ローカルユーザー追加

概要

ローカルユーザー認証で使用するローカルユーザーを追加します。

追加したローカルユーザーは、ユーザー単位で共有フォルダーへのCIFS、NFS、およびFTPアクセスが可能になります。

装置に追加できるローカルユーザー数は最大100ユーザーです。

本機能は、ユニファイドストレージ環境で使用します。

注意

  • Active Directory認証サーバまたはLDAP認証サーバを使用している場合、本機能は実行できません。すべての認証サーバを削除してから、本機能を実行してください。

  • ローカルユーザー認証パスワード変更用ポートが開放状態の場合、本機能は実行できません。

    ローカルユーザー認証パスワード変更用ポートの開放および閉鎖は、CLI コマンド "set nas-port" で実行します。ポートの状態は、CLI コマンド "show nas-port" で確認します。

    各コマンドの詳細は、「ETERNUS CLI ユーザーズガイド」を参照してください。

備考

  • ローカルユーザーは削除できます。詳細は、「ローカルユーザー削除」を参照してください。

  • ローカルユーザーのパスワードおよび所属するグループ(プライマリグループおよびセカンダリグループ)は変更できます。詳細は、「ローカルユーザー変更」を参照してください。

  • ローカルユーザーが所属するローカルグループを作成します。詳細は、「ローカルグループ追加」を参照してください。

ユーザー権限

デフォルトロールにおける実行可否

デフォルトロール 実行可否
Monitor  
Admin
StorageAdmin
AccountAdmin  
SecurityAdmin  
Maintainer

権限とロールについては、「役割および権限」を参照してください。

設定内容

ローカルユーザー設定

項目 説明 設定値

名前

ローカルユーザーの名前を入力します。

注意

  • すでに存在するローカルユーザー名は付けられません。

  • NASエンジンログイン用 (FTP用)のユーザー名として登録された名前は付けられません。

    NASエンジンログイン用のユーザー名は、CLIコマンド "create nas-engine-user" で作成したユーザー名です。

  • 英大文字、小文字は区別しません。

1 ~ 32文字の半角英数字記号(US-ASCII)

  • 入力できる記号は、"-"(0x2D)、"_" (0x5F)、および"$" (0x24)です。

  • 名前の先頭は、半角英数字または"_" (0x5F) が使用できます。

  • "$" (0x24) は、名前の末尾にだけ使用できます。

  • 以下の予約語は使用できません。

    "adm"、"audio"、"bin"、

    "cdrom"、"daemon"、"dbus"、

    "dialout"、"disk"、"floppy"、

    "ftp"、"games"、"gluster"、

    "halt"、"input"、"kmem"、

    "ldap"、"lock"、"lp"、

    "mail"、"man"、"mem"、

    "nfsnobody"、"nobody"、"nscd"、

    "nslcd"、"ntp"、"operator"、

    "oprofile"、"polkitd"、"root"、

    "rpc"、"rpcuser"、"shutdown"、

    "ssh_keys"、"sshd"、"sync"、

    "sys"、"systemd-journal"、

    "systemd-network"、"tape"、"tcpdump"、

    "tss"、"tty"、"users"、

    "utempter"、"utmp"、"video"、

    および"wheel"

ユーザーID

ローカルユーザーのユーザーIDを入力します。

省略した場合、「500」から昇順に未使用の番号が設定されます。

注意

  • 名前に「shareuser$」を入力した場合、本項目に「450」だけ設定できます。

  • すでに存在するユーザーID は設定できません。

450

500 ~ 999

パスワード

ローカルユーザーのパスワードを入力します。

8 ~ 32文字の半角英数字記号(US-ASCIIの(0x20)~(0x7E))

パスワード(確認用)

新しいパスワードとして入力した文字列を、確認のため再度入力します。

8 ~ 32文字の半角英数字記号(US-ASCIIの(0x20)~(0x7E))

[ プライマリグループ ] タブ

装置に登録されているローカルグループでプライマリグループとして設定可能なグループの一覧が表示されます。追加したローカルユーザーを所属させるプライマリグループを1つ選択します。

項目 説明 設定値

プライマリグループ選択ラジオボタン

ローカルユーザーを所属させるプライマリグループのラジオボタンをオンにします。

注意

  • セカンダリグループと同じグループは選択できません。

プライマリグループ

オン

オフ

または初期値:「sharegroup$」を選択

ID

プライマリグループのグループIDが表示されます。

  • shareuser$の場合

    450

  • sharegroup$の場合

    451

500 ~ 999

名前

プライマリグループの名前が表示されます。

ローカルグループ名

プライマリグループに属するユーザー

プライマリグループに所属するローカルユーザー名が表示されます。

プライマリグループにローカルユーザー名が1つも所属していない場合、「-」(ハイフン)が表示されます。

[ セカンダリグループ ] タブ

装置に登録されているローカルグループでセカンダリグループとして設定可能なグループの一覧が表示されます。追加したローカルユーザーを所属させるセカンダリグループを選択します。セカンダリグループは、複数選択できます。

項目 説明

セカンダリグループ選択チェックボックス

ローカルユーザーを所属させるセカンダリグループのチェックボックスをオンにします。

ローカルユーザーを最大16グループに所属させることができますが、どのセカンダリグループにも所属させないこともできます。

注意

  • プライマリグループと同じグループは選択できません。

ID

セカンダリグループのグループIDが表示されます。

装置に自動的に作成されるセカンダリグループのグループIDについては、「特殊グループ」を参照してください。

450

451

500 ~ 999

1002

1003

1004

名前

セカンダリグループの名前が表示されます。

装置に自動的に作成されるセカンダリグループの名前については、「特殊グループ」を参照してください。

BUILTIN_Administrators

BUILTIN_Users

BUILTIN_BackupOperators

ローカルグループ名

セカンダリグループに属するユーザー

セカンダリグループに所属するローカルユーザーの名前が表示されます。

セカンダリグループにローカルユーザー名が1つも所属していない場合、「-」(ハイフン)が表示されます。

特殊グループ(所属可能:所属不可:-)

ローカルグループID ローカルグループ名 説明 所属できるグループ
プライマリグループ セカンダリグループ

1002

BUILTIN_Administrators

BUILTINグループ (*1)の1つです。ドメイン内のすべてのドメインコントローラーに対するすべての作業が実行可能です。

 -

1003

BUILTIN_Users

BUILTINグループ (*1)の1つです。一般的なほとんどの作業が実行可能です。

 -

1004

BUILTIN_BackupOperators

BUILTINグループ (*1)の1つです。ドメイン内にあるドメインコントローラーの全ファイルのアクセス許可にかかわらず、ファイルのバックアップおよびファイルの復元が可能です。

 -
*1  :  「BUILTINグループ」とは、装置に標準的に組み込まれているグループです。ローカルユーザーをこれらのグループに所属させると、Arcserveのバックアップおよびリストアを使用できます。

操作手順

  1. [ アクション ] から「ローカルユーザー追加」をクリックします。

  2. 各項目を入力して、[ 追加 ] ボタンをクリックします。

    → 確認画面が表示されます。

    注意
    • 以下の場合、エラー画面が表示されます。

      • 各項目が入力条件を満たしていない

      • 「パスワード」と「パスワード(確認用)」 が一致していない

      • セカンダリグループの選択数がローカルユーザーあたりの最大数を超えた

      • ローカルユーザーの総数が装置の最大数に達している

  3. [ OK ] ボタンをクリックします。

    → ローカルユーザー追加が開始されます。

  4. [ 完了 ] ボタンをクリックして、[ 環境設定 ] 画面に戻ります。