Sun ONE Portal Server, Secure Remote Access 6.2 管理者ガイド |
第 10 章
NetFile の設定この章では、SunTM ONE Identity Server 管理コンソールから NetFile の属性を設定する方法について説明します。
注
Secure Remote Access のすべての属性について簡単に調べるには、Identity Server 管理コンソールの右上に表示される「ヘルプ」をクリックし、 「Secure Remote Access 管理ヘルプ」をクリックします。
NetFile の属性を設定するには、次の手順を実行します。
次に、これらのタブと、各タブで設定できる属性について説明します。
ホストタブNetFile サービスの「ホスト」タブでは、次のタスクを実行できます。
OS の文字セットの指定
ホストとの対話にデフォルトエンコーディングとして使用する文字セットを指定できます。デフォルト値は UTF-8 です。
OS の文字セットを指定するには
- Identity Server 管理コンソールに管理者としてログインします。
- 「アイデンティティ管理」タブを選択します。
- 「表示」ドロップダウンリストから「組織」を選択します。
- 目的の組織名をクリックします。選択した組織名が、管理コンソールの左上に場所として表示されます。
- 「表示」リストボックスから「サービス」を選択します。
- 「SRA 設定」の下の「NetFile」の隣にある矢印をクリックします。
「NetFile」ページが表示されます。
- 「ホスト」タブをクリックし、「設定」サブセクションを表示します。
- 「OS の文字セット」フィールドまでスクロールし、文字セットコードを選択します。
- NetFile の上または下で「保存」をクリックし、変更内容を記録します。
ホスト検出順序の指定
ホスト検出順序を指定するには
- Identity Server 管理コンソールに管理者としてログインします。
- 「アイデンティティ管理」タブを選択します。
- 「表示」ドロップダウンリストから「組織」を選択します。
- 目的の組織名をクリックします。選択した組織名が、管理コンソールの左上に場所として表示されます。
- 「表示」リストボックスから「サービス」を選択します。
- 「SRA 設定」の下の「NetFile」の隣にある矢印をクリックします。
「NetFile」ページが表示されます。
- 「ホスト」タブをクリックし、「設定」サブセクションを表示します。
- 「ホスト検出順序」フィールドまでスクロールし、ホストのタイプを選択します。
- 「上に移動」ボタンと「下に移動」ボタンを使用して、ホストの検出順序を変更します。
- NetFile の上または下で「保存」をクリックし、変更内容を記録します。
共通ホストのリストの設定
すべてのリモート NetFile ユーザーが NetFile を通じて使用できるホストのリストを設定できます。追加する各ホストについて、次の情報を指定します。
ホスト名 : 簡易ホスト名または完全修飾名を入力します。指定したホスト名がユーザーが設定したホスト名と一致する場合、両方の情報が統合され、指定した値がユーザーが指定した値に上書きされます。
たとえば、共通の 4 つのホスト sesta、siroe、florizon、および abc を設定しているとします。ユーザーはそのうち 2 つのホスト、sesta と siroe を設定します。この場合、ユーザーが指定した値は管理者が指定した値よりも優先されます。ユーザーの NetFile には、florizon と abc もリストされ、ユーザーは2つのホストでさまざまな処理を実行できます。「拒否されたホスト」リストに florizon を指定している場合、ユーザーの NetFile に florizon がリストされますが、florizon については処理が実行できません。
ホストのタイプ : ユーザーが「共通ホスト」リスト内にあるマシンをすでに追加している場合、ユーザーの設定が優先されます。タイプが競合する場合、管理者が追加した共有はそのユーザーには追加されません。ユーザーと管理者が同じ共通を追加した場合、その共有は追加されますがユーザーが設定したパスワードが優先されます。
エンコーディング : ここで指定した値とユーザーの設定に競合が起こる場合、ユーザーの設定が優先されます。設定を空白にしている、または無効な値を指定している場合、クライアントの OS (ユーザーのマシン) の文字セットが適用されます。
注
