Administrator Guide

ManualsBrandsDell ManualsComputer HardwarePowerVault 775N (Rackmount NAS Appliance)

100

9. 一方向同期化を選んだ場合、以上の手順が済めば、Active Directoryからユーザー、グループ、NDS 組織単位コンテナ（OU）のどのオブジェクトについ

ても管理できるはずです。ニ方向同期化を設定した場合、ユーザー、グループ、およびOUオブジェクトの管理がActive DirectoryまたはNDSのどちらか

らも管理できます。

10. Active DirectoryとNetWareの長期に渡る混在を計画している場合、ユーザー、システム、およびファイルのサブセットを移行しないなら、以上で完了で

す。NetWareからActive Directoryへ段階的にさらに移行を続ける場合、都合のよいときに以下のタスクを実行します。

File and Print Services for NetWareとGateway Services for NetWareをインストールし、設定します。File and Print Services for NetWareでは

NetWareクライアントからWindows 2000サーバのファイルとプリンタとにアクセスできるようになり、Gateway Services for NetWareではWindowsク

ライアントからNetWareサーバのファイルとプリンタとにアクセスできるようになります。

NDSが必要なサービスとアプリケーションをActive Directoryに対応している同等ソフトウェアと置き換えます。大規模な変換（GroupWise to

Exchangeなど）は別に作業をおこなってください。

ユーザーとユーザーのファイルのパイロットグループを移行します（「小規模な環境」の項に記載されている移行手順を使用）。この試行グルー

プで試してから、設定済みの優先順位に従って、追加するユーザーグループの移行スケジュールを設定します。

残りのユーザーを適切に移行します（たとえば、アプリケーションを移行する場合、そのアプリケーションを使っているユーザーも同時に移行）。

詳細については、Novellのウェブサイト support.novell.com/servlet/Knowledgebaseと、Windows 2000のウェブサイトwww.microsoft.com/windows2000にアクセスし

てください。

セキュアソケットレイヤの使い方

この項では、NASシステムでのSSL（セキュアソケットレイヤ）の使い方について説明します。認定の使い方、認定を生成しなおす方法についても説明します。

SSL認定について

認定には、ネットワークを介してシステムの身元を確定するのに使われる情報が含まれています。この識別過程は認証と呼ばれています。認証は通常の識別

形式と似ていますが、より安全な通信がおこなえる接続が確立される前に、認定ではウェブサーバとユーザーがお互いに認証できます。認定には、クライアン

トとサーバとを結ぶSSL接続の確立に使われる暗号化値すなわち「鍵」も含まれています。この接続を介して送信されるクレジットカードの番号などの情報は暗

号化されていますので、第三者に不正に取得され使用されることはありません。

SSLには2種類の認定が使用されています。各タイプには独自の形式と目的があります。1つはクライアント認定

です。この認定には、サイトへのアクセスを要求

しているクライアントの個人情報が含まれているので、サイト側ではアクセスを許可する前にクライアントの身元がはっきりと確認できます。もう1つはサーバ認

定です。この認定には、サーバに関する情報が含まれているので、クライアント側では機密情報を共有する前にサーバの身元がはっきりと確認できます。

サーバ認定

ウェブサーバのSSL 3.0セキュリティ機能を起動するには、有効なサーバ認定を取得してインストールする必要があります。サーバ認定はデジタル化されたID

で、ウェブサーバとウェブサーバのコンテンツを提供している団体の情報が含まれています。サーバ認定を使って、ユーザーはサーバを認証し、ウェブコンテン

ツの正当性を確認し、安全な接続を確立できます。サーバ認定は、パブリックキー

も含んでいます。これは、クライアントとサーバ間に安全な接続を作成するの

に使用されます。

IDとしてのサーバ認定の成功は、ユーザーが認定に含まれている情報の正当性を信頼するかどうかにかかっています。たとえば、お客様の会社のウェブサイト

にログオンしているユーザーは、サーバ認定の内容を見たにもかかわらず、クレジットカード情報の入力に抵抗を感じるかもしれません。新しくてまだよく知ら

れていない会社なら、なおのことそうでしょう。

このため認定は、しばしば認定機関と呼ばれるお互いに信頼できる第三者団体によって発行され、承認されています。認定機関の主な役割は、認定を受けよう

としている者の身分の確認と、認定に含まれる識別情報の正確さの保証です。

また、ウェブサイトの運営側とユーザ側との関係によっても違ってきますが、独自のサーバ証明書を発行することもできます。たとえば、社員の給与や社会保険

料の情報をイントラネットで処理している大企業では、認定サーバを運用して、識別情報の正当性の確認とサーバ認定の発行をおこなうと良いかもしれません。

詳細については、「認定機関からのサーバ認定の取得

」を参照してください。

PowerVault 77xN認定

NASシステムには最初から、自己生成型にして自己署名型の認定が1つ付与されています。設定SSLポートは1279です。

メモ：非SSL通信には、ポート1278を使用します。このポートは安全でなく、すべてのテキストはネットワークを介してプレーンテキストで送信されます。

カスタム認定の使い方

ネットワーク内に認定機関がある場合、管理者はNASシステム用のデフォルトの認定を選んで変更することもできます。管理者は、初めて認定を要求する際に

一連のウィザードを使わなければなりません。そうして得た認定をNASシステムに適用します。

認定機関からのサーバ認定の取得