ユーザ管理機能OpenDirectoryを設定します。中身はLDAP。
MacOSXServerのユーザ管理は2つある。一つはシステム環境設定のアカウント。ローカルマシンのユーザ管理って感じ
現状、インストール時に設定した管理者アカウントadminしかいません。
もう一つが、ワークグループマネージャによるユーザ管理。外部に認証サービス提供します。ADみたいなもの。ここではこちらを設定します。
*このワークグループマネージャはOpenDirectoryサービスの稼働が必須で、まずこれを動かす。
サーバ管理を起動させ、設定を選択後、サービスを選択します。
サービス一覧からOpen Directoryにチェックを入れてパネル右下の「保存」ボタンを押す。
すると、左ツリーにsl.chaperone.jpのサービスとしてOpen Directoryが追加される。
このOpen Directoryを選択して、設定をクリックすると現在の役割がスタンドアロンディレクトリと表示されている。
これを最終的にOpen Directoryのマスターに変更させ、いわゆるAD的な機能を持たせる。
っで、上記図の「変更..」ボタンをクリックして、Open Directoryアシスタント(ウイザードみたいなもの)を起動させ、
ディレクトリーの役割を下記3点の選択肢から選びます。
この内のOpen Directoryのマスターを設定を選択します。2番目はスレーブ設定の時、
3番目は冗長構成(複数ADの作成)を行う時に使用します。
そしてディレクトリ管理者(マスタードメイン管理者)を定義します。ADのドメインのアドミンみたいなもの。
っで、ご丁寧にデフォで
名前:Directory Administrator、ユーザ名:diradmin、ユーザID:1000
としてくれている。後はパスワードを付与すればOK
その後、「ドメイン」画面でKerberos保護領域とLDAP検索ベースの値を定めますが、デフォのままで。
これでOpenDirectoryサービスの設定および稼働は完了
OpenDirectoryサービスが稼働したので、ドメインへ参加するユーザとその所属するグループを登録します。
このワークグループマネージャを起動するとログインが求められます。ここには先ほどOpen Directoryを構築した際に
使用したアカウントdiradminを使用します。アドレスはDNSの名前です。
ログインに成功すると、下記画面が表示されます。
画面上部のメニュー配下には、
と表記され、現在ドメインを所轄している事が分かる。ちなみに左端の▼をクリックするとローカルユーザの管理画面にもなる。
ここでグループとユーザを作成します
左選択肢からグループをクリックします。
そして上部メニューの新規グループをクリックします。
画面右側が入力欄になり、グループの名前を記載します。ユーザ名も名前と同じものが入力されます。
入力後、右下の「保存」ボタンを押して確定させます。
確定すると、左リストに新規のグループ名が登録されます。
左選択肢からユーザをクリックします。
そして上部メニューの新規ユーザをクリックします。
画面右側が入力欄になり、
これらを定義後、「保存」ボタンをクリックします。
これでユーザfooが作成されます。