「ドメイン評価環境評価手順」の版間の差分

提供:Samba-JP
ナビゲーションに移動検索に移動
 
(同じ利用者による、間の4版が非表示)
50行目: 50行目:
|Windows XPでのドメイン参加
|Windows XPでのドメイン参加
|ドメイン参加手順に従い参加作業を行う(ユーザ ldap01)。
|ドメイン参加手順に従い参加作業を行う(ユーザ ldap01)。
|OK
|2010/04/07
|4.1.1
|}
==ゴミ箱機能==
{|border="1"
! 項番
! 項目
! 評価方法
! 結果
! 確認期日
! バージョン
|-
|1
|ゴミ箱への移動
|あらかじめエクスプローラで、すべてのファイルが見えるようにする。<BR>
recycletestディレクトリ配下でファイルを作成する。<BR>
削除すると.recycleディレクトリに移動する。
|OK
|2010/04/07
|4.1.1
|}
==アクセス制御==
{|border="1"
! 項番
! 項目
! 評価方法
! 結果
! 確認期日
! バージョン
|-
|1
|ldap01,ldap02,ldap12,ldap13の書き込み拒否
|groupsディレクトリ配下でファイルを作れない。<BR>
読み取りは可能。
|OK
|2010/04/07
|4.1.1
|-
|2
|ldap03の書き込み
|groupsディレクトリ配下でファイルを作れる。
|OK
|2010/04/07
|4.1.1
|-
|3
|ldap11のアクセス拒否
|groupsディレクトリにはアクセスできない。
|OK
|2010/04/07
|4.1.1
|-
|}
==監査機能==
{|border="1"
! 項番
! 項目
! 評価方法
! 結果
! 確認期日
! バージョン
|-
|1
|監査ログの出力
|vfstest配下でファイルを作ると監査ログが出力される。<BR>
監査ログはサーバにログインして確認する。
|OK
|2010/04/07
|4.1.1
|}
==username map機能==
{|border="1"
! 項番
! 項目
! 評価方法
! 結果
! 確認期日
! バージョン
|-
|1
|username map機能
|ldapuserでログインしてもldap01でログインしたのと同じになる。
|OK
|2010/04/07
|4.1.1
|}
=マニュアル関係=
==日本語マニュアル==
{|border="1"
! 項番
! 項目
! 評価方法
! 結果
! 確認期日
! バージョン
|-
|1
|日本語マニュアル(man版)
|日本語表示可能なターミナルソフトでアクセスし、<BR>
manコマンドで日本語マニュアルが表示される。
|OK
|2010/04/07
|4.1.1
|-
|1
|日本語マニュアル(web版)
|ブラウザで <nowiki>http://server-ip/manpages-3</nowiki> にアクセスし、<BR>
日本語マニュアルが表示される。
|OK
|OK
|2010/04/07
|2010/04/07

2011年4月7日 (木) 06:50時点における最新版

ドメイン環境評価手順

初期設定

項番 項目 評価方法 結果 確認期日 バージョン
1 fstabの更新 /root/fstabsetup.sh を動かし、/etc/fstabにacl,user_xattrが設定される。 OK 2011/04/07 4.1.1
2 初期化処理 /root/sambasetup.sh を動かし

01 LDAPデータベースにユーザ、グループが登録される。
02 /home/groupsディレクトリが作成され、ldap03にACLが設定される。
03 /home/groupsディレクトリ内にtest.txtが作成される。
04 /home/SAMBADOMディレクトリが生成される。
05 /home/vfstestディレクトリが生成される。
06 /home/recycletestディレクトリが生成される。

OK 2011/04/07 4.1.1

ドメインへのログオン

項番 項目 評価方法 結果 確認期日 バージョン
1 Windows7でのドメイン参加 ドメイン参加手順に従い参加作業を行う(ユーザ ldap01)。

あらかじめレジストリは修正しておくものとする。

OK 2010/04/07 4.1.1
2 Windows XPでのドメイン参加 ドメイン参加手順に従い参加作業を行う(ユーザ ldap01)。 OK 2010/04/07 4.1.1

ゴミ箱機能

項番 項目 評価方法 結果 確認期日 バージョン
1 ゴミ箱への移動 あらかじめエクスプローラで、すべてのファイルが見えるようにする。

recycletestディレクトリ配下でファイルを作成する。
削除すると.recycleディレクトリに移動する。

OK 2010/04/07 4.1.1

アクセス制御

項番 項目 評価方法 結果 確認期日 バージョン
1 ldap01,ldap02,ldap12,ldap13の書き込み拒否 groupsディレクトリ配下でファイルを作れない。

読み取りは可能。

OK 2010/04/07 4.1.1
2 ldap03の書き込み groupsディレクトリ配下でファイルを作れる。 OK 2010/04/07 4.1.1
3 ldap11のアクセス拒否 groupsディレクトリにはアクセスできない。 OK 2010/04/07 4.1.1

監査機能

項番 項目 評価方法 結果 確認期日 バージョン
1 監査ログの出力 vfstest配下でファイルを作ると監査ログが出力される。

監査ログはサーバにログインして確認する。

OK 2010/04/07 4.1.1

username map機能

項番 項目 評価方法 結果 確認期日 バージョン
1 username map機能 ldapuserでログインしてもldap01でログインしたのと同じになる。 OK 2010/04/07 4.1.1

マニュアル関係

日本語マニュアル

項番 項目 評価方法 結果 確認期日 バージョン
1 日本語マニュアル(man版) 日本語表示可能なターミナルソフトでアクセスし、

manコマンドで日本語マニュアルが表示される。

OK 2010/04/07 4.1.1
1 日本語マニュアル(web版) ブラウザで http://server-ip/manpages-3 にアクセスし、

日本語マニュアルが表示される。

OK 2010/04/07 4.1.1