Veritas NetBackup™ Appliance セキュリティガイド
- NetBackup Appliance セキュリティガイドについて
- ユーザー認証
- ユーザー権限の確認
- 侵入防止、侵入検知システム
- ログファイル
- オペレーティングシステムのセキュリティ
- データセキュリティ
- Web セキュリティ
- ネットワークセキュリティ
- コールホームセキュリティ
- リモート管理モジュール (RMM) セキュリティ
- STIG と FIPS への準拠
- 付録 A. セキュリティのリリース内容
Kerberos-NIS ユーザーの認証について
NetBackup Appliance は組み込みのプラガブル認証モジュール (PAM) プラグインを使ってネットワーク情報サービス (NIS) ユーザーの認証をサポートします。この機能により、NIS ディレクトリサービスに属しているユーザーを NetBackup Appliance にログオンできるように追加して認証できます。NIS は、UNIX サービスによってインストールされるスキーマを持つ別の種類のユーザーディレクトリとして認識されます。
NIS ユーザーを認証するようにアプライアンスを構成するには、Kerberos 認証が必要です。NIS ユーザーが登録されるようにアプライアンスを設定するには、既存の Kerberos サービスを NIS ドメインに関連付ける必要があります。
アプライアンスで NIS ユーザー認証を使うための前提条件と必要条件を以下に示します。
NIS ドメインが利用可能で、アプライアンスに登録するユーザーとユーザーグループが設定されていることを確認します。
アプライアンスは、NIS 構成の ID マッピングを処理しません。Veritas アプライアンスユーザーの場合に限り、1000~1999 のユーザー ID とグループ ID の範囲を予約することをお勧めします。
メモ:
ベストプラクティスとして、アプライアンスのローカルユーザーまたは NetBackupCLI ユーザーにすでに使われているグループ名またはユーザー名は使わないでください。また、NIS ユーザーのアプライアンスのデフォルト名 admin または maintenance を使わないでください。
Kerberos サーバーが利用可能で、NIS ドメインと通信できるように適切に構成されていることを確認します。
Kerberos には厳しい時間要件があるため、常に NTP サーバーを利用してアプライアンス、NIS サーバー、Kerberos サーバー間の時間を同期します。
新しい NIS ユーザーとユーザーグループをアプライアンスに登録する前に、NIS サーバーおよび Kerberos サーバーと通信するようにアプライアンスを構成する必要があります。構成が完了すると、アプライアンスは認証のために NIS ドメインユーザー情報にアクセスできます。
Kerberos-NIS 認証を構成するには、次のいずれかの方法を使います。
NetBackup Appliance Web コンソールの[設定 (Settings)] > [認証 (Authentication)] > [Kerberos-NIS]ページ
NetBackup Appliance シェルメニューの Settings > Security > Authentication > Kerberosコマンド。
Kerberos-NIS ユーザー認証をアプライアンス上で構成および管理するための詳細な手順については、『NetBackup Appliance 管理者ガイド』と『NetBackup Appliance コマンドリファレンスガイド』を参照してください。