test

TotalNET Advanced Server 5.2 の管理

4.3 セキュア認証の管理

クライアントは、共有モードのファイルサービスを使用する場合を除き、ファイルや資源にアクセスするためのファイルサービス認証を必要とします。TAS は、UNIX のオープン認証とセキュア認証の 2 種類のクライアント認証方法を提供します。

オープン認証を使用するクライアントは、ネットワーク上にプレーンテキスト形式のパスワードを送信します。ファイルサービスプロセスは、標準の UNIX ユーザーデータベース (/etc/passwd または NIS) を使用して、受け取ったパスワードをチェックします。

セキュア認証を使用する場合は、TAS が管理するユーザーパスワードのデータベースが別に必要になります。セキュア認証を使用するクライアントは、ネットワーク上にプレーンテキスト形式のパスワードを送信しません。クライアントとサーバーが乱数メッセージを交換し、双方でユーザーのパスワードを暗号化します。クライアントは暗号化したパスワードをサーバーに送り、サーバーは自分自身が暗号化したパスワードと比較します。

このようなクライアントとサーバー間の対話を使用して、ファイルサービスのためのユーザーパスワードのエントリを作成したり変更できます。また、Windows 95 クライアントが、この機能をサポートする LM-NT-OS/2 レルムのサービスに接続するときに使用するスクリプトファイルを指定することもできます。

セキュア認証ユーザーを作成、変更、削除する手順を次に示します。

  1. 「Passwords」リンクをクリックします。

    「Password Users」画面が表示されます。

  2. パスワードを変更するセキュア認証ユーザー名をリストから選択するか、追加するユーザー名をテキストフィールドに入力します。削除する場合は、複数のユーザー名を選択できます。セキュア認証ユーザーが存在しない場合、リストは空になっています。

  3. 「Create」、「Modify」、「Delete」のいずれかをクリックします。セキュア認証ユーザーが存在しない場合、「Modify」と「Delete」オプションは表示されません。

    「Create」をクリックすると、次のような「Specify New Passwords」画面が表示されます。ステップ 4 に進みます。

    「Modify」をクリックすると、次の「Specify New Passwords」画面と類似した「Specify New Passwords for username」画面が表示されます。ステップ 4 に進みます。

    「Delete」をクリックすると「Confirmation」画面が表示されるので、「OK」をクリックします。ステップ 4 には進みません。

    Graphic

  4. 必要に応じて次の属性値を入力します。

    • 「User name」- UNIX データベースにおける既存のユーザーエントリ。「Modify」をクリックした場合、この属性は表示されません。

    • 「Password」- このユーザーの新しいパスワード。

    • 「Repeat password」- 確認のために新しいパスワードを再入力します。

    • 「Password for realms」- パスワード変更の対象となるレルム。「Create」をクリックした場合、この属性は表示されません。

    • 「Modify Windows 95 logon script only」- ログオンスクリプトだけを変更するオプション。パスワードオプションはすべて無視されます。

    • 「Use default Windows 95 logon script」- ユーザーのクライアントがファイルサービスのデフォルトログオンスクリプトに従うようにするオプション。このオプションを選択した場合、「Windows 95 logon script file」フィールドへの入力は行いません。

    • 「Windows 95 logon script file」- このユーザーが最初に接続したときに実行するデフォルト以外のログオンスクリプトファイル名。ログオンスクリプトは実行可能ファイルで、PC がサーバーに接続したときに実行されます。このログオンスクリプトファイルが存在しており、問題なく実行できることを確認してください。またこのファイルが、ユーザーが接続するファイルサービスからアクセス可能なボリュームまたは NETLOGON という接続ポイントに入っていることも確認してください。このオプションを指定するときは、「Use default Windows 95 logon script」を選択してはいけません。

  5. 「Submit」をクリックします。

    「Creating new Passwords for username」または「Updating Passwords for username」画面が表示されます。

  6. 「OK」をクリックします。

    UNIX コマンドラインからセキュア認証を管理するには、tnpasswd コマンドを使用します。