OS X Lion Serverの設定 - オープンディレクトリとネットワークユーザ

01/03

OS X Lion Serverの設定 - オープンディレクトリとネットワークユーザ

OS X Lion Serverには、他の多くのLionサービスが正しく機能するために必要なサービスであるOpen Directoryのサポートが含まれています。 だからこそ私がLion Serverでお勧めするのは、Open Directoryの管理者を作成し、サービスを有効にし、必要に応じてネットワークユーザーとグループを追加することです。

Open Directoryが何であるのか、それが何のために使われているのか不思議なら、 それ以外の場合は、2ページにスキップできます。

オープンディレクトリ

オープンディレクトリは、ディレクトリサービスを提供する多くの方法の1つです。 あなたは、MicrosoftのActive DirectoryやLDAP（Lightweight Directory Access Protocol）など、他のいくつかについて聞いたことがあるかもしれません。 ディレクトリサービスは、デバイスによって使用される一連のデータを格納および整理します。

これは非常に単純な定義なので、Lion Serverとネットワーク化されたMacのグループを含む一般的な使用法を見てみましょう。 これは、家庭や中小企業のネットワークになる可能性があります。 この例では、ホームネットワークを使用します。 キッチン、学習室、エンターテイメントルーム、必要に応じて移動するポータブルMacがあるとします。 Macを定期的に使用する人は3人います。 家庭用コンピュータは少なくとも特定の個人に属していると考えられているので、調査対象のMacはトム、ポータブルはMary、キッチンのMacはMolly、エンターテイメントMacは誰でもエンターテイメントと呼ばれる共通のユーザーアカウントを持っています。

トムがポータブルを使用する必要がある場合、メアリーは自分のアカウントまたはゲストアカウントを使用してログインさせることができます。トムとメアリーの両方にユーザーアカウントがあるので、トムは自分のアカウントでログインできます。 問題は、TomがMaryのMacにログインしたときに、自分のアカウントでもデータがそこにないことです。 彼のメール、Webブックマーク、その他のデータは、彼のMacに保存されています。 Tomは必要なファイルをMacからMaryのMacにコピーできますが、ファイルはすぐに期限切れになります。 彼は同期サービスを使うことができますが、それでも更新を待つ必要があるかもしれません。

ネットワークユーザー

Tomが自宅のMacにログインして個人データにアクセスできるようになると、より良い解決策が得られます。 メアリーとモリーはこの考え方が好きで、彼らもそれを望んでいます。

Open Directoryを使用してネットワークベースのユーザーアカウントを設定することで、この目標を達成できます。 ユーザー名、パスワード、ユーザーのホームディレクトリの場所など、ネットワークユーザーのアカウント情報は、Lion Serverに格納されています。 Tom、Mary、またはMollyが自宅のMacにログインすると、そのアカウント情報はOpen Directoryサービスを実行しているMacによって提供されます。 ホームディレクトリとすべての個人データはどこにでも保存できるため、Tom、Mary、Mollyは、自宅のどのMacからでも、電子メール、ブラウザのブックマーク、および作業していたドキュメントに常にアクセスできます。 かなり元気。

02/03

Lion Serverでオープンディレクトリを設定する

ネットワークアカウントを作成して管理する前に、Open Directoryサービスを有効にする必要があります。 これを行うには、Open Directory管理者アカウントを作成し、一連のディレクトリパラメータを設定し、検索文字列を設定する必要があります。 実際、Open Directoryを使用するのは簡単ですが、OS X Serverの以前のバージョンでは、新しいOS X Server管理者にとっては常に問題が発生していました。

しかし、Lion Serverは、エンドユーザーと管理者の両方にとって使いやすいように設計されています。 テキストファイルと旧式のサーバー管理ツールを使用して、すべてのサービスを設定することはできますが、Lionではより簡単な方法を選択することができます。これが今後の進め方です。

