目次
仮想ディレクトリ(UNCパス)へのアクセスエラー対処法
Titan SFTP Serverで仮想ディレクトリとして設定したUNCパス(ネットワーク共有フォルダ)へアクセスする際、認証エラーが発生し、Windowsイベントログに「NT AUTHORITY\ANONYMOUS LOGON」(匿名ログオン)の失敗が記録される場合があります。
これは、アクセス試行時に適切なユーザー資格情報が使用されていないために発生します。
1. 根本原因の特定:Impersonation機能の仕様変更と資格情報
Titan SFTP Server (NextGen) では、セキュリティと管理の一元化のため、権限管理の仕様が旧バージョンから変更されています。
原因のポイント
- Impersonation機能(仮想ディレクトリ設定でユーザー権限を上書きする機能)は廃止されました。 サービスアカウントの権限をバイパスするこの機能は、Titanアプリケーションの設計思想に基づき無効化されています。
- Titan SFTPがUNCパスにアクセスする際、サービス実行アカウントに依存します。ローカルシステムアカウントで実行されている場合、マシンアカウント(COMPUTERNAME$)の資格情報が使用されます。
- アクセス失敗: UNCアカウント欄に資格情報が入力されていても、それが無効である場合や、マシンアカウントに共有フォルダ側のアクセス権限がない場合にエラーとなります。
2. 【最優先】推奨される恒久的な解決策
この問題を恒久的に解決し、安定運用を可能にするためには、Titan SFTPサービスの実行アカウントを変更してください。
UNC共有へのアクセス権限を持つ専用のドメインユーザーアカウントを作成し、そのアカウントでTitan SFTPサービスを実行するように設定を変更することが、最も確実な方法です。
| 設定項目 | 変更内容 | 目的 |
|---|---|---|
| 実行アカウント | ローカルシステムアカウント → 専用のドメインユーザーアカウント | サービス実行アカウントの権限がそのままUNCアクセスに使用されるため、権限不足を解消します。 |
| ドメインユーザーの権限 | UNC共有フォルダおよびNTFS権限で「読み取り/書き込み」権限を付与してください。 | TitanSFTPサービスが、必要なリソースに確実にアクセスできるようにするためです。 |
3. その他の確認事項
資格情報の再確認
UNCアカウントの認証情報が原因でエラーが発生している可能性があるため、設定されているユーザー名とパスワードが、共有ディレクトリサーバー側で現在も有効な状態であるかを再確認し、Titan SFTP管理画面に再入力してください。
