第 23 章 NT 認証属性

NT 認証属性は組織属性です。サービス設定の下で組織属性に適用される値は、NT 認証テンプレートのデフォルト値になります。組織にサービスを登録した後、サービステンプレートを作成する必要があります。デフォルト値は組織の管理者が登録後に変更できます。組織属性は組織のサブツリーのエントリに継承されません。

NT 認証は、Solaris 版の Identity Server でのみサポートされています。NT 認証モジュールを実際に使用するには、Samba Client 2.2.2 をダウンロードしてインストールする必要があります。Samba Client は、Windows マシンと UNIX マシンを共存させるためのファイルサーバー兼プリントサーバーで、専用の Windows NT/2000 Server を必要としません。詳細とダウンロードについては、http://wwws.sun.com/software/download/products/3e3af224.html を参照してください。

NT 認証ドメイン

NT 認証ホスト

この属性は、NT 認証のホスト名を定義します。ホスト名は、完全指定のドメイン名 (FQDN) ではなく、NetBIOS 名にする必要があります。デフォルトでは、FQDN の先頭部は NetBIOS 名です。

DHCP (ダイナミックホスト構成プロトコル) を使用している場合、Windows 2000 マシンの HOSTS ファイルに適切なエントリを設定します。

名前解決は、NetBIOS 名に基づいて行われます。サブネット上で NetBIOS 名の名前解決をするサーバーがない場合、マッピングはハードコードされている必要があります。

たとえば、ホスト名は example1.company1.com ではなく example1 とする必要があります。

認証レベル

認証レベルは認証方法ごとに個別に設定します。この値は、認証の信頼度を示します。ユーザーが認証を受けると、この値がセッションの SSO トークンに格納されます。ユーザーがアクセスしたいアプリケーションに SSO トークンが提供されると、そのアプリケーションは格納されている値を使用して、ユーザーにアクセスを許可するのに十分なレベルかどうかを判別します。SSO トークンに格納されている認証レベルが必要な最小値に満たない場合、アプリケーションはユーザーにより高い認証レベルのサービスで認証を再度受けるよう要求することがあります。デフォルト値は 0 です。



注	認証レベルの指定がない場合、SSO トークンはコア認証属性のデフォルト認証レベルで指定した値を格納します。詳細は、「デフォルト認証レベル」を参照してください。