Apple/User

ＯＳインストール
Apple関連情報 .

ユーザ管理機能OpenDirectoryを設定します。中身はLDAP。
MacOSXServerのユーザ管理は２つある。一つはシステム環境設定のアカウント。ローカルマシンのユーザ管理って感じ
現状、インストール時に設定した管理者アカウントadminしかいません。
もう一つが、ワークグループマネージャによるユーザ管理。外部に認証サービス提供します。ADみたいなもの。ここではこちらを設定します。
*このワークグループマネージャはOpenDirectoryサービスの稼働が必須で、まずこれを動かす。

1.OpenDirectoryの設定 †

サーバ管理を起動させ、設定を選択後、サービスを選択します。
サービス一覧からOpen Directoryにチェックを入れてパネル右下の「保存」ボタンを押す。
すると、左ツリーにsl.chaperone.jpのサービスとしてOpen Directoryが追加される。
    
このOpen Directoryを選択して、設定をクリックすると現在の役割がスタンドアロンディレクトリと表示されている。
これを最終的にOpen Directoryのマスターに変更させ、いわゆるAD的な機能を持たせる。
    
っで、上記図の「変更..」ボタンをクリックして、Open Directoryアシスタント(ウイザードみたいなもの)を起動させ、
ディレクトリーの役割を下記３点の選択肢から選びます。

• Open Directoryのマスターを設定
• 別のディレクトリに接続
• Open Directoryの複製を設定

この内のOpen Directoryのマスターを設定を選択します。２番目はスレーブ設定の時、
３番目は冗長構成(複数ADの作成)を行う時に使用します。
そしてディレクトリ管理者(マスタードメイン管理者)を定義します。ADのドメインのアドミンみたいなもの。
っで、ご丁寧にデフォで
  名前：Directory Administrator、ユーザ名：diradmin、ユーザID：1000
としてくれている。後はパスワードを付与すればＯＫ

その後、「ドメイン」画面でKerberos保護領域とLDAP検索ベースの値を定めますが、デフォのままで。

これでOpenDirectoryサービスの設定および稼働は完了

2.ワークグループマネージャ †

OpenDirectoryサービスが稼働したので、ドメインへ参加するユーザとその所属するグループを登録します。
このワークグループマネージャを起動するとログインが求められます。ここには先ほどOpen Directoryを構築した際に
使用したアカウントdiradminを使用します。アドレスはDNSの名前です。
  
ログインに成功すると、下記画面が表示されます。

画面上部のメニュー配下には、

と表記され、現在ドメインを所轄している事が分かる。ちなみに左端の▼をクリックするとローカルユーザの管理画面にもなる。

ここでグループとユーザを作成します

グループ作成 †

左選択肢からグループをクリックします。
そして上部メニューの新規グループをクリックします。
画面右側が入力欄になり、グループの名前を記載します。ユーザ名も名前と同じものが入力されます。

入力後、右下の「保存」ボタンを押して確定させます。
確定すると、左リストに新規のグループ名が登録されます。

ユーザ作成 †

左選択肢からユーザをクリックします。
そして上部メニューの新規ユーザをクリックします。
画面右側が入力欄になり、

• 「基本」タブではユーザの名前(ログイン名)を入力して、パスワードも入力します。
  
• 「詳細」タブではユーザが使用するシェルを選択します。他はそのまま
  
• 「グループ」タグではプライマリグループＩＤを先ほど作成したグループのIDを指定します。
  
• 「ホーム」タグではホームディレクトリーを規定しますが、そのままの値/Users/fooを使用します。
  
  そして画面下部の「いますぐホームを作成」をクリックします。またディスクの容量制限を課したい場合、クオータを定義します。
  

これらを定義後、「保存」ボタンをクリックします。
これでユーザfooが作成されます。