この項では、次の Windows クライアントでの検証手順を説明します。
■ クライアントのクレデンシャルを検証します。
■ 認証クライアントライブラリがインストールされているを検証します。
■ 正しい認証ドメインを検証します。
次の表に、Windows クライアントでの検証手順を示します。
第 6 章 NetBackup アクセス制御セキュリティ (NBAC) 163 アクセス管理のトラブルシューティング
表 6-8 Windows クライアントでの検証手順 説明
手順
クライアントのクレデンシャルが、正しいクライアント用であること、および正しいドメイン から取得されていることを確認します。 bpnbat -whoami にクライアントのクレデン シャルファイルを指定する -cf を指定して実行します。
例:
bpnbat -whoami -cf "c:¥Program
Files¥Veritas¥Netbackup¥var¥vxss¥credentials¥
win_client.company.com
"
Name: win_client.company.com
Domain: NBU_Machines@win_master.company.com
Issued by: /CN=broker/OU=root@win_master.company.com/
O=vx
Expiry Date: Oct 31 20:11:45 2007 GMT
Authentication method: Veritas Private Security Operation completed successfully.
表示されたドメインが NBU_Machines@win_master.company.com でない場合、
対象の名前 (win_client) に対して bpnbat -addmachine を実行することを検討 してください。 このコマンドは、NBU_Machines ドメインとして機能する認証ブロー カーのコンピュータ (win_master) で実行します。
次に、証明書を配置するコンピュータ(win_client)上で、コマンド bpnbat -loginmachine を実行します。
クライアントのクレデンシャルの検証
メモ:
クライアントで bpnbat -login を実行して、認証クライアントライブラリがインストー ルされていることを確認します。
bpnbat -login
Authentication Broker: win_master Authentication port [Enter = default]:
Authentication type (NIS, NIS+, WINDOWS, vx, unixpwd) : WINDOWS
Domain: ENTERPRISE Name: Smith
Password:Operation completed successfully.
ライブラリがインストールされていない場合は、NetBackup Authentication and Authorization のライブラリがインストールされていないことを示すメッセージが表示さ れます。 この検証は Windows の[プログラムの追加と削除]を参照して行うこともでき ます。
認証クライアントライブラリがインストー ルされていることの検証
第 6 章 NetBackup アクセス制御セキュリティ (NBAC) 164 アクセス管理のトラブルシューティング
説明 手順
[アクセス制御 (Access Control)]ホストプロパティで、または regedit を使用して、
クライアントのすべての定義済み認証ドメインが正しいことを確認します。 ドメインの綴 りが正しいことを確認します。 各ドメインに一覧表示された認証ブローカーがそのドメ イン形式に対して有効であることを確認します。
正しい認証ドメインの検証
UNIX での検証項目
次の手順 (および 次の図) を使用して、UNIX マスターサーバー、メディアサーバーおよ びクライアントでアクセス制御が正しく構成されていることを確認します。
■ UNIX マスターサーバーの検証
p.166 の 「UNIX マスターサーバーの検証」 を参照してください。
■ UNIX メディアサーバーの検証
p.169 の 「UNIX メディアサーバーの検証」 を参照してください。
■ UNIX クライアントの検証
p.171 の 「UNIX クライアントの検証」 を参照してください。
次の例は UNIX システムのみを含む構成例を示したものです。
第 6 章 NetBackup アクセス制御セキュリティ (NBAC) 165 アクセス管理のトラブルシューティング
図 6-9 UNIX システムだけが存在する構成の例
クライアント (UNIX) unix_client.min.com 認証クライアント
NBU マスターサーバー (UNIX) unix_master.min.com ルートブローカー
認証ブローカー 認可サービス 認証
サーバー 認可 サーバー
メディアサーバー (UNIX) unix_media.min.com 認証クライアント、認可クライアント 以下の名前の Private Veritas Product Authentication and Authorization ドメイン:
NBU_Machines@unix_master.min.com 次のクレデンシャルを含みます:
unix_master.min.com unix_media.min.com unix_client.min.com
unix_media.min.com UNIX ユーザーアカ
ウントは UNIX 認証ブローカーによって 認証されます
注意:
各マシンには、そのマシンのために作成されたプライベートドメインアカウントがあります。
これらのアカウントを使用することで、NetBackup は相互に通信するマシンをより正確に識別 することができます。
unix_client.min.com