前へ
目次
索引
次へ
|
| Sun ONE Portal Server, Secure Remote Access 6.0 管理者ガイド |
第4章 NetFile の設定
この章では NetFile について、また NetFile の設定と操作を詳細に説明します。
NetFile の概要
NetFile はリモートファイルシステムとリモートディレクトリのアクセスおよび操作を可能にする、ファイルマネージャアプリケーションです。
Secure Remote Access の NetFile コンポーネントは、Java1 と Java2 アプレットとして使用できます。 ブラウザに Java2 プラグインをインストールしていない場合は、Java1 アプレットを使用できます。 Java2 アプレットのインターフェイスは、これまで以上の利用のしやすさを目的に改善されています。
共有ファイルやフォルダを追加または削除する機能 サポートされるファイルアクセスプロトコル
NetFile では FTP、SMB (Windows)、および NFS プロトコルを使用してリモートシステムにアクセスできます。 NetFile には次のファイルアクセスプロトコル機能が含まれています。
ユーザーが AUTODETECT を指定してシステムを追加すると、NetFile は次のシーケンスを使用して使用するプロトコルを自動的に検出します。
SMB のポート 139 のホストをチェックします。
ポート 21 で FTP サーバーのホストをチェックします。FTP 応答に文字列「NetWare」が含まれていると、NETWARE ホストと見なされます。
ホストが NFS のホストで、ポート 2049 で待機しているかどうかを確認します。
上記のすべてに該当しない場合、ホストタイプの判別が不可能であるというメッセージが表示されます。
NetFile では、ユーザーの持つ選択肢からファイルサーバー/システムプロトコルを選択できます。 次に、それぞれのファイルシステムについて、アクセスされるプラットフォームを示します。
ファイルシステム/プロトコル
プラットフォーム
注 Novell Netware は FTP を通じてのみサポートされ、ネイティブアクセスを通じてサポートされません。
NetFile へのアクセスの有効化
Secure Remote Access をインストールすると、インストール時に指定した組織に対してのみ NetFile サービスが登録されます。 この組織については NetFile ユーザーロールも作成されます。
組織とユーザーに NetFile を有効にする手順
NetFile アクセスを必要とする組織に NetFile サービスを割り当てます。
これらの各組織に NetFile ユーザーロールを作成します。 このロールは次の属性を使って作成します。
NetFile へのアクセスを必要とする各ユーザーに NetFile を割り当てます。
NetFile へのアクセスを必要とする各ユーザーに NetFile ユーザーロールを割り当てます。
組織とサービスの作成と割当てについての詳細は、 iPlanet Directory Server Access Management Edition 管理者ガイド 参照してください。
NetFile 属性の設定
管理者は組織、ロール、ユーザーの各レベルでさまざまな属性を設定できます。
組織 - これらの属性は組織レベルでのみ設定できます。 これらの属性をロールレベルまたはユーザーレベルで変更できません。特定の組織下のすべてのロールおよびユーザーが利用できます。 これらの属性をロールレベルまたはユーザーレベルで編集できません。
組織属性には、一時ディレクトリの場所、OS の文字セット、SMB クライアントの場所、MIME タイプ設定ファイルの場所が含まれます。
ダイナミック - これらの属性は組織、ロール、ユーザーの各レベルで設定できます。 ユーザーレベルで設定された値は、組織レベルまたはロールレベルで設定された値よりも優先されます。
ダイナミック属性には、競合の解決レベル、ウィンドウサイズ、ウィンドウの位置、ディレクトリ検索の制限、ウィンドウホストへのアクセスを許可、FTP ホストへのアクセスを許可、NFS ホストへのアクセスを許可、Netware ホストへのアクセスを許可、共通のホスト、許可されたホスト、拒否されたホスト、ファイルの削除を許可、ファイル名の変更を許可、ユーザー IDの変更を許可、Windows ドメインの変更を許可、ファイルアップロードの制限 (MB単位)、デフォルトドメイン、デフォルトの Windows ドメイン/ワークグループが含まれます。
注 競合の解決レベルは、サービス管理レベル、またはユーザーレベルでは使用できません。 これは組織レベルおよびロールレベルで使用できます。