ユーザーは NetFile クライアントアプリケーションでこれらの値を編集で きます。ただし、編集した値が有効なのは、現在のセッションだけです。 ユーザーがログアウトし再びログインすると、編集された値は保持されま せん。
共通ホストのリストを設定するには
- Identity Server 管理コンソールに管理者としてログインします。
- 「アイデンティティ管理」タブを選択します。
- 「表示」ドロップダウンリストから「組織」を選択します。
- 目的の組織名をクリックします。選択した組織名が、管理コンソールの左上に場所として表示されます。
- 「表示」リストボックスから「サービス」を選択します。
- 「SRA 設定」の下の「NetFile」の隣にある矢印をクリックします。
「NetFile」ページが表示されます。
- 「ホスト」タブをクリックし、「設定」サブセクションを表示します。
- 「共通ホスト」フィールドまでスクロールします。
すでに設定されている共通ホストを削除するには、共通ホストのエントリにチェックマークを付けて、「削除」をクリックします。
- 共通ホストを追加するときは、「追加」をクリックします。
「NetFile > NetFile ホストの追加」ページが表示されます。
- 「了解」をクリックします。
- 追加または削除する共通ホストごとに、この一連の情報を繰り返します。
「共通ホスト」リストからホスト名を削除するときは、「削除」をクリックし、「共有リスト」から「ホスト名」を選択します。次に、「削除」をクリックします。
- NetFile の上または下で「保存」をクリックし、変更内容を記録します。
デフォルトドメインの指定
NetFile が許可されたホストへのアクセスに使用するデフォルトドメインを指定できます。
このデフォルト値が適用されるのは、ユーザーが NetFile を使用してホストを追加するときに、完全修飾ホスト名を指定していない場合です。
デフォルトドメインを指定するには
- Identity Server 管理コンソールに管理者としてログインします。
- 「アイデンティティ管理」タブを選択します。
- 「表示」ドロップダウンリストから「組織」を選択します。
- 目的の組織名をクリックします。選択した組織名が、管理コンソールの左上に場所として表示されます。
- 「表示」リストボックスから「サービス」を選択します。
- 「SRA 設定」の下の「NetFile」の隣にある矢印をクリックします。
「NetFile」ページが表示されます。
- 「ホスト」タブをクリックし、「設定」サブセクションを表示します。
- 「デフォルトドメイン」フィールドまでスクロールし、デフォルトのドメイン名を入力します。
- NetFile の上または下で「保存」をクリックし、変更内容を記録します。
Windows のドメイン / ワークグループの指定
これは、ユーザーが Windows ホストにアクセスするときに使用する、デフォルトの Windows ドメインまたはワークグループです。
ユーザーはマシンを追加するときに別の値を指定し、この値を上書きできます。
デフォルトの Windows ドメインまたはワークグループを指定するには
- Identity Server 管理コンソールに管理者としてログインします。
- 「アイデンティティ管理」タブを選択します。
- 「表示」ドロップダウンリストから「組織」を選択します。
- 目的の組織名をクリックします。選択した組織名が、管理コンソールの左上に場所として表示されます。
- 「表示」リストボックスから「サービス」を選択します。
- 「SRA 設定」の下の「NetFile」の隣にある矢印をクリックします。
「NetFile」ページが表示されます。
- 「ホスト」タブをクリックし、「設定」サブセクションを表示します。
- 「デフォルトの Windows ドメイン/ワークグループ」フィールドまでスクロールし、デフォルトのドメイン名またはワークグループ名を入力します。
- NetFile の上または下で「保存」をクリックし、変更内容を記録します。
デフォルトの WINS/DNS サーバーの指定
これは、Windows ホストへのアクセスで NetFile が使用する WINS/DNS サーバーです。
デフォルトの WINS/DNS サーバーを指定するには
- Identity Server 管理コンソールに管理者としてログインします。
- 「アイデンティティ管理」タブを選択します。
- 「表示」ドロップダウンリストから「組織」を選択します。
- 目的の組織名をクリックします。選択した組織名が、管理コンソールの左上に場所として表示されます。
