NASの連携認証:フォルダごとのアクセス制御方法について
- テラステーションのActiveDirectory連携を使用し、NASの認証を行っています。しかし、フォルダごとにアクセス制御を行う必要があり、そのフォルダに関わったユーザーだけがアクセスできるように制御する方法を探しています。
- フォルダ内のデータにかかわった人だけがデータベースを参照できるような仕組みを構築することは可能でしょうか?フォルダごとに細かく設定するのは手間がかかりますし、かかわった人の増減も考慮する必要があります。
- データベースにはかかわった人が自動的に登録される仕組みがあります。効率的かつセキュアな方法でフォルダごとのアクセス制御を行う方法を教えていただきたいです。
- ベストアンサー
NASの連携認証
テラステーションをActiveDirectory連携で認証を行っています。 こんどフォルダごとにアクセスできるアカウントをそのフォルダに関わったユーザーだけ アクセスできるように制御する必要があるのですが、 そのフォルダ内のデータにかかわった人だけデータベースを参照して、 そのフォルダにアクセスできるような仕組みを構築する方法は、ありますか? フォルダは細かくアクセス制御する割に、1か月程度で、削除されていくものです。 データに関わった人が多いので、毎回フォルダごとに細かく設定することは 非常に手間がかかってしまいます。しかも、かかわった人も増減する可能性もあります。 データベースにはかかわった人が自動的に入る仕組みになっています。 よろしくお願いします。
- nenosuke
- お礼率49% (521/1046)
- ドライブ・ストレージ
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>こんどフォルダごとにアクセスできるアカウントをそのフォルダに関わったユーザーだアクセスできるように制御する必要があるのですが AD上にセキュリティグループを作成して、フォルダのアクセス権にそのグループを指定することで実施するのが一般的だと思います。 >そのフォルダ内のデータにかかわった人だけデータベースを参照して、そのフォルダにアクセスできるような仕組みを構築する方法は、ありますか? 一応、データベースと連携してAD上のユーザー、グループを作成する製品として Microsoft Forefront Identity Managerという製品がありますが、300万円ぐらいしますのでこれだけのためにというのは現実的ではないですよね。 構築も簡単に出来るというわけでもありませんので。 現実的な方法としては、データベースを参照してグループを作成するスクリプトを作成して定期的に実行することになるのではないかと思います。 スクリプトはVBSでもPowerShellでも何でもいいし、それほどは難しくないと思います。 ただADの知識は若干必要になります。 >データに関わった人が多いので、毎回フォルダごとに細かく設定することは >非常に手間がかかってしまいます。しかも、かかわった人も増減する可能性もあります。 スクリプトはちょっと厳しいということであれば、 フォルダの設定の煩雑さだけならば、単にADにセキュリティグループを作成するだけでも多少楽にはなると思います。 フォルダの権限設定にはグループのみを設定すれば、同じ権限のフォルダがいくつあってもAD側のグループメンバを一度変更するだけで良くなります。
関連するQ&A
- ファイルサーバーの認証方法の質問です
ファイルサーバーの認証方法の質問です Terastationの共有フォルダを イントラネット内のWindowsServer2008R2と組み合わせて、 ActiveDirectory連携認証方式で、認証を行い、 アクセス制御を行っています。 ドメイン名 xxx.local イントラネット内のワークグループとして使用しているパソコンから、 ファイル共有する場合、毎回ActiveDirectoryのユーザー名とパスワードを入力しますが、 そのユーザー名に xxx.local\yyyyy ←yyyyはアカウント名 としています。 このユーザー名の「xxx.local」部分は省略できないでしょうか? よろしくお願いします
- ベストアンサー
- ネットワーク
- centOSのmountの仕方
centOSがインストールされたPC(A)から ActiveDirectoryサーバー(B)(←ドメイン名 saburo )に連携認証するように設定されている WindowsStrageServerのテラステーション(C)(←サーバー名 tama)の共有フォルダ(←名称は share )をマウントするには コマンドをどのように入力すればいいでしょうか? いろいろ調べてみたのですが、 自由度が高くていろいろ選択肢があり、それらしきものを試してみましたが、 うまくいきませんでした。 連携認証の所ではないのかと思っているのですが、 よろしくお願いします。
- 締切済み
- Linux系OS
- ユーザ認証について質問があります
お恥ずかしい質問ですが… 社内のファイルサーバへ、ユーザ毎のアクセス制御を行いたいと考えています。 Windows Server 2003(もしくは2000Server)でActive Directoryを構成しドメイン認証をするのと、レイヤ2スイッチに接続している端末をIEEE802.1xとRADIUSサーバの連携でユーザ認証するのと、どこが違うのでしょうか?その仕組みの差がよく分かりません。 どなたか教えてください!
