37 メッセージ
0
2260
Unity380F CIFSとSFTPの同時利用について
いつもお世話になっております。
現在、Unity380F上にNASサーバを構築しファイルサーバとして利用しています。
【質問】
UnityはSFTPも利用可能かと思いますが、現在使用しているCIFS領域に対して
SFTPでアクセスすることは可能でしょうか。
またその時(SFTP)のアクセスパスはどのようなものになりますでしょうか。
例)
・NASサーバ上のファイルをCIFSアクセスで一般ユーザーが下記のパスでアクセスしている。
実ファイルのパス: \c$\ \Share\Test.xxx
共有フォルダ経由のパス: \Share\Test.xxx
→[Share]フォルダに共有を作成し、アクセス
・別システムからSFTPにて上記と同じファイルにアクセスが可能。
検証環境にて下記のように試したのですが、うまくいかず、
まずはCIFSとSFTPのどちらからも同じファイルを触ることができるかをご教示いただきたいです。
(できると思っておりますが。。)
【検証手順】
・NASサーバを作成(CIFSアクセスは問題なし)
・NASサーバの[Shareing Protocols]>[FTP]から[Enable SFTP]をチェック
・[Allow SMB users access to the FTP/SFTP server]
[Allow UNIX users access to the FTP/SFTP server]
[Allow anonymous users access to the FTP server]すべてにチェック
・その他(HomeDirectory and Audit、Messages、Access Control List)は未設定のまま[Apply]
・WinSCPからSFTP、NASサーバを指定、CIFSアクセス可能なユーザ(<ユーザ名>@<ドメイン名>)でアクセスを実施
【結果】
下記の表示のエラーポップアップが表示され、SFTPの接続はできませんでした。
またプロトコルをFTPに変更しても接続はできませんでした。
>認証ログ (詳細はセッション ログを見て下さい):
>ユーザ名"<ユーザ名>@<ドメイン名>" を使用中
>認証に失敗
>サーバーは SFTP 接続を拒否しましたが、FTP 接続はできるようです。
>SFTP ではなく FTP で接続しますか?FTP で接続した場合、暗号化は行われません。
初歩的な質問で申し訳ございませんが、
ご存じの方がいらっしゃいましたらご教示いただけますと幸いです。
Uehara Y.
Community Manager
Community Manager
•
4.9K メッセージ
1
2020年6月10日 23:00
kiyo16さん
SFTPの証明書認証について訂正させてください。
ドメイン環境でも同様に動くのかは確認できていないのですが、
KB519983 - Dell EMC Unity: How to access SFTP without entering password (Customer Correctable)
というナレッジベースがあるので、Unityに証明書を置いて利用することは可能でした。
ただし、OE 5.xからは
538264 - Dell EMC Unity: Storage administrator cannot login to Unity management interface via SSH with public key file. (Dell EMC Correctable)
の問題で、お客様が自分で証明書設定をしてもログインパスワードなしでのログインは出来なくなってしまっています。
ayas
Moderator
Moderator
•
6.5K メッセージ
1
2020年5月13日 19:00
kiyo16さん
実際にAD環境はなかったのでスタンドアローンのNASサーバでやってみましたが
CIFSとSFTP、FTPで同じファイルシステムへのアクセスもファイルの変更もできました。
ユーザー名を以下にしたらアクセスできました。
<NASサーバの名前>\administrator
administrator@<NASサーバの名前>
参考KB 501661 : Dell EMC Unity : How to configure FTP/SFTP with all features (User Correctable)
kiyo16
37 メッセージ
0
2020年5月24日 20:00
ayas さん
ご返信遅くなりすみません。。
ご回答ありがとうございます。
ご回答いただいた通り、検証環境で一時的にスタンドアローンの環境にして、
「administrator@<NASサーバIP>」を指定することで
ローカルAdministratorで同じ領域を触ることができました。
スタンドアローンでの接続確認したのち、再度ドメイン参加すると、
上記のローカルAdministratorでも「<ユーザ名>@<ドメイン名>」の指定でも
接続ができるようになりました。(特に方法は変えておりません。)
やりたいことはできそうではあるのですが、、、
ドメイン参加しているNASサーバを一度スタンドアローンにして、
ローカルAdministratorで接続したのがトリガーとなり、
ドメインユーザでも接続できるようになったように思えます。
既にリリースしているNASサーバに対して実装したいため、
もしスタンドアローンにしなければ有効にできないなど、
仕様的な部分があれば教えて頂けますでしょうか。
Uehara Y.