サービス管理レベルの NetFile 属性
このサービス管理レベルの属性は、テンプレートとして機能します。 組織またはユーザーが新規に作成されると、デフォルトでこれらの値を継承します。 属性の値はサービス管理レベルで変更できます。 新しい組織が追加された場合にのみ、新しい値が反映されます。 サービス管理レベルでの属性値の変更は、既存の組織またはユーザーに影響しません。
組織レベルのNetFile 属性
属性を組織レベルで設定する場合、この属性はその組織下のすべてのロールおよびユーザーによって継承されます。
注 この章では、すべての属性の組織レベルでの設定について説明します。
ユーザーレベルの NetFile 属性
ユーザーレベルでの設定にはダイナミック NetFile 属性のみを使用できます。 ダイナミック属性についての詳細は、「NetFile 属性の設定」を参照してください。
一時ファイルディレクトリの指定
NetFile はさまざまなファイル操作に一時ディレクトリを必要とします。 デフォルトの一時ディレクトリは /tmp です。 一時ファイルは、必要な操作が実行された後に削除されます。
指定された一時ディレクトリがサーバー上に存在しない場合は作成されます。
Web サーバーが実行時に使用する ID (nobody または noaccess) に、指定されたディレクトリに対するアクセス権 rwx が割り当てられていることを確認します。 また、要求される一時ディレクトリへの完全なパスに対するアクセス権 rx が ID に割り当てられていることを確認します。
ヒント NetFile の一時ディレクトリを個別に作成する場合があります。 Sun ONE Portal Server のすべてのモジュールに共通な一時ディレクトリを指定すると、ディスクの容量がすぐに足りなくなります。 NetFile は一時ディレクトリにスペースがなくなると機能しません。
一時ディレクトリを指定する手順
iPlanet Directory Server Access Management Edition の管理コンソールに administrator としてログインします。
目的の組織名をクリックします。 管理コンソールの左上に選択した組織名が「位置」に反映されます。
「表示 」ドロップダウンリストから「サービス」を選択します。
「SRAP 設定 (SRAP Configuration)」の「NetFile」の横の矢印をクリックします。
「NetFile」ページが右の区画に表示されます。
「一時ディレクトリの場所」フィールドに、必要な一時ディレクトリを入力します。 OS の文字セットの指定
ホストとの対話にデフォルトエンコーディングとして使用する文字セットを指定できます。 デフォルト値は UTF-8 です。
文字セットが正しく指定されていないと、エラーメッセージが正しく表示されないため、マシンの動作を予測できません。
OS の文字セットを指定する手順
iPlanet Directory Server Access Management Edition の管理コンソールに administrator としてログインします。
目的の組織名をクリックします。 管理コンソールの左上に選択した組織名が「位置」に反映されます。
「表示 」ドロップダウンリストから「サービス」を選択します。
「SRAP 設定 (SRAP Configuration)」の「NetFile」の横の矢印をクリックします。
「NetFile」ページが右の区画に表示されます。
「OS の文字セット」フィールドにスクロールし、文字セットコードを入力します。 SMB クライアントの場所の指定
Sun ONE Portal Server, Secure Remote Access 6.0 のパッケージ内には Samba クライアントが同梱されています。 SMB クライアントをインストールし、Windows ホストにアクセスできる正確な場所を指定する必要があります。
smbclient 実行ファイルを格納した bin ディレクトリまでのフルパスを指定する必要があります。 例えば、 /usr/sfw/bin と指定します。
SMB クライアントの場所を指定する手順
iPlanet Directory Server Access Management Edition の管理コンソールにadministrator としてログインします。
目的の組織名をクリックします。 管理コンソールの左上に選択した組織名が「位置」に反映されます。
「表示 」ドロップダウンリストから「サービス」を選択します。
「SRAP 設定 (SRAP Configuration)」の「NetFile」の横の矢印をクリックします。
