Veritas NetBackup™ Appliance セキュリティガイド
- NetBackup Appliance セキュリティガイドについて
- ユーザー認証
- ユーザー権限の確認
- 侵入防止、侵入検知システム
- ログファイル
- オペレーティングシステムのセキュリティ
- データセキュリティ
- Web セキュリティ
- ネットワークセキュリティ
- コールホームセキュリティ
- リモート管理モジュール (RMM) セキュリティ
- STIG と FIPS への準拠
- 付録 A. セキュリティのリリース内容
- 索引
LDAP ユーザーの認証について
NetBackup Appliance は組み込みのプラガブル認証モジュール (PAM) プラグインを使って LDAP (Lightweight Directory Access Protocol) ユーザーの認証をサポートします。この機能により、LDAP ディレクトリサービスに属しているユーザーを NetBackup Appliance にログオンできるように追加して認証できます。LDAP は、UNIX サービスによってインストールされるスキーマを持つ別の種類のユーザーディレクトリとして認識されます。
アプライアンスで LDAP ユーザー認証を使用するための前提条件と必要条件を以下に示します。
LDAP スキーマは RFC 2307 または RFC 2307bis に準拠する必要があります。
Active Directory サーバーで UNIX モードを有効にする必要があります。
次のファイアウォールポートを開く必要があります。
LDAP 389
LDAP OVER SSL/TLS 636
HTTPS 443
LDAP サーバーが利用できること、またそれがアプライアンスに登録するユーザーとユーザーグループで設定されていることを確認します。
メモ:
ベストプラクティスとして、アプライアンスのローカルユーザーまたは NetBackupCLI ユーザーにすでに使われているグループ名またはユーザー名は使わないでください。また、LDAP ユーザーのアプライアンスのデフォルト名 admin または maintenance を使わないでください。
アプライアンスは、LDAP 構成の ID マッピングを処理しません。Veritas アプライアンスユーザーの場合に限り、1000~1999 のユーザー ID とグループ ID の範囲を予約することをお勧めします。
新しい LDAP ユーザーとユーザーグループをアプライアンスに登録する前に、LDAP サーバーと通信するようにアプライアンスを構成する必要があります。構成が完了すると、アプライアンスは LDAP サーバーの認証用ユーザー情報にアクセスできます。
LDAP ユーザー認証を構成するには、次のオプションのいずれかを使用します。
NetBackup Appliance Web コンソールの[設定 (Settings)] > [認証 (Authentication)] > [LDAP]。
NetBackup Appliance シェルメニューから Settings > Security > Authentication > LDAP。
LDAP ユーザー認証をアプライアンス上で構成および管理するための詳細な手順については、『NetBackup Appliance 管理者ガイド』と『NetBackup Appliance コマンドリファレンスガイド』を参照してください。