|
| |
| Sun Java System Access Manager 6 2005Q1 管理ガイド | |
第 26 章
Microsoft Windows NT 認証属性Microsoft Windows NT 認証属性は組織属性です。サービス設定の下で組織属性に適用される値は、Microsoft Windows NT 認証テンプレートのデフォルト値になります。組織にサービスを登録したあと、サービステンプレートを作成する必要があります。デフォルト値は組織の管理者が登録後に変更できます。組織属性は組織のサブツリーのエントリに継承されません。
Microsoft Windows NT 認証モジュールをアクティブにするには、Samba Client 2.2.2 をダウンロードして次のディレクトリにインストールする必要があります。
Samba Client は、Microsoft Windows マシンと UNIX マシンを共存させるためのファイルサーバー兼プリントサーバーで、専用の Microsoft Windows NT/2000 Server を必要としません。詳細とダウンロードについては、http://wwws.sun.com/software/download/products/3e3af224.html を参照してください。
Red Hat Linux とともに出荷される Samba クライアントは、次のディレクトリに置かれています。
Linux 用 Microsoft Windows NT 認証サービスを使って認証を行うためには、クライアントのバイナリを Access Manager の次のディレクトリにコピーします。
Microsoft Windows NT 認証属性は次のとおりです。
Microsoft Windows NT 認証ドメイン
この属性は、ユーザーが属するドメイン名を定義します。
Microsoft Windows NT 認証ホスト
この属性は、Microsoft Windows NT 認証のホスト名を定義します。ホスト名は、完全修飾ドメイン名 (FQDN) ではなく、NetBIOS 名にする必要があります。デフォルトでは、FQDN の先頭部は NetBIOS 名です。
DHCP (ダイナミックホスト構成プロトコル) を使用している場合、Microsoft Windows 2000 マシンの HOSTS ファイルに適切なエントリを設定します。
名前解決は、NetBIOS 名に基づいて行われます。サブネット上で NetBIOS 名の名前解決をするサーバーがない場合、マッピングはハードコードされている必要があります。
たとえば、ホスト名は example1.company1.com ではなく example1 とする必要があります。
Microsoft Windows NT Samba 設定ファイル名
この属性は、Samba 設定ファイル名を定義し、smbclient コマンドの -s オプションをサポートします。値は、Samba 設定ファイルが格納されている場所へのフルディレクトリパスにする必要があります。次に例を示します。
認証レベル
認証レベルは認証方法ごとに個別に設定します。この値は、認証の信頼度を示します。ユーザーが認証を受けると、この値がセッションの SSO トークンに格納されます。ユーザーがアクセスしたいアプリケーションに SSO トークンが提供されると、そのアプリケーションは格納されている値を使用して、ユーザーにアクセスを許可するのに十分なレベルかどうかを判別します。SSO トークンに格納されている認証レベルが必要な最小値に満たない場合、アプリケーションはユーザーにより高い認証レベルのサービスで認証を再度受けるよう要求することがあります。デフォルト値は 0 です。
注
認証レベルの指定がない場合、SSO トークンはコア認証属性のデフォルト認証レベルで指定した値を格納します。詳細は、「デフォルト認証レベル」を参照してください。2005Q1 のリリースでは、この機能は正常に動作しません。ただし、以前のリリースの場合は正常に動作します。