「NetFile」ページが右の区画に表示されます。
「SMB クライアントの場所」フィールドにスクロールし、SMBクライアントの場所までのフルパスを入力します。 MIME タイプの設定ファイルの場所の指定
この情報はクライアントブラウザに送信する応答コンテンツのタイプを判断する場合に要求されます。 ブラウザは NetFile を開く間、またはダウンロード操作の間にファイルを関連付ける必要のあるアプリケーションを判断する場合にこの情報を必要とします。 これはインストール時に設定されます。
Sun ONE Portal Server の Web サーバーの MIME タイプのファイルを使用する必要がある場合、次のように位置を指定します。
InstallDir/SUNWam/servers/instance name of web server machine/config
MIME タイプの設定ファイルの場所を指定する手順
iPlanet Directory Server Access Management Edition の管理コンソールにadministratorとしてログインします。
目的の組織名をクリックします。 管理コンソールの左上に選択した組織名が「位置」に反映されます。
「表示 」ドロップダウンリストから「サービス」を選択します。
「SRAP 設定 (SRAP Configuration)」の「NetFile」の横の矢印をクリックします。
「NetFile」ページが右の区画に表示されます。
「MIME タイプの設定ファイルの場所」フィールドにスクロールし、MIME タイプの設定ファイルがある場所までのフルパスを入力します。 競合の解決レベルの設定
ダイナミック属性に対して優先レベルを設定できます。 ユーザーが組織やロールの割当てなどからの複数の属性テンプレートを継承し、2つのテンプレートの属性間でテンプレートの競合が生じる場合、最も優先順位の高いテンプレートが継承されます。 最高から最低までの7段階の競合の解決レベルを設定できます。
競合の解決についての詳細は、 iPlanet Directory Server Access Management Edition管理者ガイド を参照してください。
競合の解決レベルを設定する手順
iPlanet Directory Server Access Management Edition の管理コンソールに administrator としてログインします。
目的の組織名をクリックします。 管理コンソールの左上に選択した組織名が「位置」に反映されます。
「表示 」ドロップダウンリストから「サービス」を選択します。
「SRAP 設定 (SRAP Configuration)」の「NetFile」の横の矢印をクリックします。
「NetFile」ページが右の区画に表示されます。
「解像度レベルが競合しています」フィールドにスクロールし、ドロップダウンリストから必要なレベルを選択します。 NetFile ウィンドウサイズの指定
ユーザーのデスクトップの NetFile ウィンドウのサイズを、ピクセルで指定できます。 デフォルトの値は 700|400 ピクセルです。 無効な値を入力した場合、 NetFileはデフォルトの値を使用します。
注 ユーザーが使用可能な制限付きの管理コンソールでも、この値を編集することができます。 指定した値は、ユーザーがデスクトップの NetFile ウィンドウのサイズを変更したときに新しい値に置き換わります。
NetFile ウィンドウのサイズを指定する手順
iPlanet Directory Server Access Management Edition の管理コンソールにadministrator としてログインします。
目的の組織名をクリックします。 管理コンソールの左上に選択した組織名が「位置」に反映されます。
「表示 」ドロップダウンリストから「サービス」を選択します。
「SRAP 設定 (SRAP Configuration)」の「NetFile」の横の矢印をクリックします。
「NetFile」ページが右の区画に表示されます。
「NetFile」 - 「ダイナミック (NetFile - Dynamic)」の「ウィンドウのサイズ 」フィールドにスクロールし、希望するウィンドウサイズをピクセルで入力します。
値はスペースを空けずに 700|400 の形式で入力します。 座標は x|y の形式になります。 他の文字を区切り文字として使用することはできません。
NetFile の上または下で「保存」をクリックし、変更内容を記録します。 NetFile ウィンドウの位置の指定
