OSインストール
Apple関連情報 .

ユーザ管理機能OpenDirectoryを設定します。中身はLDAP。
MacOSXServerのユーザ管理は2つある。一つはシステム環境設定のアカウント。ローカルマシンのユーザ管理って感じ
現状、インストール時に設定した管理者アカウントadminしかいません。
もう一つが、ワークグループマネージャによるユーザ管理。外部に認証サービス提供します。ADみたいなもの。ここではこちらを設定します。
*このワークグループマネージャはOpenDirectoryサービスの稼働が必須で、まずこれを動かす。

1.OpenDirectoryの設定

サーバ管理2012y07m28d_173538287.pngを起動させ、設定を選択後、サービスを選択します。2012y07m28d_173750824.png
サービス一覧からOpen Directoryにチェックを入れてパネル右下の「保存」ボタンを押す。
すると、左ツリーにsl.chaperone.jpのサービスとしてOpen Directoryが追加される。
    2012y07m28d_174135766.png
このOpen Directoryを選択して、設定をクリックすると現在の役割がスタンドアロンディレクトリと表示されている。
これを最終的にOpen Directoryのマスターに変更させ、いわゆるAD的な機能を持たせる。
    2012y07m28d_174835542.png
っで、上記図の「変更..」ボタンをクリックして、Open Directoryアシスタント(ウイザードみたいなもの)を起動させ、
ディレクトリーの役割を下記3点の選択肢から選びます。

  • Open Directoryのマスターを設定
  • 別のディレクトリに接続
  • Open Directoryの複製を設定

この内のOpen Directoryのマスターを設定を選択します。2番目はスレーブ設定の時、
3番目は冗長構成(複数ADの作成)を行う時に使用します。
そしてディレクトリ管理者(マスタードメイン管理者)を定義します。ADのドメインのアドミンみたいなもの。
っで、ご丁寧にデフォで
  名前:Directory Administrator、ユーザ名:diradmin、ユーザID:1000
としてくれている。後はパスワードを付与すればOK

  2012y07m28d_194914727.png

その後、「ドメイン」画面でKerberos保護領域LDAP検索ベースの値を定めますが、デフォのままで。

  2012y07m28d_201454921.png

これでOpenDirectoryサービスの設定および稼働は完了

2.ワークグループマネージャ

2012y07m28d_202210721.png
OpenDirectoryサービスが稼働したので、ドメインへ参加するユーザとその所属するグループを登録します。
このワークグループマネージャを起動するとログインが求められます。ここには先ほどOpen Directoryを構築した際に
使用したアカウントdiradminを使用します。アドレスはDNSの名前です。
  2012y07m28d_202626362.png
ログインに成功すると、下記画面が表示されます。
2012y08m01d_212225571.png

画面上部のメニュー配下には、
2012y07m28d_203620490.png
と表記され、現在ドメインを所轄している事が分かる。ちなみに左端の▼をクリックするとローカルユーザの管理画面にもなる。

ここでグループとユーザを作成します

グループ作成

左選択肢からグループをクリックします。2012y08m01d_212442408.png
そして上部メニューの新規グループをクリックします。2012y08m01d_212606601.png
画面右側が入力欄になり、グループの名前を記載します。ユーザ名も名前と同じものが入力されます。
2012y08m01d_212808554.png
入力後、右下の「保存」ボタンを押して確定させます。
確定すると、左リストに新規のグループ名が登録されます。
2012y08m01d_213104137.png

ユーザ作成

左選択肢からユーザをクリックします。2012y08m01d_213355336.png
そして上部メニューの新規ユーザをクリックします。2012y08m01d_213505593.png
画面右側が入力欄になり、

  • 「基本」タブではユーザの名前(ログイン名)を入力して、パスワードも入力します。
    2012y08m01d_213740483.png
  • 「詳細」タブではユーザが使用するシェルを選択します。他はそのまま
    2012y08m01d_214021850.png
  • 「グループ」タグではプライマリグループIDを先ほど作成したグループのIDを指定します。
    2012y08m01d_214334770.png
  • 「ホーム」タグではホームディレクトリーを規定しますが、そのままの値/Users/fooを使用します。
    2012y08m01d_214425634.png
    そして画面下部の「いますぐホームを作成」をクリックします。またディスクの容量制限を課したい場合、クオータを定義します。
    2012y08m01d_214610097.png

これらを定義後、「保存」ボタンをクリックします。
これでユーザfooが作成されます。
2012y08m01d_214904073.png


トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2012-08-01 (水) 21:49:33 (1821d)