第 14 章 ネットファイルの設定
この章では、Sun Java System Portal Server 管理コンソールでのネットファイルの設定について説明します。
この章は、次の節で構成されています。
ネットファイルのタスクの設定
この節では、次のタスクについて説明します。
基本オプションを設定する
-
Portal Server 管理コンソールに管理者としてログオンします。
-
「Secure Remote Access」タブを選択し、「ネットファイル」タブを選択します。
-
「DN を選択」リストからユーザーまたは組織の DN を選択するか、または DN を追加します。
-
次の属性を変更します。
属性名
説明
COS 優先順位
属性値を継承するかどうかの決定に使用される値を指定します。この属性の詳細については、『Sun Java System Directory Server 管理ガイド』を参照してください。
ドメイン/ホストの設定
ネットファイルが許可されたホストにアクセスするために必要なデフォルトドメインを入力します。
このデフォルト値が適用されるのは、ユーザーがネットファイルを使用してホストを追加するときに、完全修飾ホスト名を指定していない場合です。
注 –「デフォルトドメイン」フィールドが空ではなく、有効なドメイン名が指定されていることを確認してください。
デフォルトの WINS/DNS サーバー
Microsoft Windows ホストへのアクセスでネットファイルが使用する WINS/DNS サーバーホストアドレスを入力します。
注 –ユーザーはマシンを追加するときに別の値を指定し、この値を上書きできます。
ホスト検出順序
「上に移動」ボタンと「下に移動」ボタンを使用して、ホストの検出順序を指定します。
共通ホスト
ホスト名または完全修飾名を入力して、「追加」をクリックします。
指定したホスト名がユーザーの設定したホスト名と一致する場合、両方の情報が統合され、指定した値がユーザーの指定した値に上書きされます。
ネットファイルを使用してすべてのリモートネットファイルユーザーが利用できるホストのリストを設定します。
注 –たとえば、共通の 4 つのホスト sesta、siroe、florizon、および abc を設定しているとします。ユーザーはそのうち 2 つのホスト、sesta と siroe を設定します。この場合、ユーザーが指定した値は管理者が指定した値よりも優先されます。ユーザーのネットファイルには、florizon と abc もリストされ、ユーザーは 2 つのホストでさまざまな処理を実行できます。「拒否されたホスト」リストに florizon を指定している場合、ユーザーのネットファイルに florizon がリストされますが、florizon については処理が実行できません。
ホストのタイプ: ユーザーが「共通ホスト」リスト内にあるマシンをすでに追加している場合、ユーザーの設定が優先されます。タイプが競合する場合、管理者が追加した共有はそのユーザーには追加されません。ユーザーと管理者が同じ共通を追加した場合、その共有は追加されますがユーザーが設定したパスワードが優先されます。
-
「保存」をクリックして終了します。
アクセス権限を設定する
-
Portal Server 管理コンソールに管理者としてログオンします。
-
「Secure Remote Access」タブを選択し、「ネットファイル」タブを選択します。
-
「DN を選択」リストからユーザーまたは組織の DN を選択するか、または DN を追加します。
-
「アクセス権限」をクリックし、次の属性を変更します。
属性名
説明
Windows ホストへのアクセス
ユーザーが Windows ホストにアクセスできるようにする場合は、「許可」チェックボックスにチェックマークを付けます。
デフォルトでは、「許可」チェックボックスにチェックマークが付いています。
FTP ホストへのアクセス
ユーザーが FTP ホストにアクセスできるようにする場合は、「許可」チェックボックスにチェックマークを付けます。
NFS ホストへのアクセス
ユーザーが NFS ホストにアクセスできるようにする場合は、「許可」チェックボックスにチェックマークを付けます。
Netware ホストへのアクセス
ユーザーが Netware ホストにアクセスできるようにする場合は、「許可」チェックボックスにチェックマークを付けます。
-
「保存」をクリックして終了します。
「ホストの設定」を設定する
-
Portal Server 管理コンソールに管理者としてログオンします。
-
「Secure Remote Access」タブを選択し、「ネットファイル」タブを選択します。
-
「DN を選択」リストからユーザーまたは組織の DN を選択するか、または DN を追加します。
-
デフォルトでは、「ホストの許可/拒否」リストに * が指定されているため、ユーザーはネットファイルを通じてすべてのホストにアクセスできます。この設定を変更する場合、* を削除し、ユーザーがネットファイルを通じてアクセスする必要のあるホストだけをこのリストに指定します。または、この * エントリを残し、「拒否されたホスト」リストでアクセスを拒否するホストを指定します。その場合、「拒否されたホスト」リストで指定したホストを除きすべてのホストへのアクセスが許可されます。
注 –ホストへのアクセスを拒否し、ユーザーがすでにネットファイルウィンドウでこのホストを追加している場合、ユーザーのネットファイルウィンドウには、その後も拒否されたホストが表示されます。ただし、ユーザーはこのホストでは操作を行えません。ネットファイル Java2 では、アプリケーションに拒否されたホストが表示されるときに、そのホストに赤の十字がマークされ、アクセスできないことを示します。「許可されたホスト」と「拒否されたホスト」リストがいずれも空白の場合、どのホストにもアクセスできません。
-
「保存」をクリックして終了します。
「処理の設定」を設定する
-
Portal Server 管理コンソールに管理者としてログオンします。
-
「Secure Remote Access」タブを選択し、「ネットファイル」タブを選択します。
-
「DN を選択」リストからユーザーまたは組織の DN を選択するか、または DN を追加します。
-
次の属性を変更します。
属性名
説明
デフォルトの圧縮タイプ
デフォルトのファイル圧縮形式として、ドロップダウンボックスから ZIP または GZ を選択します。