NetFile ウィンドウがユーザーのデスクトップに表示される位置を指定できます。 デフォルトの値は 100|50 ピクセルです。 無効な値を入力した場合、NetFile はデフォルトの値を使用します。
注 ユーザーが使用可能な制限付きの管理コンソールでも、この値を編集することができます。 指定した値は、ユーザーがデスクトップの NetFileウィンドウの位置を変更したときに新しい値に置き換わります。
NetFile ウィンドウの位置を指定する手順
iPlanet Directory Server Access Management Edition の管理コンソールに administrator としてログインします。
目的の組織名をクリックします。 管理コンソールの左上に選択した組織名が「位置」に反映されます。
「表示 」ドロップダウンリストから「サービス」を選択します。
「SRAP 設定 (SRAP Configuration)」の「NetFile」の横の矢印をクリックします。
「NetFile」ページが右の区画に表示されます。
「ダイナミック」の「ウィンドウの位置」フィールドにスクロールし、希望するウィンドウの位置を座標で入力します。
値はスペースを空けずに 100|50 の形式で入力します。 座標はx|yの形式になります。 他の文字を区切り文字として使用することはできません。
NetFile の上または下で「保存」をクリックし、変更内容を記録します。 デフォルトドメインの指定
NetFile が許可されたホストの照会に使用するデフォルトドメインを指定できます。
このデフォルト値が適用されるのは、ユーザーが NetFile を使用してホストを追加する際にドメイン名も含めてマシン名を指定していない場合です。
「デフォルトドメイン」フィールドが空ではなく、有効なドメイン名が指定されていることを確認します。
デフォルトドメインを指定する手順
iPlanet Directory Server Access Management Edition の管理コンソールに administrator としてログインします。
目的の組織名をクリックします。 管理コンソールの左上に選択した組織名が「位置」に反映されます。
「表示 」ドロップダウンリストから「サービス」を選択します。
「SRAP 設定 (SRAP Configuration)」の「NetFile」の横の矢印をクリックします。
「NetFile」ページが右の区画に表示されます。
「デフォルトドメイン」フィールドにスクロールし、デフォルトのドメイン名を入力します。 Windows のドメイン/ワークグループの指定
ユーザーが Windows ホストにアクセスする際に選択する、デフォルトのWindows ドメインまたはワークグループです。
ユーザーはマシンを追加する際に別の値を指定し、この値を上書きできます。
デフォルトの Windows ドメインまたはワークグループを指定する手順
iPlanet Directory Server Access Management Edition の管理コンソールに administrator としてログインします。
目的の組織名をクリックします。 管理コンソールの左上に選択した組織名が「位置」に反映されます。
「表示 」ドロップダウンリストから「サービス」を選択します。
「SRAP 設定 (SRAP Configuration)」の「NetFile」の横の矢印をクリックします。
「NetFile」ページが右の区画に表示されます。
「デフォルトのドメイン/ワークグループ」フィールドにスクロールし、デフォルトのドメイン名またはワークグループ名を入力します。 検索ディレクトリ制限の指定
1回の検索操作で検索するディレクトリの最大数を設定できます。 この制限によりネットワークの停滞が軽減され、複数のユーザーが同時にログインするときもアクセス速度が速くなります。 デフォルト値は 100 です。 無効な値を入力すると、NetFile は値をデフォルトにリセットします。 このフィールドには正の整数のみ入力できます。
ユーザーが A というディレクトリを使用しているとします。A には 100 のサブディレクトリがあります。 検索するディレクトリの最大数を 100 に指定した場合、ディレクトリ A 全体の検索が行われ処理が停止します。 ディレクトリ A で検索の制限数 100 に達したため、他のディレクトリの検索は行われません。検索を続けるためには、ユーザーは次のディレクトリで手動で検索を再開する必要があります。
検索操作は深さ優先で行われます。 つまり、検索の処理はユーザーが選択したディレクトリのすべてのサブディレクトリを実行し、その後に次のディレクトリに移動します。
ディレクトリ検索の制限を指定する手順
