エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

ローカル ユーザー認証の仕組み

CIFSサーバーのデータにアクセスする前に、ローカル ユーザーは認証されたセッションを作成する必要があります。

SMBはセッションベースであるため、ユーザーのIDは、最初にセッションがセットアップされるときに一度だけ確認できます。CIFSサーバーでは、ローカル ユーザーの認証時にNTLMベースの認証が使用されます。NTLMv1とNTLMv2の両方がサポートされています。

ONTAPでは、3つの事例でローカル認証が使用されます。各事例は、ユーザー名のドメイン部分(DOMAIN\user形式)がCIFSサーバーのローカル ドメイン名(CIFSサーバー名)と一致するかによります。

  • ドメイン部分が一致する

    データへのアクセスを要求するときにローカル ユーザー クレデンシャルを指定したユーザーが、CIFSサーバーでローカルに認証されます。

  • ドメイン部分が一致しない

    ONTAPは、CIFSサーバーが属しているドメインのドメイン コントローラーでNTLM認証を試行します。認証に成功した場合は、ログインが完了します。失敗した場合は、認証の失敗理由によって次の動作が異なります。

    たとえば、ユーザーはActive Directory内に存在するが、パスワードが無効であるか期限切れになっている場合は、CIFSサーバー上の対応するローカル ユーザー アカウントの使用は試行されません。代わりに、認証は失敗します。NetBIOSドメイン名が一致しなくてもCIFSサーバー上の対応するローカル アカウント(存在する場合)が認証に使用されるケースはほかにもあります。たとえば、一致するドメイン アカウントが存在するが無効になっている場合は、CIFSサーバー上の対応するローカル アカウントが認証に使用されます。

  • ドメイン部分が指定されていない

    まず、ローカル ユーザーとしての認証が試行されます。ローカル ユーザーとしての認証に失敗した場合は、CIFSサーバーが属しているドメインのドメイン コントローラーでユーザーが認証されます。

ローカル ユーザーまたはドメイン ユーザーの認証が完了したら、ローカル グループ メンバーシップおよび権限が考慮される完全なユーザー アクセス トークンが構成されます。

ローカル ユーザーのNTLM認証の詳細については、Microsoft Windowsのマニュアルを参照してください。

Top of Page