Secure Global Desktop 4.40 管理者ガイド
> ユーザーと認証
> Windows ドメイン認証
Windows ドメイン認証では、指定された Windows 2000 または Windows 2003 Server ドメインに属しているユーザーに SGD へのログインが許可されます。
Windows ドメイン認証は、デフォルトでは無効になっています。
このページで説明する内容は次のとおりです。
SGD のログイン画面で、ユーザーは共通名 (たとえば Indigo Jones
)、ユーザー名 (たとえば indigo
)、または電子メールアドレス (たとえば indigo@indigo-insurance.com
) とパスワードのいずれかを入力します。
SGD は、ローカルリポジトリを検索して、「名前」属性が、ユーザーによって入力されたユーザー名に一致するユーザープロファイルを探します。一致する人物オブジェクトがない場合、「ログイン名」属性を対象に、最後に「電子メールアドレス」属性を対象に検索を繰り返します。
ユーザープロファイルが見つかった場合は、そのユーザープロファイルの「ログイン名」属性が Windows ドメインのユーザー名として処理されます。一致するユーザープロファイルがない場合は、ユーザーが入力した名前が Windows ドメインのユーザー名として使用されます。SGD は次に、ユーザーが入力した Windows ドメインのユーザー名とパスワードをドメインコントローラと照合します。
認証が失敗した場合は、次の認証機構が試されます。
認証が成功して、ユーザープロファイルの「ログイン」属性が有効になっていない場合、ユーザーはログインできず、以降の認証機構は試行されません。
認証が成功して、ユーザープロファイルの「ログイン」属性が有効になっているか、または一致するユーザープロファイルが見つからない場合、ユーザーはログインします。
ローカルリポジトリ内にユーザープロファイルが見つかった場合は、そのオブジェクトがユーザーの識別情報およびユーザープロファイルとして使用されます。SGD Administration Console では、ユーザーの識別情報は user-profile (Local)
として表示されます。コマンド行では、ユーザーの識別情報は .../_ens/user-profile
として表示されます。
ローカルリポジトリ内に一致するユーザープロファイルがなかった場合、ユーザーの識別情報は Windows ドメインのユーザー名になります。プロファイルオブジェクト System Objects/NT User Profile
は、ユーザープロファイルで使用されます。SGD Administration Console では、ユーザーの識別情報は NT-username (NT)
として表示されます。コマンド行では、ユーザーの識別情報は .../_service/sco/tta/ntauth/NT-username
として表示されます。
アプリケーションセッションとパスワードキャッシュエントリは、Windows ドメインユーザーに属します。
「グローバル設定」の「Secure Global Desktop 認証」タブで、「Secure Global Desktop 認証を変更」ボタンをクリックします。
ウィザードの手順の間を移動するには、「次へ」および「前へ」ボタンを使用します。
Windows ドメイン認証では、大文字と小文字が区別される 8 ビットのパスワードをサポートしています。ユーザー名にはどんな文字も含めることができます。
複数のドメインのユーザーを認証する必要がある場合は、他のすべてのドメインから信頼されているドメインが 1 つ必要です。Windows ドメイン認証を設定する場合は、この信頼されているドメインを Windows ドメインコントローラとして使用する必要があります。
別のドメインのユーザーが SGD にログインするときには、ユーザー名として domain\username
という形式を使用する必要があります。この形式を使用しない場合は、SGD は認証ドメインを使ってユーザーを認証しようとし、認証に失敗します。
注 ユーザープロファイルの Windows NT ドメイン (--ntdomain
) 属性は、SGD のログインでは使用されません。
Secure Global Desktop サーバーがドメインコントローラとは異なるサブネットにある場合は、次のように認証マシンをハードコーディングする必要があります。
次のコマンドを実行します。
$ tarantella config edit \ --com.sco.tta.server.login.ntauth.NTAuthService.properties-authConfig authnbt=NTNAME $ tarantella config edit \ --com.sco.tta.server.login.ntauth.NTAuthService.properties-authConfig-append authserver=my.domain.name
NTNAME はドメインコントローラの NetBIOS 名、my.domain.name はドメインコントローラの DNS 名または IP アドレスです。
Copyright © 1997-2007 Sun Microsystems, Inc. All rights reserved.