Windows NT SAM ユーザー認証 クイックスタートガイド 2010年 2月 本書について 本書の内容は予告なく変更されることがあります。本書に記載されたソフトウェアはライセンス使用許 諾書、OEM、代理店契約に基づいて提供されます。本ソフトウェアはこれらの条項に従った場合のみ使 用されるものとします。本書のいかなる部分も書面による South River Technologies, Inc. の許可な く、電子的、機械的、フォトコピー、記録またはその他いかなる形式・方法による複製、読み取り可能 なシステムへの保存、転送を禁止します。 South River Technologies®、 GroupDrive Collaboration Server®、 Cornerstone MFT™、 Titan FTP Server®、DMZedge Server™、 WebDrive® は米国およびその他の国におけるSouth River Technologies, Inc. の商標または登録商標です。 Microsoft Windows、Windows NT、Windows XP、Windows Vista は Microsoft Corporation, Inc. の商標です。 本書に記載されている会社名、製品名は、各社の登録商標または商標の場合があります。 本書に記載されている互換性のある製品及びサービスの情報は South River Technologies, Inc. がそ の製品及びサービスの保証を提言していると解釈されないものとします。 South River Technologies, Inc. 2635 Riva Road Suite 100 Annapolis, Maryland 21401 USA Telephone: 410-266-0667 Fax: 410-266-1191 www.southrivertech.com Copyright 2010 South River Technologies, Inc. All rights reserved. 注記)本書はマイクロソフト Windows NT セキュリティアカウントマネージャ (SAM) に準拠した ユーザー認証のための Titan FTP サーバの設定について説明します。クイックスタートガイドの目的 上、基本設定について説明します。高度な追加設定についてはオンラインの Titan FTP ユーザーガイド をご参照ください。当社ウェブサイトの、よくある質問(FAQ)、製品サポート情報、ヘルプファイル にも説明があります。 Titan FTP Server NT SAM User Authentication Quick Start Guide 2 特殊なNTユーザーアカウントの作成 Titan FTP サーバでユーザー認証のために Windows NT SAM(セキュリティアカウントマネージャ) を使用したい場合、特殊な NT ユーザーアカウントを作成する必要があります。 システム接続時に、FTP クライアント認証の必要がある場合、Titan サービスは特殊な NT ユーザーア カウントを使用します(サーバ接続時に、FTP クライアントが使用することはありません)。 この特殊な NT ユーザーアカウントは他の NT ユーザーアカウントには通常使用されない権利が与えら れます。新規に作られるこの特殊な NT ユーザーアカウントを使用するにあたり Titan サービスも設定 変更が必要となります。 Titan FTP サーバで、特殊な NT ユーザーアカウントを作成する手順については付録 A をご参照下さ い。 注記)本書に掲載されておりますオプションを含む一部のスクリーンショットには、Windows NT SAM 認証でないものもあります。 これらの手順に関する詳しい情報が必要な場合は Titan FTP ユーザーガイドをご参照ください。 Windows NT SAM ユーザー認証クイックスタートガイドの目的上、本書は基本設定について説 明します。 Titan FTP Server NT SAM User Authentication Quick Start Guide 3 NT SAM ユーザー認証の設定 1. Titan FTP 起動画面上部の「サーバ」から「新規 サーバウィザード」をクリックします。 2. 一意の「サーバ名」、「サーバの説明」を入力します。 続いてドロップダウンメニューから利用可能な IP アド レスが表示されるので、IP アドレスを選択します。 ※ 「 任意の利用可能な IP アドレス」 を選択した場合、ル ープバックアドレス 127.0.0.1 が選択されます。 次に例として myserver.com のような WAN アドレスを 入力します。 次にデータディレクトリボックスの右端をクリックしてフォルダの参照からデータディレクトリを 選択します。