iPlanet Directory Server Access Management Edition の管理コンソールに administrator としてログインします。
目的の組織名をクリックします。 管理コンソールの左上に選択した組織名が「位置」に反映されます。
「表示 」ドロップダウンリストから「サービス」を選択します。
「SRAP 設定 (SRAP Configuration)」の「NetFile」の横の矢印をクリックします。
「NetFile」ページが右の区画に表示されます。
「ダイナミック」の「検索ディレクトリの制限 (Search Directories Limit)」フィールドにスクロールし、必要な数値を入力します。
異なるタイプのホストへのアクセスの指定
Windows、FTP、NFS、または Netware ホストなどの特定のホストへのユーザーのアクセスを指定できます。 各タイプのホストへのアクセスを許可または拒否するオプションを設定できます。 これらのオプションはすべてデフォルトで有効になっています。
異なるタイプのホストへのアクセスを指定する手順
iPlanet Directory Server Access Management Edition の管理コンソールに administrator としてログインします。
目的の組織名をクリックします。 管理コンソールの左上に選択した組織名が「位置」に反映されます。
「表示 」ドロップダウンリストから「サービス」を選択します。
「SRAP 設定 (SRAP Configuration)」の「NetFile」の横の矢印をクリックします。
「NetFile」ページが右の区画に表示されます。
必要な「host type ホストへのアクセスを許可」オプションにスクロールします。 次のオプションから選択できます。
オプションを選択すると、そのタイプのホストへのアクセスが可能になります。 チェックボックスをオフにすると、そのタイプのホストにアクセスできなくなります。
ページの上または下で「保存」をクリックし、変更内容を記録します。 共通のホストリストの設定
NetFile を通じてすべてのリモート NetFile ユーザーが使用できるホストのリストを設定できます。 追加する各ホストについて、次の情報を指定します。
マシン名 - 簡単なマシン名または完全修飾名を入力します。 指定したマシン名がユーザーが設定したマシン名と一致する場合、両方の情報が統合され、指定した値がユーザーが指定した値に上書きされます。
例えば、共通の4ホスト - sesta、siroe、florizon、および abc を設定しているとします。 ユーザーはそのうち2ホスト、sesta と siroe を設定します。 この場合、ユーザーが指定した値は管理者が指定した値よりも優先されます。ユーザーの NetFile には、florizon と abc もリストされ、ユーザーは2つのホストでさまざまな処理を実行できます。 「拒否されたホスト」リストに florizon を指定している場合、ユーザーの NetFile に florizon がリストされますが、florizon については処理が実行できません。
マシンのタイプ - ユーザーが「共通のホスト」リスト内にあるマシンをすでに追加している場合、ユーザーの設定が優先されます。 タイプが競合する場合、管理者が追加した共有はそのユーザーには追加されません。 ユーザーと管理者が同じ共通を追加した場合、その共有は追加されますがユーザーが設定したパスワードが優先されます。
マシンのエンコーディング - ここで指定した値とユーザーの設定に競合が起こる場合、ユーザーの設定が優先されます。 設定を空白にしているか無効な値を指定している場合、クライアントの OS (ユーザーのマシン) の文字セットが考慮されます。
注 ユーザーは NetFile クライアントアプリケーションでこれらの値のいずれかを編集できます。 しかし編集される値は現在のセッションでのみ有効です。 ユーザーがログアウトし再びログインすると、編集された値は保持されません。
共通のホストリストを設定する手順
iPlanet Directory Server Access Management Edition の管理コンソールに administrator としてログインします。
目的の組織名をクリックします。 管理コンソールの左上に選択した組織名が「位置」に反映されます。
「表示 」ドロップダウンリストから「サービス」を選択します。
「SRAP 設定 (SRAP Configuration)」の「NetFile」の横の矢印をクリックします。
「NetFile」ページが右の区画に表示されます。
「共通のホスト」フィールドに必要な情報を次のように入力します。
machine_name=machinename