- 「表示」リストボックスから「サービス」を選択します。
- 「SRA 設定」の下の「NetFile」の隣にある矢印をクリックします。
「NetFile」ページが表示されます。
- 「ホスト」タブをクリックし、「設定」サブセクションを表示します。
- 「デフォルトの WINS/DNS サーバー」フィールドまでスクロールし、デフォルトの Windows または DNS サーバー名を入力します。
- NetFile の上または下で「保存」をクリックし、変更内容を記録します。
異なるタイプのホストへのアクセスの指定
Windows、FTP、NFS、または Netware ホストなどの特定のホストへのユーザーのアクセスを指定できます。各タイプのホストへのアクセスを許可または拒否するオプションを設定できます。デフォルトでは、これらのオプションはすべて有効になっています。
異なるタイプのホストへのアクセスを指定する手順
- Identity Server 管理コンソールに管理者としてログインします。
- 「アイデンティティ管理」タブを選択します。
- 「表示」ドロップダウンリストから「組織」を選択します。
- 目的の組織名をクリックします。選択した組織名が、管理コンソールの左上に場所として表示されます。
- 「表示」リストボックスから「サービス」を選択します。
- 「SRA 設定」の下の「NetFile」の隣にある矢印をクリックします。
「NetFile」ページが表示されます。
- 「ホスト」タブをクリックし、「アクセス」サブセクションを表示します。
- アクセスを可能にするホストタイプをクリックします。次のオプションから選択できます。
- ページの上部または下部で「保存」をクリックし、変更内容を記録します。
許可されたホストリストの設定
デフォルトでは、このリストに * が指定されているため、ユーザーは NetFile を通じてすべてのホストにアクセスできます。この設定を変更する場合、* を削除し、ユーザーが NetFile を通じてアクセスする必要のあるホストだけをこのリストに指定します。または、この * エントリを残し、「拒否されたホスト」リストでアクセスを拒否するホストを指定します。その場合、「拒否されたホスト」リストで指定したホストを除きすべてのホストへのアクセスが許可されます。
詳細については、「拒否されたホストリストの設定」を参照してください。
許可されたホストリストを作成するには
- Identity Server 管理コンソールに管理者としてログインします。
- 「アイデンティティ管理」タブを選択します。
- 「表示」ドロップダウンリストから「組織」を選択します。
- 目的の組織名をクリックします。選択した組織名が、管理コンソールの左上に場所として表示されます。
- 「表示」リストボックスから「サービス」を選択します。
- 「SRA 設定」の下の「NetFile」の隣にある矢印をクリックします。
「NetFile」ページが表示されます。
- 「ホスト」タブをクリックし、「アクセス」サブセクションを表示します。
- 「許可されたホスト」フィールドまでスクロールします。編集フィールドに、アクセスを許可するホストの名前を入力し、「追加」をクリックします。
「許可されたホスト」リストボックスにホスト名が追加されます。
- ページの上部または下部の「保存」をクリックし、変更内容を記録します。
拒否されたホストリストの設定
「共通ホストのリストの設定」で共通に使用できるホストのリストを指定した後に、NetFile を通じたユーザーのアクセスを拒否するホストのリストも指定できます。
拒否されたホストリストを作成するには
- Identity Server 管理コンソールに管理者としてログインします。
- 「アイデンティティ管理」タブを選択します。
- 「表示」ドロップダウンリストから「組織」を選択します。
- 目的の組織名をクリックします。選択した組織名が、管理コンソールの左上に場所として表示されます。
- 「表示」リストボックスから「サービス」を選択します。
- 「SRA 設定」の下の「NetFile」の隣にある矢印をクリックします。
「NetFile」ページが表示されます。
- 「ホスト」タブをクリックし、「アクセス」サブセクションを表示します。
- 「拒否されたホスト」フィールドまでスクロールします。編集フィールドに、アクセスを拒否するホストの名前を入力します。
- 「追加」をクリックします。
「拒否されたホスト」リストボックスにホスト名が追加されます。
