ドメイン評価環境評価手順

提供:Samba-JP
2011年4月7日 (木) 06:36時点におけるRibbon (トーク | 投稿記録)による版 (→‎監査機能)
ナビゲーションに移動検索に移動

ドメイン環境評価手順

初期設定

項番 項目 評価方法 結果 確認期日 バージョン
1 fstabの更新 /root/fstabsetup.sh を動かし、/etc/fstabにacl,user_xattrが設定される。 OK 2011/04/07 4.1.1
2 初期化処理 /root/sambasetup.sh を動かし

01 LDAPデータベースにユーザ、グループが登録される。
02 /home/groupsディレクトリが作成され、ldap03にACLが設定される。
03 /home/groupsディレクトリ内にtest.txtが作成される。
04 /home/SAMBADOMディレクトリが生成される。
05 /home/vfstestディレクトリが生成される。
06 /home/recycletestディレクトリが生成される。

OK 2011/04/07 4.1.1

ドメインへのログオン

項番 項目 評価方法 結果 確認期日 バージョン
1 Windows7でのドメイン参加 ドメイン参加手順に従い参加作業を行う(ユーザ ldap01)。

あらかじめレジストリは修正しておくものとする。

OK 2010/04/07 4.1.1
2 Windows XPでのドメイン参加 ドメイン参加手順に従い参加作業を行う(ユーザ ldap01)。 OK 2010/04/07 4.1.1

ゴミ箱機能

項番 項目 評価方法 結果 確認期日 バージョン
1 ゴミ箱への移動 あらかじめエクスプローラで、すべてのファイルが見えるようにする。

recycletestディレクトリ配下でファイルを作成する。
削除すると.recycleディレクトリに移動する。

OK 2010/04/07 4.1.1

アクセス制御

項番 項目 評価方法 結果 確認期日 バージョン
1 ldap01,ldap02,ldap12,ldap13の書き込み拒否 groupsディレクトリ配下でファイルを作れない。

読み取りは可能。

OK 2010/04/07 4.1.1
2 ldap03の書き込み groupsディレクトリ配下でファイルを作れる。 OK 2010/04/07 4.1.1
3 ldap11のアクセス拒否 groupsディレクトリにはアクセスできない。 OK 2010/04/07 4.1.1

監査機能

項番 項目 評価方法 結果 確認期日 バージョン
1 監査ログの出力 vfstest配下でファイルを作ると監査ログが出力される。

監査ログはサーバにログインして確認する。

OK 2010/04/07 4.1.1

username map機能

項番 項目 評価方法 結果 確認期日 バージョン
1 username map機能 ldapuserでログインしてもldap01でログインしたのと同じになる。 OK 2010/04/07 4.1.1