machine_type=type
machine_encoding=encoding
machine_domain=domain
machine_password=password
machine_user_name=username
share_name=/share
share_password=password
注 1つのホストに設定された情報に空の行がないことを確認します。
Enter または Return キーを押し、次の行を入力します。
machine_domain、machine_password、machine_user_name、share_name、share_password の各フィールドはエントリの必要がない場合は空白にしておくことができます。
マシン abc に設定されたサンプル情報を次に示します。
machine_name=abc.sesta.com
machine_type=FTP
machine_encoding=ISO-8859-1
machine_domain=
machine_password=a$$a$$a
machine_user_name=abcdef
share_name=/space
share_password=a$$a$$a
追加する共通のホストに対して、この一連の情報を繰り返します。 許可されたホストリストの設定
デフォルトでは、このリストに*がエントリされているため、ユーザーは NetFile を通じてすべてのホストへのアクセスが許可されます。 このエントリを変更する場合、* を削除し、ユーザーが NetFile を通じてアクセスする必要のあるホストのみを、このリストに指定します。 または、この * エントリを残し、「拒否されたホスト」リストでアクセスを拒否するホストを指定します。 その場合、「拒否されたホスト」リストで指定したホストを除きすべてのホストへのアクセスが許可されます。
詳細については、「拒否されたホストリストの設定」 を参照してください。
注 「許可されたホスト」と「拒否されたホスト」リストがいずれも空白の場合、どのホストにもアクセスできません。
許可されたホストリストを作成する手順
iPlanet Directory Server Access Management Edition の管理コンソールに administrator としてログインします。
目的の組織名をクリックします。 管理コンソールの左上に選択した組織名が「位置」に反映されます。
「表示 」ドロップダウンリストから「サービス」を選択します。
「SRAP 設定 (SRAP Configuration)」の「NetFile」の横の矢印をクリックします。
「NetFile」ページが右の区画に表示されます。
「許可されたホストリスト」フィールドにスクロールします。
編集フィールドに、アクセスを許可するホストの名前を入力し、「追加」をクリックします。
「許可されたホスト」リストボックスにホスト名が追加されます。
ページの上または下で「保存」をクリックし、変更内容を記録します。 拒否されたホストリストの設定
「共通のホストリストの設定」で共通に使用できるホストのリストを指定した後、ユーザーの NetFile を通じたアクセスを拒否するホストのリストも指定できます。
注 ホストへのアクセスを拒否し、ユーザーがすでに NetFile ウィンドウでこのホストを追加している場合、ユーザーの NetFile ウィンドウにその後も拒否されたホストが表示されます。 ただしユーザーはこのホストで操作を実行できません。
NetFile Java2 では、アプリケーションに拒否されたホストが表示されるときには、そのホストに赤の十字がマークされ、アクセスできないことを示します。
注 「許可されたホスト」と「拒否されたホスト」リストがいずれも空白の場合、どのホストにもアクセスできません。
拒否されたホストリストを作成する手順
iPlanet Directory Server Access Management Edition の管理コンソールに administratorとしてログインします。
目的の組織名をクリックします。 管理コンソールの左上に選択した組織名が「位置」に反映されます。
「表示 」ドロップダウンリストから「サービス」を選択します。
「SRAP 設定 (SRAP Configuration)」の「NetFile」の横の矢印をクリックします。
「NetFile」ページが右の区画に表示されます。
「拒否されたホストリスト」フィールドにスクロールします。
編集フィールドに、アクセスを拒否するホストの名前を入力し、「追加」をクリックします。
「拒否されたホストリスト」リストボックスにホスト名が追加されます。