- ページの上部または下部の「保存」をクリックし、変更内容を記録します。
権限タブNetFile サービスの「権限」タブでは、次のタスクを実行するためのユーザーのアクセス権をリモートホストから許可または拒否できます。
このオプションを使用することで、ユーザーが NetFile を使用してホストに接続する場合に、異なる ID を使用できるかどうかを指定できます。大規模な組織では、ユーザーは複数のユーザー ID を持つことができます。ユーザーが単一のユーザー ID を使用するように制限する場合は、「ユーザー ID の変更を許可」オプションを無効にします。これにより、特定の組織のすべてのユーザーがユーザー ID を変更できなくなり、NetFile を使用してホストに接続するときに使用する ID が単一の ID (デスクトップログイン ID) に制限されます。また、ユーザーがマシンごとに異なるログイン ID を持つことがありますが、この場合、必要に応じてユーザーによる ID の変更を許可することができます。
デフォルトでは、これらのオプションはすべて有効になっています。
アクセス権を有効化または無効化するには
- Identity Server 管理コンソールに管理者としてログインします。
- 「アイデンティティ管理」タブを選択します。
- 「表示」ドロップダウンリストから「組織」を選択します。
- 目的の組織名をクリックします。選択した組織名が、管理コンソールの左上に場所として表示されます。
- 「表示」リストボックスから「サービス」を選択します。
- 「SRA 設定」の下の「NetFile」の隣にある矢印をクリックします。
「NetFile」ページが表示されます。
- 「権限」タブをクリックします。
- 適切な「許可」フィールドまでスクロールし、チェックボックスにチェックマークを付けてアクセス権を有効にします。
- NetFile の上または下で「保存」をクリックし、変更内容を記録します。
表示タブNetFile サービスの「表示」タブでは、次のタスクを実行できます。
NetFile のウィンドウサイズの指定
ユーザーのデスクトップの NetFile ウィンドウのサイズを、ピクセル単位で指定できます。デフォルト値は 700|400 ピクセルです。無効な値を入力した場合、NetFile はデフォルトの値を使用します。
注
ユーザーが使用できる制限付きの管理コンソールでも、この値を編集する ことができます。指定した値は、ユーザーがデスクトップで NetFile ウィ ンドウのサイズを変更したときに新しい値に置き換わります。
NetFile ウィンドウのサイズを指定するには
- Identity Server 管理コンソールに管理者としてログインします。
- 「アイデンティティ管理」タブを選択します。
- 「表示」ドロップダウンリストから「組織」を選択します。
- 目的の組織名をクリックします。選択した組織名が、管理コンソールの左上に場所として表示されます。
- 「表示」リストボックスから「サービス」を選択します。
- 「SRA 設定」の下の「NetFile」の隣にある矢印をクリックします。
「NetFile」ページが表示されます。
- 「表示」タブをクリックします。
- 「ウィンドウのサイズ」フィールドまでスクロールし、適切なウィンドウサイズをピクセル単位で入力します。
値は 700|400 の形式で入力し、空白文字を挿入しません。座標軸は x|y です。他の文字を区切り文字として使用することはできません。
- NetFile の上または下で「保存」をクリックし、変更内容を記録します。
NetFile ウィンドウの位置の指定
NetFile ウィンドウがユーザーのデスクトップに表示される位置を指定できます。デフォルト値は 100|50 ピクセルです。無効な値を入力した場合、NetFile はデフォルトの値を使用します。
注
ユーザーが使用できる制限付きの管理コンソールでも、この値を編集する ことができます。指定した値は、ユーザーがデスクトップで NetFile ウィ ンドウの位置を変更したときに新しい値に置き換わります。
NetFile ウィンドウの位置を指定するには
- Identity Server 管理コンソールに管理者としてログインします。
- 「アイデンティティ管理」タブを選択します。
- 「表示」ドロップダウンリストから「組織」を選択します。
- 目的の組織名をクリックします。選択した組織名が、管理コンソールの左上に場所として表示されます。
- 「表示」リストボックスから「サービス」を選択します。
- 「SRA 設定」の下の「NetFile」の隣にある矢印をクリックします。
