<book_title> を検索 ...

Veritas NetBackup™ Appliance セキュリティガイド

Last Published: 2022-04-25

Product(s): Appliances (5.0)

Platform: NetBackup Appliance OS

NetBackup Appliance のユーザー認証について

NetBackup Appliance は、ユーザーアカウントを使用して管理します。ローカルユーザーアカウントを作成したり、リモートディレクトリサービスに属するユーザーとユーザーグループを登録したりすることができます。各ユーザーアカウントが Appliance にアクセスするには、ユーザー名とパスワードで自己認証する必要があります。ローカルユーザーの場合には、ユーザー名とパスワードは Appliance 上で管理されます。登録済みのリモートユーザーの場合には、ユーザー名とパスワードはリモートディレクトリサービスによって管理されます。

新しいユーザーアカウントがアプライアンスにログオンしてアクセスするには、最初にそのアカウントと役割を承認する必要があります。デフォルトでは、新しいユーザーアカウントには割り当てられた役割がないので、役割が付与されるまでログオンできません。

表: NetBackup Appliance のアカウントの種類では、アプライアンスで利用可能なユーザーアカウントについて説明します。

表: NetBackup Appliance のアカウントの種類

アカウント名	説明
admin	admin アカウントは NetBackup Appliance のデフォルトの管理者ユーザーです。このアカウントは、デフォルトの管理者ユーザーにアプライアンスに対する完全なアクセスと制御を提供します。新しいアプライアンスには、次のデフォルトのログオンクレデンシャルが付属しています。ユーザー名: admin パスワード: P@ssw0rd Appliance から共有をマウントまたはマップする場合は、次の内容を記録してください。 Windows: Windows CIFS 共有のマウントまたはマップは、ローカルの管理者アカウントにのみ許可されます。 Linux: ルートアクセスアカウントを持つユーザーのみが NFS 共有を直接マウントする mount コマンドを実行できます。
AMSadmin	AMSadmin アカウントを使用すると、次のアプライアンスインターフェースにフルアクセスできます。 Appliance Management Console NetBackup Appliance Web コンソール NetBackup Appliance シェルメニュー NetBackup 管理コンソールこのアカウントについて詳しくは、『Veritas Appliance 管理ガイド』を参照してください。
maintenance	メンテナンスアカウントは、NetBackup Appliance シェルメニューでVeritasサポートが使用します (管理者用ログオン後)。このアカウントは、メンテナンス活動または Appliance のトラブルシューティング専用として使用します。メモ: このアカウントは、GRUB の変更や、STIG オプションが有効な場合のシングルユーザーモードのブートにも使用します。
nbasecadmin	nbasecadmin アカウントは、セキュリティ管理者ユーザーが、NetBackup で役割ベースのアクセス制御 (RBAC) およびバックアップとリストア操作の管理を行うために使用します。アプライアンスのリリース 3.1.2 以降では、アプライアンスプライマリサーバーで初期構成を実行するとき、またはアプライアンスプライマリサーバーをアップグレードするときに、このユーザーが自動的に作成されます。作成されると、このアカウントにデフォルトのアプライアンスパスワードが割り当てられます。このユーザーが NetBackup Appliance シェルメニューに初めてログインすると、アカウントのデフォルトパスワードの変更を求めるメッセージが表示されます。メモ: このユーザーは、デフォルトのパスワードが変更されるまで、NetBackup Web UI にログインできません。デフォルトのパスワードが変更されると、デフォルトでは、nbasecadmin ユーザーには次に対するアクセス権と権限が許可されます。 NetBackup Web UI NetBackup Web UI へのアクセス権があると、このユーザーは他の NetBackup ユーザーのユーザー役割を設定し、NetBackup のすべてのセキュリティ設定を管理して、バックアップとリストア操作を実行できます。 nbasecadmin ユーザーは、アプライアンスのローカルユーザーや、LDAP サーバーまたは Active Directory (AD) サーバーに登録済みのユーザーに NetBackup の役割を割り当てることもできます。NetBackup でのユーザー権限の確認についてを参照してください。メモ: ソフトウェアバージョン 3.2 以降では、nbasecadmin ユーザーにバックアップとリストアの権限を割り当てられます。以前のバージョンからアップグレードする場合は、nbasecadmin ユーザーアカウントにバックアップとリストアの権限を手動で追加する必要があります。詳しくは、『NetBackup Web UI セキュリティ管理者ガイド』を参照してください。 NetBackup Appliance シェルメニュー NetBackup Appliance シェルメニューにログインして、アカウントのパスワードを変更します。アクセスは Main > Settings > Password ビューに制限されます。このビューは、`nbasecadmin` ユーザーと、アプライアンスで［役割なし (No Role)］が割り当てられているすべてのアプライアンスローカルユーザーに表示されます。`nbasecadmin` ユーザーがシェルメニューにログインした場合、次のメニュー項目のみが利用可能です。終了 (Exit) パスワード (Password) nbasecadmin ユーザーのアクセスルールを変更して、他の権限も付与できます。NetBackup Web UI にアクセスするには、ブラウザウィンドウを開き、*https:<appliance primary server host name>/webui* という URL を入力します。 RBAC および NetBackup のユーザー役割管理について詳しくは、『NetBackup Web UI セキュリティ管理者ガイド』を参照してください。

内部ユーザーにのみ利用できるアカウントを次に示します。これらのアカウントでは、NetBackup Appliance Web コンソールまたは NetBackup Appliance シェルメニューを介してシステムにアクセスすることはできません。

表: NetBackup Appliance の内部アカウントの種類

アカウント名	説明
sisips	sisips アカウントは、SDCS ポリシーを実装するための内部ユーザーです。
root	root アカウントは、保守タスクを実行するためにVeritas社のサポートのみがアクセスする制限されたユーザーです。このアカウントにアクセスしようとすると、次のメッセージが表示されます。 Permission Denied !! Access to the root account requires overriding the Intrusion Security Policy.
nbcopilotxxxx	プライマリサーバーからメディアサーバーへのアクセスの認証をサポートします。
nbwebsvc	認証はサポートされません。

NetBackup Appliance ユーザーの認可についてを参照してください。