたはOES 2 LinuxサーバのどちらかのNSSボリューム OES 2 Linuxサーバ上に作成された、管理者が定義したNCPボリューム

アクセス方法

Authentication

NetStorageサーバ

ターゲットサーバ

ユーザは、次の要素からファイルに読み取りと書き込みでアクセスできます。

Windows Explorer: この機能は、HTTPプロトコルとWebDAV拡張によって有効になります。
ブラウザ: ユーザは、NetStorageサーバに接続すれば直接ファイルにアクセスできます。
PDA: ネットワークに接続したPDAユーザも同様にファイルにアクセスできます。

アクセスは、ログインスクリプトドライブマッピングを介して、または保存場所オブジェクトを介して行われます。

ファイルサービスアクセスは、eDirectory LDAPサーバを介したLDAPベースの認証によって制御されます。

別々に表示されていますが、eDirectoryはOES 2サーバで実行できます。

NetStorageサーバは、接続要求を受信して処理し、ネットワーク上の各種サーバのストレージにアクセスできるようにします。

NetWareのNetStorageは、次の場所に保存されているファイルやフォルダにeDirectoryユーザを接続できます。

ユーザがアクセス権を持つ従来型のNetWareボリューム
ユーザがアクセス権を持つNetWareまたはOES 2 LinuxサーバのどちらかのNSSボリューム
OES 2 Linuxサーバ上に作成された、管理者が定義したNCPボリューム

17.1.6 Novell iFolder 3.6

Novell iFolder 3.6は、ユーザ、ユーザ制御の共有、およびファイルのストレージおよびセキュアな配布のための集中化ネットワークサーバをサポートします(図 17-6を参照)。

図 17-6 Novell iFolderの動作

次の表で、図 17-6に示されている情報について説明します。

アクセス方法	認証/ファイルの暗号化	Novell iFolder 3.6のサービス
Novell iFolder Clientをインストールした、LinuxとWindowsのワークステーションユーザは、１つ以上のワークステーションフォルダ内のファイルをアクセスおよび変更できます。変更は、iFolder 3.6 Enterpriseサーバと自動的に同期されます。 iFolder 3.6のMacintosh用のクライアントは現在開発中で、OES 2 SP 1でリリースする意向です。 Webインタフェースでは、アクティブネットワークまたはインターネット接続によって、ユーザはどこのコンピュータからでも自分のファイルにアクセスできます。	すべてのファイルサービスアクセスは、eDirectory LDAP サーバを介したLDAPベースの認証によって制御されます。別々に表示されていますが、eDirectoryはOES 2サーバにインストールできます。ファイルはSSL接続(HTTPS)を使用して、暗号化して転送できます。	スレーブサーバは必要に応じて追加できます。スレーブサーバの追加は、ユーザの作業を中断することなく、動的にiFolderのサービスを拡充することができます。各ファイルのローカルおよびネットワークのコピーは、Novell iFolder ClientおよびServerの組によって、自動的に同期されます。

アクセス方法

認証/ファイルの暗号化

Novell iFolder 3.6のサービス

Novell iFolder Clientをインストールした、LinuxとWindowsのワークステーションユーザは、１つ以上のワークステーションフォルダ内のファイルをアクセスおよび変更できます。変更は、iFolder 3.6 Enterpriseサーバと自動的に同期されます。

iFolder 3.6のMacintosh用のクライアントは現在開発中で、OES 2 SP 1でリリースする意向です。

Webインタフェースでは、アクティブネットワークまたはインターネット接続によって、ユーザはどこのコンピュータからでも自分のファイルにアクセスできます。

すべてのファイルサービスアクセスは、eDirectory LDAP サーバを介したLDAPベースの認証によって制御されます。

別々に表示されていますが、eDirectoryはOES 2サーバにインストールできます。

ファイルはSSL接続(HTTPS)を使用して、暗号化して転送できます。

スレーブサーバは必要に応じて追加できます。スレーブサーバの追加は、ユーザの作業を中断することなく、動的にiFolderのサービスを拡充することができます。

各ファイルのローカルおよびネットワークのコピーは、Novell iFolder ClientおよびServerの組によって、自動的に同期されます。

追加の概要情報は、『Novell iFolder 3.6 Administration Guide』のOverview of Novell iFolder 3.6を参照してください。

17.1.7 Novell Samba

OES 2 LinuxサーバのSambaは、OES 2サーバに保存されているファイルにWindows (CIFSおよびHTTP-WebDAV)からアクセスできるようにします(図 17-7を参照)。

図 17-7 OESのSambaの動作

次の表で、図 17-7に示されている情報について説明します。

アクセス方法	Authentication	ファイルストレージサービス
WindowsワークステーションのeDirectoryユーザには、ネイティブの2つのWindowsファイルアクセスオプション(LUMおよびSamba用のeDirectoryアカウントが有効になっている場合)が用意されています。 CIFSクライアントアクセス: Windowsエクスプローラのユーザは、ワークグループサーバを共有している場合と同様の方法で、Sambaサーバのファイルにアクセスして変更できます。 Webフォルダ: ユーザは、WindowsエクスプローラまたはInternet ExplorerでWebフォルダを作成できます。 Sambaを実行しているOES 2 Linuxサーバのファイルは、HTTP-WebDAVプロトコルでアクセス、および維持されます。	すべてのファイルサービスアクセスは、eDirectory LDAP サーバを介したLDAPベースの認証によって制御されます。別々に表示されていますが、eDirectoryはOES 2サーバにインストールできます。	言うまでもなく、Linuxボリュームに接続する他のOESファイルサービス(NetStorageなど)から同じファイルにアクセスすることもできます。

アクセス方法

Authentication

ファイルストレージサービス

WindowsワークステーションのeDirectoryユーザには、ネイティブの2つのWindowsファイルアクセスオプション(LUMおよびSamba用のeDirectoryアカウントが有効になっている場合)が用意されています。

CIFSクライアントアクセス: Windowsエクスプローラのユーザは、ワークグループサーバを共有している場合と同様の方法で、Sambaサーバのファイルにアクセスして変更できます。
Webフォルダ: ユーザは、WindowsエクスプローラまたはInternet ExplorerでWebフォルダを作成できます。

Sambaを実行しているOES 2 Linuxサーバのファイルは、HTTP-WebDAVプロトコルでアクセス、および維持されます。

すべてのファイルサービスアクセスは、eDirectory LDAP サーバを介したLDAPベースの認証によって制御されます。

別々に表示されていますが、eDirectoryはOES 2サーバにインストールできます。

言うまでもなく、Linuxボリュームに接続する他のOESファイルサービス(NetStorageなど)から同じファイルにアクセスすることもできます。

Sambaは、オープンソースのソフトウェアです。Linuxのサポートのほかに、Sambaイニシアチブでは、他のプラットフォーム(Apple^* Computerのオペレーティングシステムなど)をサポートします。Webに詳細があります。『OES 2: Samba Administration Guide』のWeb Linksを参照してください。