ページの上または下で「保存」をクリックし、変更内容を記録します。 ファイルの削除権の設定
ユーザーがリモートマシンからファイルを削除する権限を許可または拒否することができます。 デフォルトでは、このチェックボックスは有効になっています。
このオプションを無効にすると、NetFile Java1 アプリケーションではユーザーは「削除」ボタンが使用できません。 「削除」ボタンは、NetFile Java2 アプリケーションでは無効になります。
注 ユーザーが NetFile の使用を開始した後にこのオプションを無効にすると、ユーザーがログアウトし再びログインした後に変更内容が有効になります。
ファイルの削除を許可する手順
iPlanet Directory Server Access Management Edition の管理コンソールに administrator としてログインします。
目的の組織名をクリックします。 管理コンソールの左上に選択した組織名が「位置」に反映されます。
「表示 」ドロップダウンリストから「サービス」を選択します。
「SRAP 設定 (SRAP Configuration)」の「NetFile」の横の矢印をクリックします。
「NetFile」ページが右の区画に表示されます。
「ダイナミック」の「ファイルの削除を許可」フィールドにスクロールし、オプションを選択します。
オプションを選択すると、選択した組織のすべてのユーザーがリモートマシンからファイルを削除できるようになります。
NetFile の上または下で「保存」をクリックし、変更内容を記録します。 ファイル名の変更権の設定
このオプションを設定すると、ユーザーはリモートファイルシステムでファイル名を変更できます。 デフォルトでは、このチェックボックスは有効になっています。
このオプションを無効にすると、NetFile Java1 アプリケーションではユーザーは「名前の変更」ボタンが使用できません。 「名前の変更」ボタンは、NetFile Java2 アプリケーションでは無効になります。
注 ユーザーが NetFile の使用を開始した後にこのオプションを無効にすると、ユーザーがログアウトし再びログインした後に変更内容が有効になります。
ファイル名の変更権を設定する手順
iPlanet Directory Server Access Management Edition の管理コンソールに administrator としてログインします。
目的の組織名をクリックします。 管理コンソールの左上に選択した組織名が「位置」に反映されます。
「表示 」ドロップダウンリストから「サービス」を選択します。
「SRAP 設定 (SRAP Configuration)」の「NetFile」の横の矢印をクリックします。
「NetFile」ページが右の区画に表示されます。
「ファイル名の変更を許可」フィールドにスクロールし、このオプションを選択します。
オプションを選択すると、選択した組織のすべてのユーザーがリモートマシンでファイル名を変更できるようになります。
NetFile の上または下で「保存」をクリックし、変更内容を記録します。 ユーザー ID の変更を許可
このオプションを使用すると、ユーザーが NetFile を使用してホストに接続する場合に、異なる ID を使用できるかどうかを指定できます。 大規模な組織では、ユーザーは複数のユーザー ID を持つことができます。 ユーザーが単一のユーザー ID を使用するように制限する場合は、「ユーザー ID の変更許可 (Allow Changing User ID)」オプションを無効にします。 これによって、特定の組織のすべてのユーザーがユーザー ID を変更できなくなり、NetFile を使用してホストに接続するときに使用する ID が単一の ID ( デスクトップログイン ID) に制限されます。 また、ユーザーがマシンごとに異なるログイン ID を持つことがありますが、この場合、ユーザーが必要に応じて ID を変更するのを許可することができます。
ユーザー ID の変更を許可する手順
iPlanet Directory Server Access Management Edition の管理コンソールに administrator としてログインします。
目的の組織名をクリックします。 管理コンソールの左上に選択した組織名が「位置」に反映されます。
「表示 」ドロップダウンリストから「サービス」を選択します。
「SRAP 設定 (SRAP Configuration)」の「NetFile」の横の矢印をクリックします。
「NetFile」ページが右の区画に表示されます。
「ダイナミック」の「ユーザーIDの変更を許可」フィールドにスクロールし、オプションを選択します。