「NetFile」ページが表示されます。
- 「表示」タブをクリックします。
- 「ウィンドウの位置」フィールドまでスクロールし、適切なウィンドウ位置の座標を入力します。
値は 100|50 の形式で入力し、空白文字を挿入しません。座標軸は x|y です。他の文字を区切り文字として使用することはできません。
- NetFile の上または下で「保存」をクリックし、変更内容を記録します。
操作タブNetFile サービスの「操作」タブでは、次のタスクを実行できます。
一時ファイルディレクトリの指定
NetFile はさまざまなファイル操作に一時ディレクトリを必要とします。デフォルトの一時ディレクトリは /tmp です。一時ファイルは、必要な操作が実行された後に削除されます。
指定された一時ディレクトリがサーバー上に存在しない場合は作成されます。
Web サーバーが実行時に使用する ID (nobody または noaccess) に、指定されたディレクトリに対するアクセス権 rwx が割り当てられていることを確認します。また、要求される一時ディレクトリへの完全パスに対するアクセス権 rx が ID に割り当てられていることを確認します。
ヒント
NetFile の一時ディレクトリを個別に作成する場合があります。Portal Server のすべてのモジュールに共通な一時ディレクトリを指定すると、 ディスクの容量がすぐに足りなくなります。NetFile は一時ディレクトリの 容量がなくなると機能しません。
一時ディレクトリを指定するには
- SunTM ONE Identity Server 管理コンソールに管理者としてログインします。
- 「アイデンティティ管理」タブを選択します。
- 「表示」ドロップダウンリストから「組織」を選択します。
- 目的の組織名をクリックします。選択した組織名が、管理コンソールの左上に場所として表示されます。
- 「表示」リストボックスから「サービス」を選択します。
- 「SRA 設定」の下の「NetFile」の隣にある矢印をクリックします。
「NetFile」ページが表示されます。
- 「操作」タブをクリックし、「トラフィック」サブセクションを表示します。
- 「一時ディレクトリの場所」フィールドまでスクロールし、適切な一時ディレクトリの場所を入力します。
- NetFile の上または下で「保存」をクリックし、変更内容を記録します。
ファイルアップロードサイズの制限の設定
このフィールドに、アップロードできる最大ファイルサイズを指定できます。アップロードするファイルのサイズがここで指定した制限を超えると、エラーメッセージが表示され、ファイルはアップロードされません。デフォルト値は 5 メガバイトです。無効な値を入力すると、NetFile は値をデフォルト値にリセットします。
ユーザーごとに異なるファイルアップロードサイズ制限を指定できます。
ファイルアップロードサイズの制限を設定するには
- Identity Server 管理コンソールに管理者としてログインします。
- 「アイデンティティ管理」タブを選択します。
- 「表示」ドロップダウンリストから「組織」を選択します。
- 目的の組織名をクリックします。選択した組織名が、管理コンソールの左上に場所として表示されます。
- 「表示」リストボックスから「サービス」を選択します。
- 「SRA 設定」の下の「NetFile」の隣にある矢印をクリックします。
「NetFile」ページが表示されます。
- 「操作」タブをクリックし、「トラフィック」サブセクションを表示します。
- 「ファイルのアップロード制限 (M バイト)」フィールドまでスクロールします。適切なサイズ制限をメガバイト単位で入力します。
- NetFile の上または下で「保存」をクリックし、変更内容を記録します。
検索ディレクトリ制限の指定
1 回の検索操作で検索できるディレクトリの最大数を設定できます。この制限により、ネットワークの停滞が軽減され、複数のユーザーが同時にログインした場合のアクセス速度も速くなります。デフォルト値は 100 です。無効な値を入力すると、NetFile は値をデフォルト値にリセットします。このフィールドには正の整数だけを入力してください。
ユーザーが A というディレクトリを使用しているとします。A には 100 のサブディレクトリがあります。検索するディレクトリの最大数を 100 に指定した場合、ディレクトリ A 全体の検索が行われ処理が停止します。ディレクトリ A で検索の制限数 100 に達したため、他のディレクトリの検索は行われません。検索を続けるためには、ユーザーは次のディレクトリで手動で検索を再開する必要があります。