次にログディレクトリボックスの右端をクリックしてフォルダの参照からログディレ クトリを選択します。「 Titan FTP サーバ サービススタート時にサーバを起動する」 にチェック を入れ、「次へ」をクリックします。 注記)標準 UNIX ディレクトリーズを作成したい場合は Titan FTP サーバユーザーガイドをご参照くだ さい。 3. このサーバが扱うサービスを選択して「次へ」をクリックします。 注記)SSL の Explicit モード( AUTH コマンド)で FTPS を使用される場合、 FTP にチェックを入れます。 Titan FTP Server NT SAM User Authentication Quick Start Guide 4 4. 「ユーザー認証データベース」のプルダウンメニュー から「Windows NT/SAM ユーザ認証」を選択、「 認 証サーバ設定 」ボックスをクリックして「 ユーザー認 証設定ウィザード」を開きます。 5. 用途により 「ローカル/スタンドアロン NT アカウン トデータベースを使用する」 か、「グローバルまたは ドメイン NT アカウントデータベースを使用する」 に チェックを入れ選択します。どちらを選ぶかで設定オプ ションが違ってきます。 「ローカル/スタンドアロン NT アカウントデータベース を使用する」 を選択した場合、ローカルコンピュータ名 が予め「サーバ名」に入力されています。下部の4個の追加オプションにもチェックを入れ選択す ることをお勧めいたします。 「グローバルまたはドメイン NT アカウントデータベースを使用する」 を選択した場合、「ドメイ ン名」と「サーバ名」を入力してください。 完了したら、「次へ」をクリックします。 ※ Titan FTP サーバで NT SAM ユーザー認証を使用する場合、特定の NT ユーザーアカウントを作成 する必要があります。詳細は付録 A をご参照ください。 6. 「グループキャッシュ有効時間」と「ユーザーキャッシ ュ有効時間」を設定します。 Titan FTP Server NT SAM User Authentication Quick Start Guide 5 Titan FTP サーバはバックエンド認証サーバの負荷を減らしたり、パフォーマンス向上のためにユーザ ー/グループ情報をキャッシュしています。グループキャッシュ有効時間/ユーザーキャッシュ有効時間 ボックスの数値によりキャッシュする時間が設定されます。 グループキャッシュ有効時間はグループ情報/グループメンバリストをリフレッシュするまでの時間です。 一旦、キャッシュの有効時間切れとなると、キャッシュグループ情報に stale のフラグを立て、リモー トデータベースからリロードされるグループプロパティ(とグループメンバリスト)のグループ情報が 必要になります。 つまりグループに新しくユーザーを追加したりグループからメンバーシップを削除して、グループメン バーシップを変更する場合、グループキャッシュライフが期限切れになり情報が更新されるまで、これ らの変更は Titan FTP サーバ上で有効になりません。従って、ユーザー/グループを頻繁に編集するダ イナミックシステムを構築される場合、グループキャッシュライフの値を300秒(5分)のように小 さくしてください。 ユーザーキャッシュライフ設定も同様となります。バックエンド認証サーバでユーザーアカウントに変 更を加える、そのユーザーアカウント上でユーザーキャッシュライフが期限切れとなるまで、これらの 変更は Titan FTP サーバ上で有効になりません。但しユーザーパスワードは例外です。Titan FTP サー バはユーザーパスワードを決してキャッシュしません。従って NT SAM ユーザーデータベース上のユー ザーパスワードの、あらゆる変更は直ちに有効となります。 注意)キャッシュライフ値を小さくし過ぎないでください。 小さくし過ぎた場合、頻繁なフラッシュや、認証サーバからのユーザー/グループ情報の更新するため Titan FTP サーバの性能が低下します。 ユーザーを頻繁に追加/削除される場合は、グループキャッシュを 300 秒に設定してください。 7. 「 テスト 」 をクリックするとこれまでの設定と ユーザー認証サーバとの通信をテストします。 Titan FTP Server NT SAM User Authentication Quick Start Guide 6 8. Titan FTP サーバが NT SAM 認証データーベースとの通信に成功すると、 「 成功しました 」と表示されるのでOKをクリックします。 ※ エラーが表示された場合、Titan FTP サーバは通信に失敗しています。 9. データーベースとの通信に成功すると、Titan FTP サーバはグ ループリストの生成を試みます。