24.2 NMASソフトウェア

NMASサーバ側ソフトウェアは、デフォルトで、eDirectoryと一緒にインストールされます。NMASクライアント側ソフトウェアは、NMASログインメソッドを使用してネットワークにアクセスするすべてのクライアントワークステーションにインストールする必要があります。インストール後は、iManagerを使用してNMASを管理できます。

現在、NMASクライアントソフトウェアはNetIQクライアントと一緒に出荷されています。詳細については、NetIQ Client for Windowsのマニュアルを参照してください。

インストール中に、NMASは、eDirectoryスキーマを拡張して、eDirectoryツリー内のセキュリティコンテナに新しいオブジェクトを作成します。これらの新しいオブジェクトとは、承認済みログインメソッドコンテナ、承認済みポストログインメソッドコンテナ、セキュリティポリシーオブジェクト、およびログインポリシーオブジェクトです。ログインメソッドはすべて承認済みログインメソッドコンテナに保存され、管理されます。ポストログインメソッドはすべて承認済みポストログインメソッドコンテナに保存され、管理されます。

ユニバーサルパスワードは、各種のパスワードと認証のシステムの統合と管理を簡略化して1つの首尾一貫したネットワークを構築するための手段です。これを使用すると、eDirectoryへのすべてのアクセスに対して1つのパスワードが提供され、パスワードでの拡張文字の使用、詳細パスワードポリシーの適用、およびeDirectoryから他のシステムへのパスワードの同期が可能となります。

ユニバーサルパスワードの詳細については、セクション 26.0, パスワードを管理するを参照してください。

iManagerを使用してNMASを管理することができます。NetIQ iManagerは、eDirectoryを管理するためのWebベースのユーティリティです。iManager内の特定のプロパティページで、ログインメソッド、ログインシーケンス、登録、および段階的認証を管理できます。

デフォルトで、NMASは標準のNDSパスワードログインメソッドをインストールします。追加のログインメソッドは、iManagerを使用して、また、新しいオブジェクトの作成オプションを通して承認済みログインメソッドコンテナから起動されるウィザードを使用してインストールできます。ポストログインメソッドは、新しいオブジェクトの作成オプションを通して承認済みポストログインメソッドコンテナから起動されるウィザードを使用してインストールできます。

ログインメソッドのインストール方法については、セクション 24.3.1, ログインメソッドのインストール方法を参照してください。