- ベストアンサー
- ネットワーク
- 基本認証が行えるNASってありますか?(ファイルサーバ)
お世話になります。当社でファイルサーバを検討しています。 WebDAVサーバを構築していろいろ試してはみたのですがどうも不安定です。 そこで市販されているNASを使ってどうにかファイルサーバを構築したいのですが・・・。 【条件1】 ※システム上、Windowsログインユーザが統一であるためNASへのアクセスを基本認証でできるもの 【条件2】 ※クライアント台数が多いため、クライアントへの設定が不要もしくは少ないもの Windowsログインユーザで認証するタイプのものはIOデータなどでも見つける事ができたのですが、アクセス時の基本認証をするタイプのものが見つかりません。 皆さんのお知恵をお貸しください。 よろしくお願いします。
- 締切済み
- ハードウェア・サーバー
- AccessとSQL Serverの連携について
Accessをフロントエンドとして、SQL Serverをバックエンドとしてデータベースを構築したいとします。 【質問1】 構築後、Accessのテーブルやフィールドを変更することはできるのでしょうか。 【質問2】 上記の仕組みをWindowsサーバではなく、UNIXサーバ上で実現できるでしょうか。
- ベストアンサー
- その他(データベース)
- Windowsの共有
WindowsStrageServer2012のテラステーションを使用しています。 このテラステーションの共有フォルダは同じネットワーク内にある WindowsStorageServer2008R2のドメインコントローラーでActiveDirectory認証で、 アクセス権を設定し、アクセスコントロールしています アクセス・ベースの列挙機能を利用してたくさんある共有フォルダを 必要なものだけ表示させると子ができるというのを okwaveで他の件で質問した際にお聞きしたので、やってみようと http://www.atmarkit.co.jp/fwin2k/win2ktips/1116abe2008/abe2008.html このサイトだと例示されているWindowsのバージョンが違いますが 同じような設定項目を探して、アクセス・ベースの列挙機能を有効にしてみたのですが、 うまくアクセス権のあるフォルダのみの表示がされません。 うまく表示されないので、いろいろ調べているのですが、 その中で、上記参考サイトの文中の >適切なNTFSアクセス権 という記述がありますが、 そのNTFSのアクセス権の設定は、 フォルダを右クリックした際に共有の設定みたいなが2種類表示されますが(添付画像) 1.この上のほうの「共有」ボタンが、「NTFSのアクセス権の設定」 になるのでしょうか? 2.またアクセス・ベースの列挙機能うまくいかない考えられる原因は何でしょうか? 毎回詳細な共有の方で、ドメインコントローラーのAD認証の為のユーザー検索しようとすると ユーザー名・パスワードを入力してくださいとログイン画面が表示されますが、 これはドメイン参加(AD認証連携がうまくいっていないのでしょうか? よろしくお願いします
- ベストアンサー
- その他(ITシステム運用・管理)
- ADドメインに参加後のフォルダ共有設定
ADドメインに参加後のフォルダ共有 Windows Storage Server 2012を搭載したテラステーション WS5600D1206を使用しています。 テラステーションのマニュアルを見て、 AD連携させる為、他のコンピューター(WindowsServer2008R2)サーバーに設定されている ドメインに参加しました。 WS5600D1206内に共有フォルダを作成し、 共有の設定(アクセス権)を設定しようとしましたが、 ドメインコントローラーのサーバーに設定されているドメインユーザーの一覧が 共有フォルダ設定時に表示されてきません。 テラステーションのマニュアルに書いてあるドメインに参加する以外に ドメインコントローラーのユーザー設定をゆろうするための設定は他に必要でしょうか? ドメインコントローラーの方の設定は、いまはいなくなってしまった、前担当者が設定して 他のLinuxテラステーションや、WindowsStorageServer2008のテラステーションではうまく 連携認証できています。 よろしくお願いします
- ベストアンサー
- ハードウェア・サーバー
- 認証の設定方法について
認証の設定方法について いつもお世話になっております。 Visual Web Developer2008の認証機能で自動作成した、App_Dataフォルダにある「APNETDB.MDF」を直接参照できないレンタルサーバを利用しております。しかし、SQL Server2005のデータベースは利用できるので、「APNETDB.MDF」の内容を手動で移行したいと思っております。その場合、ログインコントロールとの関連付けはどこでどのように行ったらよいのか、ご教示いただければ助かります。 (ログインコントロールとデータベースの関係の設定方法を知りたいです) よろしくお願いいたします。
- 締切済み
- Microsoft ASP
- 社内DBをデータ連携して可視化する方法
社内で保有している個人情報が入ったDBをデータ連携させる方法を模索しております。 システム構成として以下の2パターンを検討しているのですが、どちらが楽に作れるかしりたいです。 費用面と納期面、構築や更新などの手軽さも含めて、ご意見を頂けないでしょうか? 1.Accessを社内DBと接続させて個人データを可視化するパターン 2.GoogleAppScriptなどのプログラムを使って、Googleスプレッドシートに個人データを表示させるパターン <要件> 社内DBと連携させてスプレッドシート、もしくは、Accessでデータを可視化し、データ情報を編集したときに、DB大本の情報も更新させる仕組みを作りたい <仕様> ・1,000名程度の個人情報データをスプレッドシート、もしくは、Accessで出力する ・項目を書き換え&保存するとDBの元データが書き換わる、もしくは、DBと連携している管理画面に(管理者に)アラートを表示させる 上記以外にもありましたらご教示いただきたいです。 宜しくお願い致します。
- 締切済み
- SQL Server
- 複雑なrsync
WindowsStrageServer2012版テラステーション内に共有フォルダを作成し(home) このテラステーションを同じネットワーク内のWindowsServer2008R2のPCの ActiveDirectoryのドメインに参加して、アクセス制御しています。 このフォルダを、CentOSのディレクトリにcifsでマウントし、(/Backup/home) mount -t cifs -o username=administrator,pass=パスワード //テラステーションサーバーIPアドレス/home /backup/home CentOS PC内の、ユーザーフォルダ/homeのデータをrsyncしようとしているのですが、 コマンドは以下の通りです。 rsync -av /home/ /backup/home >> /backup/home.log rsync: failed to set times on "/backup/home/.": Permission denied (13) と表示されて、同期できません Permission deniedなので、テラステーション側の共有のアクセス権をEveryoneに設定してみたのですが、うまくいきませんでした。(このフォルダはadministratorでも読み書き可に設定されています。) 考えられる原因は何でしょうか? ちょっと複雑な構成なので、参考文献を探しているのですが、見つけることができません。 よろしくお願いします
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
回答どうもありがとうございます。 すごく参考になりました。 300万円はちょっと無理そうですので、 スクリプト作成で試してみたいと思います。