Network Reshare および Kerberos 認証

Mac ユーザーが Kerberos を使用して、Access Connect を介して SMB/CIFS 再共有にアクセスするには、Active Directory で委任を有効にする必要があります。現在の環境で Kerberos 認証が必要な場合は、Access Connect が実行されているすべての Windows サーバーで Active Directory コンピュータ オブジェクトをアップデートする必要があります。Access Connect サーバーには、ユーザーの代理として SMB サーバーに委任資格情報を提示する許可を与える必要があります。

Kerberos 認証を有効にするには:

1. [Active Directory ユーザーとコンピュータ] を開き、Access Connect をインストールしている Windows サーバーを探します。通常は、Computers フォルダにあります。
2. Access Connect サーバーを右クリックし、[プロパティ] を選択します。
3. [委任] タブを開きます。
4. [指定されたサービスへの委任でのみこのコンピュータを信頼する] を選択します。
5. [任意の認証プロトコルを使う] を選択します。これは SMB サーバーとのネゴシエーションに必要です。
6. ここで、ユーザーが再共有を介してアクセスできるようにするすべての Windows サーバーまたは NAS デバイスを追加する必要があります。[追加...] をクリックして、AD 内のこのような Windows コンピュータを検索して追加します。「cifs」サービス タイプのみを選択します。
7. Kerberos 認証を有効化するすべての Access Connect サーバーで、これらの手順を繰り返します。

注意: これらの変更が Active Directory フォレスト全体に伝播するまで 15～20 分かかる場合があります。

Access Connect 専用の AD アカウントの設定:

許可の設定

1. [Active Directory ユーザーとコンピュータ] を開き、Access Connect 専用アカウントを探します。
2. アカウントを右クリックし、[プロパティ] を選択します。
3. [セキュリティ] タブを開き、[追加] を押します。
4. Access Connect 専用アカウントの名前を入力し、[OK] を押します。
5. 専用アカウントを選択し、[詳細設定] を押します。
6. [追加] を押して専用アカウントの名前をもう一度入力し、[OK] を押します。
7. [アクセス許可エントリ] ウィンドウで、フィールドの [適用先] に [このオブジェクトのみ] を選択します。
8. [すべての書き込み権限] の [許可] チェックボックスをオンにして、[OK] を押します。
9. [OK] を押して、開いているダイアログをすべて閉じます。

委任の設定

1. [Active Directory ユーザーとコンピュータ] を開き、Access Connect 専用アカウントを探します。
2. アカウントを右クリックし、[プロパティ] を選択します。
3. [委任] タブを開きます。
4. [指定されたサービスへの委任でのみこのユーザーを信頼する] ラジオボタン、および [任意の認証プロトコルを使う] ボタンをオンにします。
5. [追加] を押して、Access Connect がインストールされているコンピュータの名前を入力します。
6. [cifs] を選択し、[OK] を押します。
7. [適用] を押して残りのダイアログをすべて閉じます。