「 グループリストの生成を テストしますか? 」 に 「はい」 をクリックすると、グルー プリストの生成テストを行います。 10. 成功すると「成功しました」と表示されるのでOKをクリックします。 11. OKをクリックします。 12. 「 ユーザーリストの生成をテストしまか? 」 に 「 はい 」 を クリックします。 13. OK をクリックします Titan FTP Server NT SAM User Authentication Quick Start Guide 7 14. 完了をクリックします 。 15. 新規サーバウィザードに戻ったら、「 次へ」をクリ ックします。 16. FTP サービスを有効にしたい場合、「 FTP サービス を有効にする 」 にチェックを入れ、FTP ポートをアッ プダウンメニューから設定します。匿名 FTP アクセス を有効にする場合は、「 匿名 FTP アクセスを有効に する 」 にチェックを入れます。サーバがルータ/ファ イアウォールの内側に設定されている場合は 「 このサ ーバはルータ/ファイアウォールの内側に設定されてい る 」 にチェックを入れ「 次へ 」 をクリックします。 ※ これらの設定オプションに関する詳細は Titan FTP サーバユーザーズガイドをご参照ください。 17. SSL/TLS アクセスを有効にする場合、「 このサーバ の SSL/TLS アクセスを有効にする 」 にチェックを入 れ、用途に合わせ下のサブチェックボックスを設定し ます。次に「 このサーバで使用する証明書 」プルダウ ンメニューから「証明書」を選択します。「 証明書に 対応するパスワード 」 を入力、「 証明書保存先フォル ダ 」 の右横のボタンをクリックして保存先のフォルダ を選択、OKをクリックします。このサーバ自身で証明 書を設定する場合は、「 証明書マネージャ」 をクリックします。全て完了したら「 次へ」 をクリックします。 ※ これらの設定オプションに関する詳細は Titan FTP サーバユーザーズガイドをご参照ください。 Titan FTP Server NT SAM User Authentication Quick Start Guide 8 18. SFTP ( SSH セキュアファイルトランスファ )を有効 にする場合、「このサーバ上で SFTP(SSH 安全なフ ァイル転送プロトコル)を有効にする」にチェックを 入れ、SFTP ポートをアップダウンメニューから選択 ( ディフォルトはポート 22 )、「 このサーバに使用 するホストキーセット 」 をプルダウンメニューから選 択します。「 ホストキーマネージャ」ボタンをクリッ クするとホストキー設定オプションが有効になります。 「ホストキーに対応するパスワードを入力」に入力したら、下の 「 ホストキーフォルダ: 」 の右横ボタンをクリックして「フォルダの参照」画面から SSH ホストキーフォルダを選択 します。 ※ これらの設定オプションの詳細情報は Titan FTP サーバユーザーズガイドをご参照ください。 設定が完了したら 「 次へ 」 をクリックします。 19. HTTP/HTTPS アクセスを有効にしたい場合、対応す るチェックボックスにチェックを入れます。証明書マ ネージャをクリックすると、認証設定のオプション画 面が開きます。 ※ Web Interface モジュールはオプションです。 20. ユーザーに電子メールで通知を送信する場合は、SMTP サーバの IP アドレスもしくはホスト名を入力します。 「 テスト接続 」 をクリックすると通信をテストできま す。 ※ これらのオプションの詳細は Titan FTP サーバユーザ ーズガイドをご参照ください。 完了したら「次へ」をクリック。 Titan FTP Server NT SAM User Authentication Quick Start Guide 9 21. 次の画面で 「 完了 」 をクリックすると新規 サーバが生成されます。 22. 一旦サーバが生成されると、サーバが起動し、Titan FTP サーバ 管理画 面の左サイドに表示されます。グリーンのアイコンは起動中のサーバー を意味します。この時点で Titan FTP サーバにマップされている外部グ ループ/外部ユーザーはありません。 注記)Titan FTP サーバの全ユーザーはグループに所属する必要があります。ユーザーがシステムにア クセスする前に一つ以上のグループを作成する必要があります。Titan FTP サーバは NT SAM ユーザー データベースを使用するため、Titan FTP サーバに参加するグループは、NT SAM ユーザーデータベー スから Titan FTP サーバへ選択/マッピングされる必要があります。 