Community Manager
Community Manager
•
4.9K メッセージ
1
2020年5月24日 23:00
kiyo16さん
とりあえず実施したいことが出来そうな感じになってきたようでなによりです。
この部分についてですが、以前ayasさんと共に多くのドキュメントを確認したのですが、「スタンドアローンにしなければ有効にできない」という仕様はどこにもありませんでした。
(もしもそのような仕様であるならば、Dell Technologiesはドキュメントにも明記しないといけないはずです。それでないとほとんどの人は当該機能を利用できないと思います・・・)
kiyo16
37 メッセージ
0
2020年5月27日 00:00
Uehara.Yさん
ご返信ありがとうございます。
すみません。一応解決しました!
「Home directory restriction」のチェックを外すことで、
アクセスすることが可能となりました!
一度スタンドアローンにしなければいけないなどの仕様は私の勘違いでした^^;
また追加の確認となってしまい大変恐縮なのですが、
下記について質問させていただきます。
・「Home directory restriction」の設定がいまいち把握できておらず、
ご理解されていましたら教えて頂きたいです。
・UnityのSFTPの設定で「Allow SMB users access to the FTP/SFTP server」にチェックを入れることで、「Default home directry」で指定しているフォルダのNTFSアクセス権で
権限のあるユーザを指定すればアクセス可能だと思っていますが、
上記のユーザ認証に加え、証明書認証(クライアント証明書)を用いた認証などは可能でしょうか?
→Unityの設定上は設定できそうなところはなさそうでしたが、、、
・CIFSとSFTPの同時利用をすることで、パフォーマンス影響がでたりするでしょうか。
→増加するSFTPのセッションは多くても数セッションです。
Uehara Y.
Community Manager
Community Manager
•
4.9K メッセージ
1
2020年6月1日 21:00
・「Home directory restriction」の設定がいまいち把握できておらず、
ご理解されていましたら教えて頂きたいです。
詳細が書かれた資料は見つけられなかったのですが、各ログインユーザによって、FTPでアクセスした際に表示するデフォルト(ホーム)ディレクトリを決める機能のようです。
デフォルトでOnになっており、offにした際にはすべてのユーザに対してログイン時にどこのディレクトリを表示するかを指定する項目(Default home directory)が出てくるので。
また、今回の事象はKB490784-Dell EMC Unity: SMB User Cannot FTP to unity array when home directory restriction is enabled. (User Correctable)に当てはまっていた可能性がありそうです。
・UnityのSFTPの設定で「Allow SMB users access to the FTP/SFTP server」にチェックを入れることで、「Default home directry」で指定しているフォルダのNTFSアクセス権で
権限のあるユーザを指定すればアクセス可能だと思っていますが、
上記のユーザ認証に加え、証明書認証(クライアント証明書)を用いた認証などは可能でしょうか?
→Unityの設定上は設定できそうなところはなさそうでしたが、、、
SFTPを利用しているので理論的には可能でしょうが、Unityのファイルサーバ側に証明書を置く方法が思い付かないので実現は出来ないと思います。。【2020.6.11訂正】
・CIFSとSFTPの同時利用をすることで、パフォーマンス影響がでたりするでしょうか。
→増加するSFTPのセッションは多くても数セッションです。
影響は出ないと考えて頂いて結構です。
SFTPやFTPなどについてはCIFSやNFSと異なりSimple Support Matrixに明記はないのですが、それらをまとめたものと考えられるMax TCP Connections per Systemの値がUnity 380Fだと153,600というレベルなので、SFTPの数セッションが追加されたくらいでは全く影響はないはずです。
kiyo16
37 メッセージ
0
2020年7月1日 23:00
Uehara Y.さん
お返事が遅くなり申し訳ございません。
各質問にご丁寧にご確認頂きありがとうございます。
証明書を置いての利用ができていたのですね。。
OE 5.xはできないとのこと承知致しました。
その他「Home directory restriction」の機能と、
パフォーマンス影響についてもご回答内容で納得いたしました。
お忙しいところお調べ頂きましてありがとうございました。