Veritas NetBackup™ Appliance セキュリティガイド

アプライアンスでユーザーを認証する場合は次のガイドラインを使用してください。

• アプライアンス上の認証には 1 種類のリモートユーザータイプ (LDAP、Active Directory (AD)、または NIS) のみを設定できます。たとえば、アプライアンスの LDAP ユーザーを認証する場合、AD ユーザー認証に変更する前にアプライアンスの LDAP 構成を削除する必要があります。

• NetBackupCLI ロールはいつでも最大 9 ユーザーグループに割り当てることができます。

• 既存のローカルユーザーに NetBackupCLI 役割を付与することはできません。ただし、ローカル NetBackupCLI ユーザーを作成できます。その場合、NetBackup Appliance シェルメニューから Manage > NetBackupCLI > Create コマンドを実行します。

• 既存のアプライアンスユーザーとユーザー名、ユーザー ID、またはグループ ID が同じ場合、新しいユーザーまたはユーザーグループはそのアプライアンスに追加できません。

• アプライアンスローカルユーザーまたは NetBackupCLI ユーザーですでに使用されているユーザーグループ名またはユーザー名は使用しないでください。また、LDAP、AD、または NIS ユーザーに admin または maintenance といったアプライアンスのデフォルト名を使用しないでください。

• アプライアンスは、LDAP または NIS 構成の ID マッピングを処理しません。Veritas アプライアンスユーザーの場合に限り、1000～1999 のユーザー ID とグループ ID の範囲を予約することをお勧めします。

• アプライアンスソフトウェアバージョン 4.0 以降、ゲストユーザーと既存のローカルユーザーはユニバーサル共有の CIFS にアクセスできません。バージョン 4.0 以降にアップグレードした後、次の操作により、ユニバーサル共有の CIFS へのアクセス権をこれらのユーザーに付与できます。

  • ゲストユーザー: 新しいローカルユーザーを作成してゲストユーザーを置き換えます。

  • 既存のローカルユーザー: これらのユーザーのパスワードを変更します。

• NetBackup Appliance は、パッチやインストールファイルの保存、サポートへのログのアップロード、外部サーバーへのログの転送、OST プラグインのアップロードなどの内部操作の一部に一般的な CIFS 共有を使用します。

  アプライアンスのソフトウェアバージョン 4.0 以降では、admin ユーザーを除くすべてのローカルユーザー、Active Directory ユーザー、およびユーザーグループによる一般的な CIFS 共有へのアクセスを管理する必要があります。一般的な CIFS 共有へのアクセスを管理するには、Settings > Security > Authentication > CIFSShare コマンドを使用します。

  • ゲストユーザー: 新しいローカルユーザーを作成してゲストユーザーを置き換えます。

  • 既存のローカルユーザー: これらのユーザーのパスワードを変更します。