デフォルトの圧縮レベル
ドロップダウンボックスからデフォルトの圧縮レベルを選択します。デフォルトは 6 です。
一時ディレクトリの場所
一時ファイル用のディレクトリの場所を入力します。指定された一時ディレクトリがサーバー上に存在しない場合は作成されます。
一時ディレクトリは、ファイルのメール送信など、いくつかのファイル操作で必要とされます。デフォルトの一時ディレクトリは /tmp です。一時ファイルは、必要な操作の完了後に削除されます。
注 –Web サーバーが実行時に使用する ID (nobody または noaccess) に、指定されたディレクトリに対するアクセス権 rwx が割り当てられていることを確認します。また、要求される一時ディレクトリへの完全パスに対するアクセス権 rx が ID に割り当てられていることを確認します。
ヒント –ネットファイルの一時ディレクトリを個別に作成する場合があります。Portal Server のすべてのモジュールに共通な一時ディレクトリを指定すると、ディスクの容量がすぐに足りなくなります。ファイルのメール送信など、ネットファイルの一部の操作は、一時ディレクトリの容量がなくなると機能しません。
ファイルのアップロード制限 (M バイト)
このフィールドでアップロードできるファイルの最大サイズを入力します。デフォルト値は 5M バイトです。
アップロードされるファイルのサイズがここで指定した制限を超える場合は、エラーメッセージが表示され、ファイルはアップロードされません。無効な値を入力すると、ネットファイルは値をデフォルト値にリセットします。ユーザーごとに異なるファイルアップロードサイズ制限を指定できます。
検索ディレクトリ制限
1 回の検索操作で検索できるディレクトリの最大数を入力します。この制限は、ネットワークの渋滞を緩和するのに役立ち、多数のユーザーが同時にログインする場合のアクセス速度が向上します。デフォルト値は 100 です。
ユーザーが A というディレクトリを使用しているとします。A には 100 のサブディレクトリがあります。検索するディレクトリの最大数を 100 に指定した場合、ディレクトリ A 全体の検索が行われ処理が停止します。ディレクトリ A で検索の制限数 100 に達したため、ほかのディレクトリの検索は行われません。検索の制限数を超えるまでに累積された検索結果と、検索の制限数を超えたことを示すエラーメッセージが表示されます。検索を続けるためには、ユーザーは次のディレクトリで手動で検索を再開する必要があります。検索操作は、深度優先で行われます。つまり、検索の処理はユーザーが選択したディレクトリのすべてのサブディレクトリを実行し、その後に次のディレクトリに移動します。
-
「保存」をクリックして終了します。
処理権限を設定する
ユーザーがリモートホストから次のタスクを実行する権限を許可または拒否できます。
-
Portal Server 管理コンソールに管理者としてログオンします。
-
「Secure Remote Access」タブを選択し、「ネットファイル」タブを選択します。
-
「DN を選択」リストからユーザーまたは組織の DN を選択するか、または DN を追加します。
-
次の属性を変更します。
属性名
説明
ファイル名の変更
ユーザーがファイル名を変更できるようにする場合は、「許可」チェックボックスにチェックマークを付けます。このオプションはデフォルトで選択されています。
ファイル/フォルダの削除
ユーザーがファイルおよびディレクトリを削除できるようにする場合は、「許可」チェックボックスにチェックマークを付けます。このオプションはデフォルトで選択されています。
ファイルのアップロード
ユーザーがファイルをアップロードできるようにするには、「許可」チェックボックスにチェックマークを付けます。このオプションはデフォルトで選択されています。
ファイル/フォルダのダウンロード
ユーザーがファイルまたはディレクトリをダウンロードできるようにする場合は、「許可」チェックボックスにチェックマークを付けます。このオプションはデフォルトで選択されています。
ファイル検索
ユーサーがファイル検索操作を実行できるようにする場合は、「許可」チェックボックスにチェックマークを付けます。このオプションはデフォルトで選択されています。
ファイルのメール送信
ユーザーがメールにアクセスできるようにする場合は、「許可」チェックボックスにチェックマークを付けます。このオプションはデフォルトで選択されています。
ファイルの圧縮
ユーザーが圧縮タイプを選択できるようにする場合は、「許可」チェックボックスにチェックマークを付けます。このオプションはデフォルトで選択されています。
ユーザー ID の変更
ユーザーが自分のユーザー ID を変更できるようにする場合は、「許可」チェックボックスにチェックマークを付けます。ユーザーは、ネットファイルを使用してホストに接続する場合に、異なる ID を使用できます。
大規模な組織では、ユーザーは複数のユーザー ID を持つ場合があります。ユーザーが単一のユーザー ID を使用するように制限する場合は、「ユーザー ID の変更を許可」オプションを無効にします。これにより、特定の組織のすべてのユーザーがユーザー ID を変更できなくなり、ネットファイルを使用してホストに接続するときに使用する ID が単一の ID (デスクトップログイン ID) に制限されます。また、ユーザーがマシンごとに異なるログイン ID を持つことがありますが、この場合、必要に応じてユーザーによる ID の変更を許可することができます。
Microsoft Windows ドメインの変更
ユーザーがデフォルトの Microsoft Windows ドメインホストを変更できるようにする場合は、「許可」チェックボックスにチェックマークを付けます。このオプションはデフォルトで選択されています。
ユーザーがドメイン名を指定するときは、そのドメインのユーザー名とパスワードも指定する必要があります。ホストのユーザー名とパスワードを使用する必要がある場合、ユーザーは「ユーザーのドメイン名」フィールドからドメインを削除しなければなりません。
注 –これらのオプションのいずれかの選択を解除した場合、ユーザーが Portal Server デスクトップに再度ログオンするまで変更は有効になりません。
-
「保存」をクリックして終了します。
- © 2010, Oracle Corporation and/or its affiliates