NetIQ eDirectory
NetIQ eDirectoryは、NetIQ社が提供するX.500互換のディレクトリサービスです。元々はNovell社のNetWare Directory Services (NDS)として1993年にリリースされ、その後Novell eDirectoryとなりました。ネットワークに接続された複数のサーバやコンピュータ上のリソースへのアクセスを一元的に管理する機能を提供します。
Directory Servicesは、組織内のあらゆる資産を論理的なツリー構造で表現する階層型オブジェクト指向データベースです。ここで言う資産には、従業員、役職、サーバ、ワークステーション、アプリケーション、プリンタ、サービス、グループなどが含まれます。動的な権限継承とセキュリティ等価性を利用することで、組織全体の制御から細部にわたる制御まで、効率的に実装できます。ツリー内のオブジェクト間のアクセス権は、要求が発生した時点で、アクセス対象オブジェクトの位置、セキュリティ等価性、個別の割り当てに基づいて決定されます。
eDirectoryは、ディレクトリツリーの任意の場所でパーティション分割が可能であり、分割されたパーティションは任意の台数のサーバに複製できます。また、1台のサーバで複数のレプリカを保持できるため、レプリケーションの維持と管理に必要なサーバのリソースを削減できます。レプリケーションは定期的に実行され、オブジェクト群の中の差分のみが反映されるため、LAN/WANのトラフィックを抑制します。各サーバは、自身が保持する情報のマスターとして機能します(複製は読み取り専用ではありません)。マスターレプリカはパーティションの分割などの操作時に意識されますが、それ以外の場合は読み書き可能なレプリカと同様に動作します。さらに、レプリカにフィルターを適用し、定義された属性のみを含むようにすることで、パフォーマンスを向上させることも可能です(例えば、電話帳として使用するために、名前と電話番号のみを含むようにレプリカを設定するなど)。
eDirectoryは、参照整合性とマルチマスターレプリケーションをサポートしており、モジュール化された認証アーキテクチャを採用しています。アクセス方法としては、LDAP、DSML、SOAP、ODBC、JDBC、JNDI、ADSIなどが利用でき、10億以上のオブジェクトを扱うことが可能です。
Windows 2000
Windows Server 2003
SUSE Linux Enterprise Server
Red Hat Enterprise Linux
Novell NetWare
Open Enterprise Server
Sun Solaris
IBM AIX
HP-UX
バージョン8以前のeDirectory(当時はNovell Directory Servicesという名称)では、レコードベースのデータベース管理エンジンであるRecmanを使用していました。Recmanは、NetWare OSに組み込まれたTransaction Tracking Systemに依存していました。eDirectoryのバージョン8以降(およびGroupWise collaboration suite バージョン5)では、FLAIMデータベースエンジンが使用されています。FLAIM (FLexible Adaptable Information Management) は、ノベルが開発したオープンソースの組み込み用データベースエンジンで、かつてWordPerfect Officeで使用されていました。FLAIMは2006年にGPLライセンスでリリースされました。これにより、eDirectoryはNetWare以外のプラットフォーム(Windows、Linux、Unix)に移植されるようになりました。
IDCの調査によると、eDirectoryはフォーチュン1000企業の80%以上で使用されています。
フランス税務当局は、納税者のアイデンティティリポジトリとしてNovell eDirectoryを採用しています。現在は数十万のIDを保持しており、最終的には3500万人の全納税者に対応できるように拡張される予定です。
* 世界最大の信用調査機関であるTransUnionは、WebエクスペリエンスのパーソナライズにeDirectoryを採用しています。TransUnionのサイトには、毎年1000万から1200万人の顧客がアクセスします。
特徴
Directory Servicesは、組織内のあらゆる資産を論理的なツリー構造で表現する階層型オブジェクト指向データベースです。ここで言う資産には、従業員、役職、サーバ、ワークステーション、アプリケーション、プリンタ、サービス、グループなどが含まれます。動的な権限継承とセキュリティ等価性を利用することで、組織全体の制御から細部にわたる制御まで、効率的に実装できます。ツリー内のオブジェクト間のアクセス権は、要求が発生した時点で、アクセス対象オブジェクトの位置、セキュリティ等価性、個別の割り当てに基づいて決定されます。
eDirectoryは、ディレクトリツリーの任意の場所でパーティション分割が可能であり、分割されたパーティションは任意の台数のサーバに複製できます。また、1台のサーバで複数のレプリカを保持できるため、レプリケーションの維持と管理に必要なサーバのリソースを削減できます。レプリケーションは定期的に実行され、オブジェクト群の中の差分のみが反映されるため、LAN/WANのトラフィックを抑制します。各サーバは、自身が保持する情報のマスターとして機能します(複製は読み取り専用ではありません)。マスターレプリカはパーティションの分割などの操作時に意識されますが、それ以外の場合は読み書き可能なレプリカと同様に動作します。さらに、レプリカにフィルターを適用し、定義された属性のみを含むようにすることで、パフォーマンスを向上させることも可能です(例えば、電話帳として使用するために、名前と電話番号のみを含むようにレプリカを設定するなど)。
eDirectoryは、参照整合性とマルチマスターレプリケーションをサポートしており、モジュール化された認証アーキテクチャを採用しています。アクセス方法としては、LDAP、DSML、SOAP、ODBC、JDBC、JNDI、ADSIなどが利用でき、10億以上のオブジェクトを扱うことが可能です。
サポートプラットフォーム
Windows 2000
Windows Server 2003
SUSE Linux Enterprise Server
Red Hat Enterprise Linux
Novell NetWare
Open Enterprise Server
Sun Solaris
IBM AIX
HP-UX
データベースエンジン
バージョン8以前のeDirectory(当時はNovell Directory Servicesという名称)では、レコードベースのデータベース管理エンジンであるRecmanを使用していました。Recmanは、NetWare OSに組み込まれたTransaction Tracking Systemに依存していました。eDirectoryのバージョン8以降(およびGroupWise collaboration suite バージョン5)では、FLAIMデータベースエンジンが使用されています。FLAIM (FLexible Adaptable Information Management) は、ノベルが開発したオープンソースの組み込み用データベースエンジンで、かつてWordPerfect Officeで使用されていました。FLAIMは2006年にGPLライセンスでリリースされました。これにより、eDirectoryはNetWare以外のプラットフォーム(Windows、Linux、Unix)に移植されるようになりました。
採用事例
IDCの調査によると、eDirectoryはフォーチュン1000企業の80%以上で使用されています。
フランス税務当局は、納税者のアイデンティティリポジトリとしてNovell eDirectoryを採用しています。現在は数十万のIDを保持しており、最終的には3500万人の全納税者に対応できるように拡張される予定です。
* 世界最大の信用調査機関であるTransUnionは、WebエクスペリエンスのパーソナライズにeDirectoryを採用しています。TransUnionのサイトには、毎年1000万から1200万人の顧客がアクセスします。
もう一度検索
【記事の利用について】
タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。
【リンクついて】
リンクフリーです。