Veritas NetBackup™ インストールガイド
- インストールの準備
- 一般的なインストールの情報
- インストール操作に関する注意事項および制限事項
- 一部のコンピュータでは Java GUI と JRE のインストールは省略可能
- NAT をサポートする NetBackup マスターサーバーの 8dot3 名前ファイル設定の有効化
- NetBackup サーバーで RFC 1123 と RFC 952 に準拠したホスト名を使用する必要がある
- 8.1 のメディアサーバーまたはデュアルスタック構成のクライアントホストにインストールするときにホスト ID ベースの証明書が配備されない
- NetBackup 8.2 以降の RHEL 8 のインストールの問題
- NetBackup 8.2 以降の SUSE 15 のインストールの問題
- NetBackup 8.2 以降でサポートされる外部認証局の証明書
- SCCM と Chef の配備ツールとマニュアルが利用可能になりました
- SORT の情報
- Veritas NetInsights コンソールの情報
- NetBackup ライセンス
- UNIX システムでのサーバーソフトウェアのインストール
- Windows システムでのサーバーソフトウェアのインストール
- 管理インターフェースについて
- NetBackup クライアントソフトウェアのインストール
- NetBackup の構成
- NetBackup ソフトウェアのアップグレード
- NetBackup サーバーおよびクライアントソフトウェアの削除
- UNIX システムでの NetBackup サーバーソフトウェアの削除について
- UNIX および Linux システムでの NetBackup クライアントソフトウェアの削除について
- UNIX および Linux のサーバーおよびクライアントからの NetBackup の削除
- Windows システムでの NetBackup サーバーソフトウェアの削除について
- Windows サーバー、クラスタ、およびクライアントからの NetBackup サーバーおよびクライアントソフトウェアの削除
- Windows サーバーおよび Windows クライアントからの Java コンソールの状態データの削除について
- 新しいメディアサーバーに全データを移行してクラスタ化されたメディアサーバーを削除する
- 参照先
- クラスタ化されたマスターサーバーの非アクティブノードで証明書を生成する
- NetBackup 応答ファイルについて
- 維持される Java Virtual Machine のオプション
- RBAC のブートストラップについて
- NetBackup マスターサーバー Web サーバーのユーザーとグループの作成
- NetBackup Java Runtime Environment について
- インストール後の Java GUI と JRE の追加または削除
- Replication Director を使用した NetApp ディスクアレイの使用
- NetBackup データベースに対するセキュリティ強化
- Veritas NetBackup マスターサーバーとドメインのサイズについてのガイダンス
- 索引
RBAC のブートストラップについて
UNIX プラットフォームでの NetBackup のインストールまたはアップグレード時に、RBAC のブートストラップで、ユーザーまたはユーザーグループに、役割ベースのアクセス制御 (RBAC) 権限を割り当てることができます。UNIX インストーラで bpnbaz -AddRBACPrincipal コマンドを使用して、/tmp/NBInstallAnswer.conf ファイルに指定したユーザーまたはユーザーグループに、セキュリティ管理者およびバックアップ管理者の両方の権限を付与します。
メモ:
RBAC ブートストラップは、以前にユーザーまたはユーザーグループが特定のオブジェクトへのアクセスを制限されていた場合でも、指定したユーザーまたはユーザーグループにすべてのオブジェクトへのアクセス権を提供します。たとえば、既存のユーザー Tester1 が、いくつかのオブジェクトグループのみへのアクセス権を持つバックアップ管理者ロールに割り当てられているとします。Tester1 に RBAC ブートストラップを指定すると、Tester1 は、すべてのオブジェクトへのアクセス権を持つバックアップ管理者ロールとセキュリティ管理者ロールに割り当てられます。
インストールまたはアップグレード後に、Windows と UNIX の両方のプラットフォームで、bpnbaz -AddRBACPrincipal コマンドをスタンドアロンで実行して RBAC 権限を割り当てることができます。このコマンドは、マスターサーバーでのみ利用できます。このコマンドについて詳しくは、『NetBackup コマンドリファレンスガイド』を参照してください。
インストールパッケージから入手できる応答ファイルテンプレート NBInstallAnswer master.template を使用して、/tmp/NBInstallAnswer.conf ファイルを作成します。インストールまたはアップグレードを実行する前に、作成したファイルに次のエントリを追加します。
RBAC_DOMAIN_TYPE = domain_type
RBAC_DOMAIN_NAME = domain_name
RBAC_PRINCIPAL_TYPE = USER | USERGROUP
RBAC_PRINCIPAL_NAME = principal_name
RBAC_DOMAIN_TYPE には、NT, VX, UNIXPWD, LDAP の値を指定できます。
メモ:
RBAC_* オプションについて詳しくは、次のページを参照してください。
NetBackup 応答ファイルについてを参照してください。
すべてのエントリが空または存在しない場合、RBAC のブートストラップは実行されません。この場合、インストールトレースファイルに「Answer file did not contain any RBAC entries」というメッセージが記録されます。インストール処理は常に、RBAC のブートストラップが成功したかどうかにかかわらず続行されます。SEC_CONFIG カテゴリに、監査レコードが作成されます。
RBAC のブートストラップが成功した場合は、次のメッセージが表示されます。
Successfully configured the RBAC permissions for principal_name.
ユーザーまたはユーザーグループに、セキュリティ管理者およびバックアップ管理者の RBAC ロールがすでに割り当てられている場合も、このメッセージが表示されます。
応答ファイルに 1 つ以上の RBAC エントリが存在しても、応答ファイルに必要なエントリが存在しない場合は、次のメッセージが表示されます。
Warning: Unable to configure the RBAC permissions. One or more required fields are missing in /tmp/NBInstallAnswer.conf.
RBAC のブートストラップに他の問題がある場合は、次のメッセージが表示されます。
Warning: Failed to configure the RBAC permissions for principal_name. Refer to logs in /usr/openv/netbackup/logs/admin for more information.
RBAC のブートストラップが成功し、監査が失敗した場合は、次のメッセージが表示されます。
Successfully configured the RBAC permissions for user_or_usergroup_name. WARNING: Auditing of this operation failed. Refer to logs in /usr/openv/netbackup/logs/admin for more information.
インストールまたはアップグレードの完了後、指定したユーザーまたはユーザーグループに、セキュリティ管理者およびバックアップ管理者の両方の役割と対応する RBAC アクセス権が割り当てられます。ユーザーは、API と Web UI にアクセスできるようになります。