Titan FTP サーバに新規グループを追加するには新規グループウィザードを開きます。 23. 左サイドのサーバ名をダブルクリックすると下層ツ リーが表示されますので、グループをクリックしま す。右の 「 新規グループ 」 をクリックして、「新 規グループウィザード-ステップ1」を開きます。 Titan FTP Server NT SAM User Authentication Quick Start Guide 10 24. 本サーバへアクセス許可されている一つ以上の NT グループを選択したら、完了をクリックします。 25. サーバをテストします。 コマンドプロンプトを開き「 ftp 」 と入力、エ ンタンターキーを押します。 ftp>と表示されたら、続けて「 open localhost 」 もしく open の後にスペースを開け、 設定した IP アドレス を入力します。 ポート番号を設定している場合は以下のように ポート番号も入力します。 例)「 open localhost 21 」と入力 (open computer port#) 作成したローカル Titan FTP サーバにより FTP セッションが開始されるので 「 ユーザー:」 の後に ユーザー名、「 パスワード:」 の後にパスワードを入力して Titan FTP サーバにログオンします。 ftp セッションを中断して通常のコマンドプロンプトに戻るには 「 quit 」 と入力します。 ※ SFTP を有効にしている場合のサーバテスト方法は、以下のステップ 26 をご参照ください。 Titan FTP Server NT SAM User Authentication Quick Start Guide 11 26. SFTP を有効にしている場合、サーバテストのため 「 psftp.exe 」 などを使って SFTP クライ アントからダウンロードできます。 SFTP クライアントからダウンロードが終わったら、コマン ドプロンプトを開いて「 psftp 」 と入力、Enter キーを押します。 「 open localhost 」か、open の後にスペースを空け、設定した IP アドレスを入力します。 ポート番号を設定している場合、以下の例のようにポート番号も追加します。 例)「 open localhost 21 」 と入力 (open computer port#) 作成したローカル Titan FTP サーバにより SFTP セッションが開始されるので 「 ユーザー:」 の後 にユーザー名、「 パスワード:」 の後にパスワードを入力して Titan FTP サーバにログオンします。 ftp セッションを中断して通常のコマンドプロンプトに戻るには 「 quit 」 と入力します。 Titan FTP Server NT SAM User Authentication Quick Start Guide 12 付録 A: 特殊な NT ユーザーアカウントの生成 Titan FTP サーバでユーザー認証のために Windows NT SAM (セキュリティ・アカウント・マネージ ャ) を使いたい場合、特殊な NT ユーザーアカウントを作成する必要があります。システム接続時に、 FTP クライアントの認証が必要な場合、Titan サービスは特殊な NT ユーザーアカウントを使用します (サーバ接続のために FTP クライアントが使用することはありません)。この特殊な NT ユーザーアカ ウントは他の NT ユーザーアカウントに通常与えられない権利が与えられます。新規に作成する NT ユ ーザーアカウントを使うためには Titan サービスを編集する必要があります。 スタンドアローンかシングルサーバネットワーク、もしくはマルチサーバネットワーク上で Titan FTP サーバをインストールするかどうかに関わらず、Titan FTP サーバは Windows NT SAM ユーザーアカ ウントデータベースにアクセス出来る必要があります。ネットワーク上に他のサーバが存在していても、 Titan FTP サーバは Windows NT SAM ユーザーアカウントデータベースに保存されたサーバと相互に アクセスできます。 Titan FTP サーバを使用したWindows NT SAM 承認 スタンドアローン/ メンバーサーバにTitan シングルサーバネットワーク に Titan FTP サーバをインストール FTP サーバをインストール プライマリドメインコントローラ (PDC) NT ユーザーアカウ ントデータベース NT ユーザーアカウ ントデータベース Titan FTP サーバ メンバーサーバ FTP クライアント FTP クライアント Titan FTP サーバ FTP クライアント FTP クライアント FTP クライアント Titan FTP Server NT SAM User Authentication Quick Start Guide 13 PDC に Titan FTP サーバをインストールする場合、以下の手順で新規に NT ユーザーアカウントを 作成してください。 