オープンディレクトリ管理者を作成する

1. まず、アプリケーション、サーバーにあるサーバーアプリケーションを起動します。
2. 使用するLion Serverを実行しているMacを選択するように求められます。 現在使用しているMacでLion Serverが動作していると仮定します。 リストからMacを選択し、続行をクリックします。
3. Lion Serverの管理者名とパスワードを入力します（これは、作成するオープンディレクトリの管理者とパスワードではありません）。 [接続]ボタンをクリックします。
4. サーバーアプリケーションが開きます。 [管理]メニューから[ネットワークアカウントの管理]を選択します。
5. ドロップダウンシートは、サーバをネットワークディレクトリとして設定しようとしていることを通知します。 [次へ]ボタンをクリックします。
6. 新しいディレクトリ管理者のアカウント情報を入力するよう求められます。 diradminという既定のアカウント名を使用します。 アカウントのパスワードを入力し、もう一度入力して確認します。 [次へ]ボタンをクリックします。
7. 組織の情報を入力するよう求められます。 これは、ネットワークアカウントユーザーに表示される名前です。 この名前の目的は、ユーザーが複数のディレクトリサービスを実行しているネットワーク上の正しいOpen Directoryサービスを識別できるようにすることです。 私たちは家庭や中小企業のネットワーク上でそれを心配する必要はありませんが、私たちはまだ役に立つ名前をつくるべきです。 ちなみに、私はスペースや特殊文字を持たない名前をつくるのが好きです。 これは私の個人的な好みに過ぎませんが、高度な管理作業を簡単に行うこともできます。
8. 組織の名前を入力します。
9. ディレクトリ管理者に関連付けられた電子メールアドレスを入力すると、サーバーはその管理者にステータス電子メールを送信できます。 次へをクリックします。
10. ディレクトリ設定プロセスにより、提供された情報が確認されます。 それが正しい場合は、[設定]ボタンをクリックします。 それ以外の場合は、[戻る]ボタンをクリックして修正します。

Open Directoryの設定アシスタントは、残りの作業を行い、必要なディレクトリ情報をすべて設定し、検索パスを作成します。以前よりもずっと簡単で、もはや危険がなくなりました。あるいは少なくともOpenの可能性ディレクトリが正常に動作せず、問題のトラブルシューティングに数時間を要します。

03/03

ネットワークアカウントを使用する - OS XクライアントをLion Serverにバインドする

これまでの手順では、自宅または小規模ビジネスサーバーでOpen Directoryを使用する方法を説明し、サービスを有効にする方法を示しました。 これで、クライアントのMacをLion Serverにバインドします。

バインディングとは、OS Xのクライアントバージョンを実行しているMacを設定して、サーバにディレクトリサービスを探すプロセスです。 Macをサーバにバインドすると、ホームフォルダがそのMacにない場合でも、ネットワークのユーザ名とパスワードを使用してログインし、すべてのホームフォルダデータにアクセスできます。

ネットワークアカウントサーバーに接続する

さまざまなバージョンのOS XクライアントをLion Serverにバインドできます。 この例ではLionクライアントを使用しますが、使用しているOS Xのバージョンにかかわらず同じ方法です。 いくつかの名前がわずかに異なることがわかりますが、そのプロセスは動作させるのに十分近いものでなければなりません。

クライアントMac：

1. システム環境設定を起動するには、Dockアイコンをクリックするか、アップルメニューから「システム環境設定」を選択します。
2. [システム]セクションで、[ユーザーとグループ]アイコン（または以前のバージョンのOS Xのアカウントアイコン）をクリックします。
3. 左下隅にあるロックアイコンをクリックします。 要求されたら、管理者の名前とパスワードを入力し、[ロック解除]ボタンをクリックします。
4. [ユーザーとグループ]ウィンドウの左側のペインで、[ログインオプション]をクリックします。
5. ドロップダウンメニューを使用して、自動ログインを「オフ」に設定します。
6. [ネットワークアカウントサーバー]の横にある[参加]ボタンをクリックします。
7. シートがドロップダウンし、Open Directoryサーバーのアドレスを入力するよう指示されます。 [アドレス]フィールドの左側には、三角形が表示されます。 開示用の三角形をクリックし、リストからLion Serverの名前を選択して、「OK」をクリックします。
8. 選択したサーバーによって発行されたSSL（Secure Sockets Layer）証明書を信頼するかどうかを尋ねるシートがドロップされます。 [信頼]ボタンをクリックします。
9. SSLを使用するようにLion Serverを設定していない場合は、サーバーが安全な接続を提供していないことを示す警告が表示され、続行するかどうか尋ねられます。 この警告は心配しないでください。 SSL証明書が必要な場合は、後でサーバーでSSL証明書を設定できます。 [続行]ボタンをクリックします。
10. Macがサーバーにアクセスし、必要なデータを収集した後、ドロップダウンシートが消えます。 すべてがうまくいっていれば、それには、緑色の点と、Network Account Serverの項目の直後にリストされたLion Serverの名前が表示されます。
11. Macのシステム環境設定を閉じることができます。

Lion Serverにバインドする追加のMacについては、このセクションの手順を繰り返します。 Macをサーバーにバインドしても、そのMacでローカルアカウントを使用することはできません。 ネットワークアカウントでログインすることもできます。

このガイドは、Lion ServerにOpen Directoryを設定するためのものです。 しかし、実際にネットワークアカウントを使用する前に、サーバー上にユーザーとグループを設定する必要があります。 Lion Serverを設定するための次のガイドでそれについて説明します。