[[OSインストール>Apple/SnowLeopardServer]]
[[Apple関連情報>Apple/Misc]] [[.>m]]

ユーザ管理機能OpenDirectoryを設定します。中身はLDAP。
MacOSXServerのユーザ管理は2つある。一つは''システム環境設定のアカウント''。ローカルマシンのユーザ管理って感じ
現状、[[インストール時>Apple/SnowLeopardServer]]に設定した管理者アカウント&color(green){''admin''};しかいません。
もう一つが、''ワークグループマネージャ''によるユーザ管理。外部に認証サービス提供します。ADみたいなもの。ここではこちらを設定します。
&color(red){*};この''ワークグループマネージャ''はOpenDirectoryサービスの稼働が必須で、まずこれを動かす。

**1.OpenDirectoryの設定 [#x2f01cfa]
''サーバ管理''&ref(2012y07m28d_173538287.png,nolink);を起動させ、''設定''を選択後、''サービス''を選択します。&ref(2012y07m28d_173750824.png,nolink);
サービス一覧から''Open Directory''にチェックを入れてパネル右下の「保存」ボタンを押す。
すると、左ツリーに&color(blue){sl.chaperone.jp};のサービスとして''Open Directory''が追加される。
    &ref(2012y07m28d_174135766.png,nolink);
この''Open Directory''を選択して、''設定''をクリックすると現在の役割が&color(green){''スタンドアロンディレクトリ''};と表示されている。
これを最終的に&color(red){''Open Directoryのマスター''};に変更させ、いわゆるAD的な機能を持たせる。
    &ref(2012y07m28d_174835542.png,nolink);
っで、上記図の「変更..」ボタンをクリックして、Open Directoryアシスタント(ウイザードみたいなもの)を起動させ、
ディレクトリーの役割を下記3点の選択肢から選びます。
-Open Directoryのマスターを設定
-別のディレクトリに接続
-Open Directoryの複製を設定

この内の&color(red){''Open Directoryのマスターを設定''};を選択します。2番目はスレーブ設定の時、
3番目は冗長構成(複数ADの作成)を行う時に使用します。
そして''ディレクトリ管理者(マスタードメイン管理者)''を定義します。ADのドメインのアドミンみたいなもの。
っで、ご丁寧にデフォで
  名前:Directory Administrator、ユーザ名:&color(green){''diradmin''};、ユーザID:1000
としてくれている。後はパスワードを付与すればOK

  &ref(2012y07m28d_194914727.png,nolink);

その後、「ドメイン」画面で''Kerberos保護領域''と''LDAP検索ベース''の値を定めますが、デフォのままで。

  &ref(2012y07m28d_201454921.png,nolink);

これでOpenDirectoryサービスの設定および稼働は完了


**2.ワークグループマネージャ [#d7b3a93a]
&ref(2012y07m28d_202210721.png,nolink);
OpenDirectoryサービスが稼働したので、ドメインへ参加するユーザとその所属するグループを登録します。
このワークグループマネージャを起動するとログインが求められます。ここには先ほどOpen Directoryを構築した際に
使用したアカウント&color(green){''diradmin''};を使用します。アドレスはDNSの名前です。
  &ref(2012y07m28d_202626362.png,nolink);
ログインに成功すると、下記画面が表示されます。
&ref(2012y08m01d_212225571.png,nolink);

画面上部のメニュー配下には、
&ref(2012y07m28d_203620490.png,nolink);
と表記され、現在ドメインを所轄している事が分かる。ちなみに左端の▼をクリックするとローカルユーザの管理画面にもなる。

ここでグループとユーザを作成します

***グループ作成 [#udf6a46e]
左選択肢からグループをクリックします。&ref(2012y08m01d_212442408.png,nolink);
そして上部メニューの''新規グループ''をクリックします。&ref(2012y08m01d_212606601.png,nolink);
画面右側が入力欄になり、グループの名前を記載します。ユーザ名も名前と同じものが入力されます。
&ref(2012y08m01d_212808554.png,nolink);
入力後、右下の「保存」ボタンを押して確定させます。
確定すると、左リストに新規のグループ名が登録されます。
&ref(2012y08m01d_213104137.png,nolink);

***ユーザ作成 [#t703c397]
左選択肢からユーザをクリックします。&ref(2012y08m01d_213355336.png,nolink);
そして上部メニューの''新規ユーザ''をクリックします。&ref(2012y08m01d_213505593.png,nolink);
画面右側が入力欄になり、
-「基本」タブではユーザの名前(ログイン名)を入力して、パスワードも入力します。
&ref(2012y08m01d_213740483.png,nolink);
-「詳細」タブではユーザが使用するシェルを選択します。他はそのまま
&ref(2012y08m01d_214021850.png,nolink);
-「グループ」タグではプライマリグループIDを先ほど作成したグループのIDを指定します。
&ref(2012y08m01d_214334770.png,nolink);
-「ホーム」タグではホームディレクトリーを規定しますが、そのままの値/Users/fooを使用します。
&ref(2012y08m01d_214425634.png,nolink);
そして画面下部の「いますぐホームを作成」をクリックします。またディスクの容量制限を課したい場合、クオータを定義します。
&ref(2012y08m01d_214610097.png,nolink);

これらを定義後、「保存」ボタンをクリックします。
これでユーザfooが作成されます。
&ref(2012y08m01d_214904073.png,nolink);
1

トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS