ただし、前提として
・Active Directoryは使わない
・Sambaを使って[Homes]機能を利用することは考えない
ことが条件となります。
RADIUSなど、外部の認証機能を利用するなどの方法でも構いません。よろしくお願いします。
No.1
406
0
30pt
http://www.hatena.ne.jp/1128644996#
人力検索はてな - Windowsのファイル共有では、通常どのPCからも全ての共有フォルダが見えてしまいますが、それぞれ任意のフォルダしか見ることができないようにする方法はないでしょうか。 ..
共有ファイル名の先頭に$を付けるとか?
(そう言う話じゃない?)
No.2
76716
20pt
http://ascii24.com/news/i/soft/article/2005/07/26/657192-000.htm...
イージーシステムズジャパン、情報セキュリティーシステム『ezSecurity』を発売
このソフトウェアを導入するのではだめでしょうか?
イージーシステムズジャパン株式会社
「ezServer Security(TM)」
「ezSecurity」の主な特長
1.オフライン利用による利用シーンの拡大
・認証情報を管理するライセンスサーバーに未接続の場合でも、PKI認証により、いつでも、どこでも永続的暗号化ファイルの利用が可能。
2. 柔軟なファイル単位のアクセス制限
・ファイルごとに閲覧、印刷、編集、保存、オフライン利用といった権限を設定し、ファイルを利用できるユーザー(社内、取引先など)、グループ(部門など)を設定が可能。
・ファイルごとの永続的暗号化後も権限設定の変更により、権限の緊急停止などに対応可能。
3. 感覚的に操作できるわかりやすいインターフェース
・暗号化はファイルをクライアント専用ツール上に「ドラッグ アンド ドロップ」するだけ、オフライン利用、オンライン利用時もボタン1つをクリックするだけでの、簡単な操作性を実現。
4. ユーザー情報の一元管理
・Active Directoryなどのユーザー管理の仕組みと連携が可能。
4.の記載から行けばActive Directoryを利用しなくても、フォルダの閲覧設定ができるようですが。。。
回答ありがとうございます。
製品のページを拝見しましたが、NASで共有するフォルダに対してアクセス制限をかけられるのかがいまいち不明なのと、値段的に少々難がありますね。。。
とはいえ、参考になりました。ありがとうございました。
No.3
1634
30pt
http://www.atmarkit.co.jp/fwin2k/special/2003sp1_06/2003sp1_06_0...
@IT:特集:Windows Server 2003 SP1レビュー 第6回 アクセス・ベースのディレクトリ列挙ABE 1.アクセス・ベースのディレクトリ列挙ABEとは
「共有フォルダを見せたくない」というのは、
1. 共有フォルダがあること自体を分からないようにしたい
2. フォルダの読み書きを制御したい(共有フォルダがある、ということは分かっても良い)
1.であれば、Windows Server 2003 SP1から搭載された「アクセス・ベースのディレクトリ列挙(ABE)」を利用することになります。
2. であれば、各フォルダーに対して適切なアクセス権を設定すれば良いです。
どちらにしても、何らかの方法でアカウントの管理を行わなければなりません(ファイルサーバにアカウント作るとか)。
ところで、ファイルサーバのOSは何ですか?
回答ありがとうございます。
要望としては1となります。
現在は「そうしたことが出来るのか」の検討の段階であり、
ファイルサーバのOSは、とりあえず考慮しないでいただいて結構です(「このOSならこう出来る」という回答で構いません)。ということで最初のURLは非常に参考になりました。ありがとうございます。
1
1
3
4
2
回答ありがとうございます。
$をつけるということは、隠しフォルダにするということですよね。
理想としては、「このユーザはこのフォルダにしか見えない」というユーザ毎の設定を行いたいのです。
それぞれフォルダ一つが見れればいいので、SambaのHomes機能は理想に近いのですが、諸般の事情により利用することが出来ません。難しい条件だと思いますがお知恵があればよろしくお願いします。