Veritas NetBackup™ Appliance セキュリティガイド
- NetBackup Appliance セキュリティガイドについて
- ユーザー認証
- ユーザー権限の確認
- 侵入防止、侵入検知システム
- ログファイル
- オペレーティングシステムのセキュリティ
- データセキュリティ
- Web セキュリティ
- ネットワークセキュリティ
- コールホームセキュリティ
- リモート管理モジュール (RMM) セキュリティ
- STIG と FIPS への準拠
- 索引
NetBackup Web UI でのスマートカード認証
NetBackup Web UI は、デジタル証明書またはスマートカード (CAC と PIV を含む) による、AD (Active Directory) または LDAP (Lightweight Directory Access Protocol) ドメインユーザーに対する認証をサポートしています。この認証方法はアプライアンスプライマリサーバーのドメインごとに 1 つの AD または LDAP ドメインのみサポートし、ローカルドメインのユーザーは使用できません。
メモ:
この認証方法を使用するそれぞれのアプライアンスプライマリサーバードメインに対して、この構成を個別に実行します。
ドメインユーザーのアクセスルールを追加したり、スマートカード認証用にドメインを構成したりする前に、AD ドメインまたは LDAP ドメインを追加してください。vssat コマンドを使用して、AD ドメインまたは LDAP ドメインを追加します。
NetBackup に AD ドメインまたは LDAP ドメインを追加するには
- NetBackupCLI ユーザーとしてアプライアンスプライマリサーバーにログオンします。
- vssat コマンドを実行します。
vssat addldapdomain -d DomainName -s server_URL -u user_base_DN -g group_base_DN -t schema_type -m admin_user_DN
上記のコマンドの変数を次の説明に従って置き換えます。
DomainName は、LDAP ドメインを一意に識別するシンボリック名です。
server_URL は、指定したドメインの LDAP ディレクトリサーバーの URL です。LDAP サーバーの URL は、
ldap://またはldaps://で始まる必要があります。ldaps://で始まる場合は、指定した LDAP サーバーが SSL 接続を要求することを示します。たとえば、ldaps://my-server.myorg.com:636です。user_base_DN は、ユーザーコンテナの LDAP 識別名です。たとえば、
ou=user,dc=mydomain,dc=myenterprise,dc=comです。group_base_DN は、グループコンテナの LDAP 識別名です。たとえば、
ou=group,dc=mydomain,dc=myenterprise,dc=comです。schema_type には、使用する LDAP スキーマの種類を指定します。サポート対象のデフォルトのスキーマの種類は、rfc2307 と msad の 2 つです。
admin_user_DN は、管理ユーザーまたはユーザーコンテナの検索権限を持つユーザーの DN、または UserBaseDN で指定したユーザーサブツリーを含む文字列です。匿名ユーザーを含むすべてのユーザーがユーザーコンテナを検索できる場合は、このオプションを空の文字列として構成できます。たとえば、 --admin_user= です。この構成は、ユーザーコンテナの検索をすべてのユーザーに許可します。
- vssat validateprpl を使用して、指定した AD または LDAP ドメインが正常に追加されたことを確認します。vssat コマンドと次のオプションを使用することもできます。
vssat removeldapdomain は、認証ブローカーから LDAP ドメインを削除します。
vssat validategroup は、指定したドメインのユーザーグループの有無を確認します。
vssat validateprpl は、指定したドメインのユーザーの有無を確認します。
vssat コマンドについて詳しくは、『Veritas NetBackup コマンドリファレンスガイド』を参照してください。