目次    

Windows NT 認証属性

Windows NT 認証属性は組織属性です。サービス設定の下で組織属性に適用される値は、Windows NT 認証テンプレートのデフォルト値になります。組織にサービスを登録した後、サービステンプレートを作成する必要があります。デフォルト値は組織の管理者が登録後に変更できます。組織属性は組織のサブツリーのエントリに継承されません。

Windows NT 認証モジュールを有効にするには、Samba Client 2.2.2 をダウンロードして次のディレクトリにインストールする必要があります。

Samba Client は、別個の Windows NT Server または Windows 2000 Server を必要とせずに、Windows マシンと UNIX マシンを融合するファイルおよびプリントサーバーです。Samba Client の詳細とダウンロードは、http://wwws.sun.com/software/download/products/3e3af224.html から入手できます。

Red Hat Linux には Samba クライアントが同梱されていて、次のディレクトリにあります。

Linux 用の Windows NT 認証モジュールを使用して認証するためには、クライアントバイナリを次の Access Manager ディレクトリにコピーします。

Windows NT 認証属性は次のとおりです。

Windows NT 認証ドメイン

この属性は、ユーザーが属するドメイン名を定義します。

Windows NT 認証ホスト

この属性は、Windows NT 認証のホスト名を定義します。ホスト名は、完全指定のドメイン名 (FQDN) ではなく、netBIOS 名 にする必要があります。デフォルトでは、FQDN の先頭部は netBIOS 名です。

DHCP (ダイナミックホスト構成プロトコル) を使用している場合、Windows 2000 マシンの HOSTS ファイルに適切なエントリを設定します。

名前解決は、netBIOS 名に基づいて行われます。サブネット上で NetBIOS 名の名前解決をするサーバーがない場合、マッピングはハードコードされている必要があります。

たとえば、ホスト名は example1.company1.com ではなく example1 とする必要があります。

Windows NT Samba 設定ファイル名

この属性は、Samba の設定ファイル名を定義して、smbclient コマンドの -s オプションをサポートします。この値は、Samba の設定ファイルがある場所の完全なディレクトリパスである必要があります。次に例を示します。

認証レベル

認証レベルは認証方法ごとに個別に設定します。この値は、認証の信頼度を示します。ユーザーが認証を受けると、この値がセッションの SSO トークンに格納されます。ユーザーがアクセスしたいアプリケーションに SSO トークンが提供されると、そのアプリケーションは格納されている値を使用して、ユーザーにアクセスを許可するのに十分なレベルかどうかを判別します。SSO トークンに格納されている認証レベルが必要な最小値に満たない場合、アプリケーションはユーザーにより高い認証レベルのサービスで認証を再度受けるよう要求することがあります。デフォルト値は 0 です。


認証レベルの指定がない場合、SSO トークンはコア認証属性のデフォルト認証レベルで指定した値を格納します。



目次