暗号化複製とは、2台以上のeDirectory 8.8サーバ間で転送されるデータを暗号化することです。
暗号化複製は、eDirectoryでの通常の同期を補うものです。
このセクションでは、次の情報を紹介します。
eDirectory 8.8以前は、データは複製中に、クリアテキストでネットワークに転送されました。レプリカが地理的に離れており、インターネット経由で接続されている場合は特に、ネットワーク上で機密データを暗号化して保護する必要がありました。
この機能は、次のような状況で使用できます。
ディレクトリサーバがWANやインターネットを介して地理的に複数の場所にわたって広がっており、ネットワーク上で重要データを暗号化する必要がある。
ツリーのパーティションの一部だけを保護する場合は、複製のために暗号化する重要データを保持しているパーティションを選択的に指定できます。
重要データを含むパーティションの特定のレプリカ間で暗号化複製が必要な場合。
現在のネットワーク環境が安全ではないと思われる場合は、複製中に重要データを保護することもできます。
暗号化複製を有効にするには、iManagerを使用します。暗号化複製は、パーティションレベルとレプリカレベルで有効にすることができます。
重要:暗号化複製を有効にする前に、複製元と複製先の両方のサーバがデフォルト証明書を持っていることを確認します。名前変更など証明書に変更を加えている場合は、暗号化複製に失敗します。