FTP サーバーにログインするすべてのユーザーには、そのサーバーへのアクセス権が必要です。
サーバーへのユーザー・アクセスを提供および制御するには、以下のステップを実行します。
始める前に
FTP サーバーへのログインをどのユーザーに許可するかを把握しておく必要があります。指定されたセキュリティー・ゾーンを使用するように IP ネットワークを構成するかどうかを分かっている必要があります。
以下の手順では、セキュリティー製品として RACF® の使用が想定されています。ただし、どの SAF 準拠のセキュリティー製品も使用することができます。
手順
FTP サーバーへのユーザー・アクセスを制御するには、以下のステップを実行します。
- FTP サーバーにログインする各ユーザーに、z/OS® UNIX UID を提供します。 ユーザーに UID を提供することもできますし、ユーザーはデフォルトの UNIX UID を使用することもできます。
- IP ネットワークが指定されたセキュリティー・ゾーンを使用するように構成されている場合、定義されている各セキュリティー・ゾーンには、EZB.NETACCESS.sysname.tcpname.zonename という名前のリソース用の SERVAUTH プロファイルがあります。クライアント IP アドレスがネットワーク・アクセス・セキュリティー・ゾーンにマップされている場合は、それぞれのログイン・ユーザー ID にそのセキュリティー・ゾーンに対応する SERVAUTH プロファイルへの READ アクセスを許可します。 セキュリティー・ゾーンについて詳しくは、ネットワーク・アクセス制御を参照してください。
- 特定のユーザーだけに FTP サーバーへのログインを許可するには、次のうち 1 つ以上の項目を実行します。
- (オプション) FTP サーバーに対して Transport Layer Security (TLS) サポートまたは Kerberos サポートをセットアップします。 FTP サーバーは TLS をサポートしています。TLS は、FTP 制御およびデータ接続を使用して送受信されるデータに対して、データ・プライバシー、メッセージ認証、およびメッセージ保全性のサービスを提供することにより、安全なファイル転送を可能にします。FTP サーバーに対する TLS サポートのセットアップについて詳しくは、トランスポート・レイヤー・セキュリティーおよび Kerberos セキュリティーのカスタマイズを参照してください。
FTP クライアントを FTP サーバーに認証するためには、Generic Security Service Application Programming Interface (GSSAPI) を使用することができます。FTP サーバーに対する GSS サポートのセットアップについて詳しくは、トランスポート・レイヤー・セキュリティーおよび Kerberos セキュリティーのカスタマイズを参照してください。
タスクの結果
終了すると、特定のユーザーのみが FTP サーバーにログインできます。