Veritas NetBackup™ Appliance セキュリティガイド

アプライアンスでユーザーを認証する場合は次のガイドラインを使用してください。

• アプライアンス上の認証には 1 種類のリモートユーザータイプ (LDAP または AD (Active Directory)) のみを構成できます。たとえば、アプライアンスの LDAP ユーザーを認証する場合、AD ユーザー認証に変更する前にアプライアンスの LDAP 構成を削除する必要があります。

• NetBackupCLI 役割はいつでも最大 9 ユーザーグループに割り当てることができます。

• 既存のローカルユーザーには NetBackupCLI 役割を付与できません。ただし、ローカル NetBackupCLI ユーザーを作成できます。その場合、NetBackup Appliance シェルメニューから Manage > NetBackupCLI > Create コマンドを実行します。

• 既存のアプライアンスユーザーとユーザー名、ユーザー ID、またはグループ ID が同じ場合、新しいユーザーまたはユーザーグループはそのアプライアンスに追加できません。

• アプライアンスローカルユーザーまたは NetBackupCLI ユーザーですでに使用されているユーザーグループ名またはユーザー名は使用しないでください。また、admin または maintenance といったアプライアンスデフォルト名を LDAP ユーザーまたは AD ユーザーに使用しないでください。

• アプライアンスは、LDAP 構成の ID マッピングを処理しません。Veritasでは、ローカルアプライアンスユーザーの場合に限り、1000～1999 のユーザー ID とグループ ID の範囲を予約することをお勧めします。リモートの AD ユーザーと LDAP ユーザーの場合は、1999 より大きいユーザー ID とグループ ID の範囲を予約します。

• NetBackup Appliance は、パッチやインストールファイルの保存、サポートへのログのアップロード、外部サーバーへのログの転送、OST プラグインのアップロードなどの内部操作の一部に一般的な CIFS 共有を使用します。

  アプライアンスのソフトウェアバージョン 4.0 以降では、admin ユーザーを除くすべてのローカルユーザー、Active Directory ユーザー、およびユーザーグループによる一般的な CIFS 共有へのアクセスを管理する必要があります。一般的な CIFS 共有へのアクセスを管理するには、Settings > Security > Authentication > CIFSShare コマンドを使用します。

  • ゲストユーザー: 新しいローカルユーザーを作成してゲストユーザーを置き換えます。

  • 既存のローカルユーザー: これらのユーザーのパスワードを変更します。