Secure Global Desktop 4.31 管理者ガイド > ユーザーと認証 > NT ログイン認証機能の有効化

NT ログイン認証機能の有効化

NT ログイン認証機能を有効にするには、次の手順に従います。

Array Manager で、「Secure Global Desktop Login」、「Properties」の順にクリックします。
「Login Authorities」の「NT login authority」ボックスに、チェックマークを付けます。
「Windows NT Domain」フィールドに、NT ユーザーを認証するためのドメイン名を入力します。

複数ドメインのユーザーの認証

複数のドメインのユーザーを認証する必要がある場合は、他のすべてのドメインから信頼されているドメインが 1 つ必要です。Array Manager の Windows ドメインの設定には、この信頼されているドメインを使用する必要があります。

別のドメインのユーザーが Secure Global Desktop にログインするときには、ユーザー名として domain\username という形式を使用する必要があります。この形式を使用しない場合は、Secure Global Desktop は認証ドメインを使ってユーザーを認証しようとし、認証に失敗します。

注人物オブジェクトの「Windows NT Domain (--ntdomain)」属性は、Secure Global Desktop のログインでは使用されません。

Secure Global Desktop サーバーが別のサブネットにある場合

Secure Global Desktop サーバーがドメインコントローラとは異なるサブネットにある場合は、次のコマンドを実行して認証マシンをハードコーディングする必要があります。

tarantella stop
    
tarantella config edit \
  --com.sco.tta.server.login.ntauth.NTAuthService.properties-authConfig authnbt=NTNAME

tarantella config edit \
  --com.sco.tta.server.login.ntauth.NTAuthService.properties-authConfig-append authserver=my.domain.name

tarantella start

ここで、NTNAME はドメインコントローラの NetBIOS 名、my.domain.name はドメインコントローラの DNS 名または IP アドレスです。

NT ユーザー名とパスワードについて

NT ログイン認証機能は、大文字と小文字を区別する 8 ビットの NT パスワードをサポートしています。NTユーザー名はどんな文字も含むことができます。

関連トピック
NT ログイン認証機能ログイン認証機能 Secure Global Desktop ログインのプロパティー (アレイ全体)