Mac OS X Server - ユーザとグループの管理方法を決定する

background image

ユーザとグループの管理方法を決定する

Mac OS X Server

の初期設定中に、ユーザの認証とユーザにアクセスを許可するサービスの決定に使

用されるユーザとグループのアカウントをサーバが管理する方法を選択します。以下の方法を選択でき

ます:

小規模な組織でユーザとグループを独自に管理する

Â

中規模または大規模な組織で、ワークグループのユーザおよびグループを読み込む

Â

中規模または大規模な組織に選択したサービスを提供するサーバについて、手動で構成する

Â

独自のユーザおよびグループを管理する

既存のディレクトリサーバのない小規模な組織用にサーバを設定する場合は、独自のユーザとグループ

を持つ独立したサーバを設定できます。このサーバは、

Open Directory

のマスターとして、そのユー

ザとグループのアカウントに独自のディレクトリサービスを提供します。

設定後に、ユーザとグループを管理したり、基本的なサービス設定を構成したり、使いやすい「サー
バ環境設定」アプリケーションを使ってサーバ状況を監視したりします。詳細設定の変更または高度な
サービスの設定が必要な場合は、「サーバ管理」および「ワークグループマネージャ」アプリケーショ

ンを使用することもできます。

ワークグループのユーザとグループを読み込む

既存のディレクトリサーバのある組織内の

1

部門またはワークグループ用にサーバを設定する場合は、そ

のディレクトリサーバからユーザを読み込むこともできます。その場合、ユーザは既存のユーザ名とパス

ワードでサーバを使用できます。次の情報を確認しておく必要があります:

ディレクトリサーバの

DNS

名または

IP

アドレス

Â

ディレクトリサーバに対する認証が必要かどうか。必要な場合、ディレクトリサーバのタイプと、ディ

Â

レクトリサーバのユーザアカウントの名前とパスワード

Â

Open Directory

サーバの場合、標準のユーザアカウントを使用できます。ディレクトリ管理者

アカウントは必要ありません。

background image

39

2

Mac OS X Server

の準備をする

Â

Active Directory

サーバの場合、

Active Directory

管理者アカウント、または「ドメインにワー

クステーションを追加」権限のある標準ユーザアカウントを使用できます。

アカウント名、パスワード、および読み込むユーザアカウントにすでに存在するその他の属性がサーバ

によって使用されます。サーバは、そのサービスに必要な属性を追加して既存の属性を拡張できます。
たとえば、読み込んだユーザをサーバ上で作成したグループのメンバーにすることができます。

サーバは

Open Directory

のマスターとして独自のディレクトリサービスも提供するため、ユーザとグ

ループのアカウントを独自に作成することもできます。設定後に、ワークグループ内にチームまたはプ
ロジェクトのグループを作成したり、組織のディレクトリサーバから読み込んだアカウントのないユーザ
のユーザアカウントを作成したりできます。

設定後に、ユーザとグループを管理したり、基本的なサービス設定を構成したり、使いやすい「サー
バ環境設定」アプリケーションを使ってサーバ状況を監視したりします。詳細設定の変更または高度な
サービスの設定が必要な場合は、「サーバ管理」および「ワークグループマネージャ」アプリケーショ

ンを使用することもできます。

手動で構成する

経験豊富なシステム管理者であり、中規模または大規模な組織用に

1

台以上のサーバを設定していて、

サービスの構成を完全に制御する必要がある場合は、手動での構成を選択できます。この選択は、業
務に必要なさまざまな要件に対応できます。

初期設定中に、サーバをディレクトリサーバにバインドしたり、

Open Directory

のマスターを作成し

てサーバをディレクトリサーバにしたりできます。初期設定後にディレクトリサービスを構成することもで
きます。

background image

40

2

Mac OS X Server

の準備をする

初期設定後に、「サーバ管理」や「ワークグループマネージャ」などの高度なアプリケーションまたは

コマンドラインツールを使って、サービスを構成し、ユーザを管理できます。基本的なサービス設定の

構成と基本的なユーザおよびグループ設定の管理だけが必要な場合は、「サーバ環境設定」アプリケー

ションも使用できます。