Veritas NetBackup™ Appliance セキュリティガイド
- NetBackup Appliance セキュリティガイドについて
- ユーザー認証
- ユーザー権限の確認
- 侵入防止、侵入検知システム
- ログファイル
- オペレーティングシステムのセキュリティ
- データセキュリティ
- Web セキュリティ
- ネットワークセキュリティ
- コールホームセキュリティ
- リモート管理モジュール (RMM) セキュリティ
- STIG と FIPS への準拠
- 索引
Active Directory ユーザーの認証について
NetBackup Appliance は組み込みのプラガブル認証モジュール (PAM) プラグインを使って、Active Directory (AD) ユーザーの認証をサポートします。この機能により、AD サービスに属しているユーザーを NetBackup Appliance にログオンできるように追加して認証できます。AD は、UNIX サービスによってインストールされるスキーマを持つ別の種類のユーザーディレクトリとして認識されます。
アプライアンスで AD ユーザー認証を使用するための前提条件と必要条件を以下に示します。
AD サービスが利用できること、またそれがアプライアンスに登録するユーザーとユーザーグループで設定されていることを確認します。
メモ:
ベストプラクティスとして、アプライアンスのローカルユーザーまたは NetBackupCLI ユーザーにすでに使われているグループ名またはユーザー名は使わないでください。また、admin または maintenance といったアプライアンスデフォルト名を AD ユーザーに使用しないでください。
認可されているドメインユーザーのクレデンシャルを利用してアプライアンスで AD サーバーが構成されていることを確認します。
AD DNS サーバーに DNS 要求を転送できる DNS サーバーを使ってアプライアンスを構成します。または、AD DNS サーバーをネームサービスデータソースとして使うようにアプライアンスを構成します。
AD がユーザー認証のために Kerberos サーバーとの通信を必要とする場合、特定の状況では、ネットワークの制限またはファイアウォールルールによって、AD ドメインコントローラ上のポート 88 への Kerberos の通信が妨げられる場合があります。この問題を防ぐには、ネットワークファイアウォールでポート 88 を開きます。
新しい AD ユーザーとユーザーグループをアプライアンスに登録する前に、AD サーバーと通信するようにアプライアンスを構成する必要があります。構成が完了すると、アプライアンスは AD サーバーの認証用ユーザー情報にアクセスできます。
次の方法のいずれかを使用して AD 認証を構成します。
NetBackup Appliance Web コンソールの[設定 (Settings)] > [認証 (Authentication)] > [Active Directory]ページ。
NetBackup Appliance シェルメニューの Settings > Security > Authentication > ActiveDirectoryコマンド。
AD ユーザー認証をアプライアンス上で構成および管理するための詳細な手順については、『NetBackup Appliance 管理者ガイド』と『NetBackup Appliance コマンドリファレンスガイド』を参照してください。