オプションを選択すると、選択した組織のすべてのユーザーが必要に応じてユーザー ID を変更できるようになります。
NetFile の上または下で「保存」をクリックし、変更内容を記録します。 NT ドメインの変更を許可
このオプションは NT ドメインに適用されます。デフォルトでは有効になっています。
ユーザーがシステムを追加する際に「ユーザー NT ドメイン名」フィールドに無効なドメイン名を指定すると、エラーメッセージが表示されます。 ユーザーが後でホスト情報を編集し、無効なドメイン名を指定しても、エラーメッセージは表示されません。
ユーザーがドメイン名を指定するとき、そのドメインのユーザー名とパスワードも指定する必要があります。 マシンのユーザー名とパスワードを使用する必要がある場合、ユーザーは「ユーザーNTドメイン名」フィールドからドメインを削除しなければなりません。
ドメインの変更を許可する手順
iPlanet Directory Server Access Management Edition の管理コンソールに administrator としてログインします。
目的の組織名をクリックします。 管理コンソールの左上に選択した組織名が「位置」に反映されます。
「表示 」ドロップダウンリストから「サービス」を選択します。
「SRAP 設定 (SRAP Configuration)」の「NetFile」の横の矢印をクリックします。
「NetFile」ページが右の区画に表示されます。
「ダイナミック」の「Windows ドメインの変更を許可」フィールドにスクロールし、オプションを選択します。
オプションを選択すると、選択した組織のすべてのユーザーが必要に応じてドメインを変更できるようになります。
NetFile の上または下で「保存」をクリックし、変更内容を記録します。 ファイルアップロードサイズの制限の設定
このフィールドに、アップロードできる最大ファイルサイズを指定できます。 アップロードするファイルのサイズがここで指定した制限を超えると、エラーメッセージが表示され、ファイルはアップロードされません。 デフォルト値は 5MB です。 無効な値を入力すると、NetFile は値をデフォルトにリセットします。
ユーザーごとに異なるファイルアップロードサイズ制限を指定できます。
注 アップロードの最大ファイルサイズをメガバイトで指定します。 整数の値を指定していることを確認します。
ファイルアップロードサイズの制限を設定する手順
iPlanet Directory Server Access Management Edition の管理コンソールに administrator としてログインします。
目的の組織名をクリックします。 管理コンソールの左上に選択した組織名が「位置」に反映されます。
「表示 」ドロップダウンリストから「サービス」を選択します。
「SRAP 設定 (SRAP Configuration)」の「NetFile」の横の矢印をクリックします。
「NetFile」ページが右の区画に表示されます。
「ダイナミック」の「ファイルアップロードの制限 (MB単位)」フィールドにスクロールします。 必要なサイズ制限をメガバイトで入力します。 NetFile のデバッグの有効化
デバッグ情報の場所は、Portal Server ノードの AmConfig.properties ファイルの com.iplanet.services.debug.directory 属性の設定により異なります。
例えば、com.iplanet.services.debug.directory 属性の値が以下の場合、
/var/opt/SUNWam/debug/srapNetFile
NetFile のデバッグ情報は /var/opt/SUNWam/debug ディレクトリの srapNetFile ファイル内で入手できます。
詳細については、 iPlanet Directory Server Access Management Edition 管理者ガイドを参照してください。
NetFile のロギング有効化
DSAME ロギングサービスを使用するログ場所を指定し、NetFile のロギングを有効にします。 ログファイルの名前は srapNetFile です。 デフォルトでは、/var/opt/SUNWam/logs ディレクトリ内にあります。
UNIX 認証の設定
NFS システムにアクセスするには、Portal Server に UNIX 認証デーモンを設定する必要があります。 手順は次のとおりです。
前へ 目次 索引 次へ
Copyright 2002 Sun Microsystems, Inc. All rights reserved.
最終更新日 2002 年 9 月 26 日