ユーザとグループの管理方法を決定する
Mac OS X Server
の初期設定中に、ユーザの認証とユーザにアクセスを許可するサービスの決定に使
用されるユーザとグループのアカウントをサーバが管理する方法を選択します。以下の方法を選択でき
ます:
小規模な組織でユーザとグループを独自に管理する
Â
中規模または大規模な組織で、ワークグループのユーザおよびグループを読み込む
Â
中規模または大規模な組織に選択したサービスを提供するサーバについて、手動で構成する
Â
独自のユーザおよびグループを管理する
既存のディレクトリサーバのない小規模な組織用にサーバを設定する場合は、独自のユーザとグループ
を持つ独立したサーバを設定できます。このサーバは、
Open Directory
のマスターとして、そのユー
ザとグループのアカウントに独自のディレクトリサービスを提供します。
設定後に、ユーザとグループを管理したり、基本的なサービス設定を構成したり、使いやすい「サー
バ環境設定」アプリケーションを使ってサーバ状況を監視したりします。詳細設定の変更または高度な
サービスの設定が必要な場合は、「サーバ管理」および「ワークグループマネージャ」アプリケーショ
ンを使用することもできます。
ワークグループのユーザとグループを読み込む
既存のディレクトリサーバのある組織内の
1
部門またはワークグループ用にサーバを設定する場合は、そ
のディレクトリサーバからユーザを読み込むこともできます。その場合、ユーザは既存のユーザ名とパス
ワードでサーバを使用できます。次の情報を確認しておく必要があります:
ディレクトリサーバの
DNS
名または
IP
アドレス
Â
ディレクトリサーバに対する認証が必要かどうか。必要な場合、ディレクトリサーバのタイプと、ディ
Â
レクトリサーバのユーザアカウントの名前とパスワード
Â
Open Directory
サーバの場合、標準のユーザアカウントを使用できます。ディレクトリ管理者
アカウントは必要ありません。
39
第
2
章
Mac OS X Server
の準備をする
Â
Active Directory
サーバの場合、
Active Directory
管理者アカウント、または「ドメインにワー
クステーションを追加」権限のある標準ユーザアカウントを使用できます。
アカウント名、パスワード、および読み込むユーザアカウントにすでに存在するその他の属性がサーバ
によって使用されます。サーバは、そのサービスに必要な属性を追加して既存の属性を拡張できます。
たとえば、読み込んだユーザをサーバ上で作成したグループのメンバーにすることができます。
サーバは
Open Directory
のマスターとして独自のディレクトリサービスも提供するため、ユーザとグ
ループのアカウントを独自に作成することもできます。設定後に、ワークグループ内にチームまたはプ
ロジェクトのグループを作成したり、組織のディレクトリサーバから読み込んだアカウントのないユーザ
のユーザアカウントを作成したりできます。
設定後に、ユーザとグループを管理したり、基本的なサービス設定を構成したり、使いやすい「サー
バ環境設定」アプリケーションを使ってサーバ状況を監視したりします。詳細設定の変更または高度な
サービスの設定が必要な場合は、「サーバ管理」および「ワークグループマネージャ」アプリケーショ
ンを使用することもできます。
手動で構成する
経験豊富なシステム管理者であり、中規模または大規模な組織用に
1
台以上のサーバを設定していて、
サービスの構成を完全に制御する必要がある場合は、手動での構成を選択できます。この選択は、業
務に必要なさまざまな要件に対応できます。
初期設定中に、サーバをディレクトリサーバにバインドしたり、
Open Directory
のマスターを作成し
てサーバをディレクトリサーバにしたりできます。初期設定後にディレクトリサービスを構成することもで
きます。
40
第
2
章
Mac OS X Server
の準備をする
初期設定後に、「サーバ管理」や「ワークグループマネージャ」などの高度なアプリケーションまたは
コマンドラインツールを使って、サービスを構成し、ユーザを管理できます。基本的なサービス設定の
構成と基本的なユーザおよびグループ設定の管理だけが必要な場合は、「サーバ環境設定」アプリケー
ションも使用できます。