「ドメイン評価環境評価手順」の版間の差分
提供:Samba-JP
ナビゲーションに移動検索に移動
(→アクセス制御) |
(→監査機能) |
||
117行目: | 117行目: | ||
|vfstest配下でファイルを作ると監査ログが出力される。<BR> |
|vfstest配下でファイルを作ると監査ログが出力される。<BR> |
||
監査ログはサーバにログインして確認する。 |
監査ログはサーバにログインして確認する。 |
||
|OK |
|||
|2010/04/07 |
|||
|4.1.1 |
|||
|} |
|||
==username map機能== |
|||
{|border="1" |
|||
! 項番 |
|||
! 項目 |
|||
! 評価方法 |
|||
! 結果 |
|||
! 確認期日 |
|||
! バージョン |
|||
|- |
|||
|1 |
|||
|username map機能 |
|||
|ldapuserでログインしてもldap01でログインしたのと同じになる。 |
|||
|OK |
|OK |
||
|2010/04/07 |
|2010/04/07 |
2011年4月7日 (木) 06:36時点における版
ドメイン環境評価手順
初期設定
項番 | 項目 | 評価方法 | 結果 | 確認期日 | バージョン |
---|---|---|---|---|---|
1 | fstabの更新 | /root/fstabsetup.sh を動かし、/etc/fstabにacl,user_xattrが設定される。 | OK | 2011/04/07 | 4.1.1 |
2 | 初期化処理 | /root/sambasetup.sh を動かし 01 LDAPデータベースにユーザ、グループが登録される。 |
OK | 2011/04/07 | 4.1.1 |
ドメインへのログオン
項番 | 項目 | 評価方法 | 結果 | 確認期日 | バージョン |
---|---|---|---|---|---|
1 | Windows7でのドメイン参加 | ドメイン参加手順に従い参加作業を行う(ユーザ ldap01)。 あらかじめレジストリは修正しておくものとする。 |
OK | 2010/04/07 | 4.1.1 |
2 | Windows XPでのドメイン参加 | ドメイン参加手順に従い参加作業を行う(ユーザ ldap01)。 | OK | 2010/04/07 | 4.1.1 |
ゴミ箱機能
項番 | 項目 | 評価方法 | 結果 | 確認期日 | バージョン |
---|---|---|---|---|---|
1 | ゴミ箱への移動 | あらかじめエクスプローラで、すべてのファイルが見えるようにする。 recycletestディレクトリ配下でファイルを作成する。 |
OK | 2010/04/07 | 4.1.1 |
アクセス制御
項番 | 項目 | 評価方法 | 結果 | 確認期日 | バージョン |
---|---|---|---|---|---|
1 | ldap01,ldap02,ldap12,ldap13の書き込み拒否 | groupsディレクトリ配下でファイルを作れない。 読み取りは可能。 |
OK | 2010/04/07 | 4.1.1 |
2 | ldap03の書き込み | groupsディレクトリ配下でファイルを作れる。 | OK | 2010/04/07 | 4.1.1 |
3 | ldap11のアクセス拒否 | groupsディレクトリにはアクセスできない。 | OK | 2010/04/07 | 4.1.1 |
監査機能
項番 | 項目 | 評価方法 | 結果 | 確認期日 | バージョン |
---|---|---|---|---|---|
1 | 監査ログの出力 | vfstest配下でファイルを作ると監査ログが出力される。 監査ログはサーバにログインして確認する。 |
OK | 2010/04/07 | 4.1.1 |
username map機能
項番 | 項目 | 評価方法 | 結果 | 確認期日 | バージョン |
---|---|---|---|---|---|
1 | username map機能 | ldapuserでログインしてもldap01でログインしたのと同じになる。 | OK | 2010/04/07 | 4.1.1 |