UNIX用のNTLM認証の実装
Studioでは、NTLM認証を構成して、WSDL、REST、SOAP、またはODataデータサービスへのアクセスを制御できます。 NTLM認証を構成するプロセスには、このセクションの手順が必要です。
注: ITグループにUNIX構成ファイルの設定を確認してもらいます。
UNIX用のNTLM認証を実装するには
1. Sambaがインストールされていることを確認します。
2. Winbindがインストールされていることを確認します。
3. ../etc/samba/smb.confファイルを見つけて編集し、次のファイルを含めます。
[global]
workgroup = SUPPORT # Domain or workgroup name
server string = NTLM Test Machine
winbind uid =10000-20000 # Range big enough for all domain users
winbind gid =10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind separator = +
netbios name = qa-ntlm # Machine name to report to windows network
encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = no
domain master = no
preferred master = no
wins server = 10.1.1.3 # Address of the WINS server
dns proxy = no
security = domain # Make Samba machine a member of windows domain
password server = qaad.support.net # Name of domain controller
4. ../etc/nssswitch.confを見つけて、次のように編集します。
passwd: files winbind
shadow: files
group: files winbind
5. 次のコマンドを使用して、構成をテストします。
$ testparm
6. nmbd、smbd、winbinddサービスを開始します。
7. マシンをドメインに参加させます:
$ net rpc join -Uroot%<password>
8. 次のようなコマンドを使用して構成をテストし、authenticate userの値をユーザー名とパスワードに置き換えます。
wbinfo --authenticate=<your user>%<your password>
9. LDAPドメインを構成します。
a. Webブラウザでマネージャを開きます。
b. セキュリティ>ドメイン管理を選択して、ドメイン管理ページを開きます。
c. LDAPドメインとパスワードを指定する新しいLDAPドメインを追加します。
d. NTLM認証を使用してリソースを消費する必要があるグループとユーザーを新しいLDAPドメインに追加します。
10. Studioを使用して、NTLM認証構成パラメーターを設定します。
a. [管理] > [構成]を選択して、[構成]ウィンドウにアクセスします。
b. TDV Serverの拡張>構成>セキュリティ>認証構成パラメーター:
c. 表に示すようにパラメータを変更します。
パラメータ |
行う変更の説明 |
NTLM認証を許可する |
この値をTrueに変更します。 |
NTLM外部ドメイン |
構成したLDAPドメインの名前を入力します。
この名前は、UNIXホストにのみ必要です。 |
11. Webまたはデータサービスの種類に応じた手順に従って、Webサービスを確認します。
12. 次の手順でNTLM構成を確認します。
a. REST、SOAP、またはWSDLデータソースを調べます。
b. Webサービス操作を開いて実行します。