検索操作は、深度優先で行われます。つまり、検索の処理はユーザーが選択したディレクトリのすべてのサブディレクトリを実行し、その後に次のディレクトリに移動します。
ディレクトリ検索の制限を指定するには
- Identity Server 管理コンソールに管理者としてログインします。
- 「アイデンティティ管理」タブを選択します。
- 「表示」ドロップダウンリストから「組織」を選択します。
- 目的の組織名をクリックします。選択した組織名が、管理コンソールの左上に場所として表示されます。
- 「表示」リストボックスから「サービス」を選択します。
- 「SRA 設定」の下の「NetFile」の隣にある矢印をクリックします。
「NetFile」ページが表示されます。
- 「操作」タブをクリックし、「検索」サブセクションを表示します。
- 「検索ディレクトリ制限」フィールドまでスクロールし、適切な数値を入力します。
- NetFile の上または下で「保存」をクリックし、変更内容を記録します。
圧縮属性の指定
デフォルトの圧縮タイプを指定するには
- Identity Server 管理コンソールに管理者としてログインします。
- 「アイデンティティ管理」タブを選択します。
- 「表示」ドロップダウンリストから「組織」を選択します。
- 目的の組織名をクリックします。選択した組織名が、管理コンソールの左上に場所として表示されます。
- 「表示」リストボックスから「サービス」を選択します。
- 「SRA 設定」の下の「NetFile」の隣にある矢印をクリックします。
「NetFile」ページが表示されます。
- 「操作」タブをクリックし、「圧縮」サブセクションを表示します。
- 「デフォルトの圧縮タイプ」フィールドまでスクロールします。
「Zip」または「GZip」を選択します。
- NetFile の上または下で「保存」をクリックし、変更内容を記録します。
一般タブNetFile サービスの「一般」タブでは、MIME タイプ設定ファイルの場所を指定できます。
MIME タイプ設定ファイルの場所の指定
この情報はクライアントブラウザに送信する応答コンテンツのタイプを判断する場合に必要となります。ブラウザは NetFile を開くとき、またはダウンロード操作を行うときに、ファイルの関連付けが必要なアプリケーションを決定するために、この情報を必要とします。これは、インストール時に設定されます。
Portal Server の Web サーバーの MIME タイプファイルを使用する必要があるときは、ファイルの場所を指定します。
portal-server-install-root/SUNWam/servers/instance-name-of-web-server- machine/config
MIME タイプ設定ファイルの場所を指定するには
- Identity Server 管理コンソールに管理者としてログインします。
- 「アイデンティティ管理」タブを選択します。
- 「表示」ドロップダウンリストから「組織」を選択します。
- 目的の組織名をクリックします。選択した組織名が、管理コンソールの左上に場所として表示されます。
- 「表示」リストボックスから「サービス」を選択します。
- 「SRA 設定」の下の「NetFile」の隣にある矢印をクリックします。
「NetFile」ページが表示されます。
- 「一般」タブをクリックします。
- 「MIME タイプ設定ファイルの場所」フィールドまでスクロールし、MIME タイプ設定ファイルが格納されている場所の完全パスを入力します。
- NetFile の上または下で「保存」をクリックし、変更内容を記録します。
NetFile のデバッグの有効化
デバッグ情報の場所は、Portal Server ノードの AmConfig.properties ファイルに設定されている com.iplanet.services.debug.directory 属性の値によって異なります。
たとえば、com.iplanet.services.debug.directory 属性に次の値が設定されている場合は、
/var/opt/SUNWam/debug/
NetFile のデバッグ情報は /var/opt/SUNWam/debug ディレクトリの srapNetFile ファイルから取得できます。
詳細については、『Sun ONE Identity Server 管理ガイド』を参照してください。