Veritas NetBackup™ Appliance セキュリティガイド
- NetBackup appliance セキュリティガイドについて
- ユーザー認証
- ユーザー権限の確認
- 侵入防止、侵入検知システム
- NetBackup appliance の Symantec Data Center Security について
- NetBackup appliance の侵入防止システムについて
- NetBackup appliance の侵入検知システムについて
- NetBackup アプライアンスの SDCS イベントの見直し
- NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
- NetBackup アプライアンスでのマネージモードでの SDCS の実行
- NetBackup appliance の侵入防止システムポリシーの上書き
- NetBackup appliance の侵入防止システムポリシーの再有効化
- ログファイル
- オペレーティングシステムのセキュリティ
- データセキュリティ
- Web セキュリティ
- ネットワークセキュリティ
- コールホームセキュリティ
- IPMI セキュリティ
- STIG と FIPS への準拠
- 付録 A. セキュリティのリリース内容
Kerberos-NIS ユーザーの認証について
NetBackup appliance は組み込みのプラグ可能な認証モジュール (PAM) プラグインを使ってネットワーク情報サービス (NIS) ユーザーの認証をサポートします。この機能により、NIS ディレクトリサービスに属しているユーザーを NetBackup appliance にログオンできるように追加して認証できます。NIS は、UNIX サービスによってインストールされるスキーマを持つ別の種類のユーザーディレクトリとして認識されます。
NIS ユーザーを認証するようにアプライアンスを構成するには、Kerberos 認証が必要です。NIS ユーザーが登録されるようにアプライアンスを設定するには、既存の Kerberos サービスを NIS ドメインに関連付ける必要があります。
アプライアンスで NIS ユーザー認証を使うための前提条件と必要条件を以下に示します。
Kerberos による NIS ユーザー認証を設定するには NetBackup appliance 2.6.1.1 以降をインストールする必要があります。
NIS ドメインが利用できること、またそれがアプライアンスに登録するユーザーとユーザーグループで設定されていることを確認します。
アプライアンスは、NIS 構成の ID マッピングを処理しません。アプライアンスユーザーの場合に限り、1000~1999 のユーザー ID とグループ ID の範囲を予約することをお勧めします。
メモ:
ベストプラクティスとして、アプライアンスのローカルユーザーまたは NetBackupCLI ユーザーにすでに使われているグループ名またはユーザー名は使わないでください。また、NIS ユーザーのアプライアンスのデフォルト名 admin または maintenance を使わないでください。
Kerberos サーバーが利用できること、またそれが NIS ドメインと通信できるように適切に構成されていることを確認します。
Kerberos には厳しい時間要件があるため、常に NTP サーバーを利用してアプライアンス、NIS サーバー、Kerberos サーバー間の時間を同期します。
新しい NIS ユーザーとユーザーグループをアプライアンスに登録する前に、NIS サーバーおよび Kerberos サーバーと通信するようにアプライアンスを構成する必要があります。構成が完了すると、アプライアンスは認証のために NIS ドメインユーザー情報にアクセスできます。
Kerberos-NIS 認証を構成するには、次のいずれかの方法を使います。
NetBackup Appliance Web Consoleの[設定 (Settings)] > [認証 (Authentication)] > [Kerberos-NIS]ページ
NetBackup Appliance Shell Menuの Settings > Security > Authentication > Kerberos コマンド
Kerberos-NIS ユーザー認証をアプライアンス上で構成および管理するための詳細な手順については、『NetBackup Appliance 管理者ガイド』と『NetBackup Appliance コマンドリファレンスガイド』を参照してください。