1. PDC 上で、新規にドメインユーザーアカウントを作成、ユーザー名とパスワードをメモしてお きます。以下、例として、 ユーザー名:titanuser、パスワード:titanpass として解説いたします。 注記)上記の例のような簡単なものを使用しないでください。ハッキングされないような複雑なユ ーザー名、パスワードをご使用ください。 2. titanuser をドメインアドミンズとドメインユーザーズグループのメンバーに登録します。 3. PDC のローカルセキュリティポリシーアプレットを開き、セキュリティ設定>ローカルポリシ ー>ユーザー権利割り当てにおいて、titanuser がネットワークからのコンピュータへのアクセ ス権限を与えられているか、オペレーティングシステムの一部として動作するかを確認します。 4. PDC に Titan FTP サーバをインストール後、PDC を再起動します。 5. サービスコントロールパネルアプレットを開き Titan FTP サーバ サービスまでスクロールダウ ンし、Titan FTP サーバ サービスを右クリックしてプロパティを開きます。 6. 作成した titanuser/titanpass アカウントを使って Titan FTP サービスがログオンできるようにセ クションを設定します。 7. Titan FTP サービスを一旦停止し、再起動します。 Titan FTP Server NT SAM User Authentication Quick Start Guide 14 PDC に Titan FTP サーバをインストールしていない場合、Titan FTP がインストールされている PC はドメインのメンバーサーバーである必要があります。 1. PDC 上で、新規ドメインユーザーアカウントを作成、ユーザー名とパスワードをメモしておきます。 以下、1例として、ユーザー名:titanuser、パスワード:titanpass として解説いたします。 注記)上記の例のような簡単なものを使用しないでください。ハッキングされないような複雑なユーザ ー名、パスワードをご使用ください。 2. titanuser をドメインアドミンズとドメインユーザーズグループのメンバーに登録します。 3. PDC のローカルセキュリティポリシーアプレットを開き、セキュリティ設定>ローカルポリシー> ユーザー権利割り当てにおいて、titanuser がネットワークからコンピュータへのアクセス権限を持 っているか、オペレーティングシステムの一部として動作するかを確認します。 4. メンバーサーバ上で、上記ステップ1と同じユーザー名・パスワードにて新規にローカルユーザー アカウントを作成し、パワーユーザーグループのメンバーに追加します。 5. メンバーサーバのローカルセキュリティポリシーアプレットを開き、セキュリティ設定>ローカル ポリシー>ユーザー権利割り当てにおいて、titanuser がサービスとしてログオンする権利を与えら れているかを確認してください。 6. メンバーサーバに Titan FTP サーバをインストール後、メンバーサーバを再起動します。 7. メンバーサーバのサービスコントロールパネルアプレットを開き、Titan FTP サーバーサービスま でスクロールダウンし、Titan FTP サーバ サービスを右クリックしてプロパティを開きます。 8. 作成した titanuser/titanpass アカウントを使って Titan FTP サービスがログオンできるようにセ クションを設定します。 9. Titan FTP サービスを停止後、再起動します。 以上で Titan FTP が正しく設定されました。FTP クライアントセッションの承認中に、PDC ユーザーア カウントデーターベースに処理を要求するために必要となる正当な権利を持つ、特殊な NT ユーザーア カウントを Titan FTP サービスは使用できます。 FTP クライアントが、NT 認証を使用する設定にした Titan FTP サーバに接続を試みると、Titan FTP は、FTP クライアントのユーザー名とパスワードを PDC ユーザーアカウントマネージャに送信し、FTP クライアントのユーザー名とパスワードが正しいかを問い合わせます。正しければ Titan FTP サーバは FTP クライアントに接続を許可します。 Titan FTP Server NT SAM User Authentication Quick Start Guide 15
© Copyright 2024 Paperzz
