Mac OS X Server Night ! #08 イベントレポート

今回はMac OS X Serverの中核となる『Open Directory』（オープン・ディレクトリ, OD）についてのご紹介です。設定の仕方やMicrosoft Active Directoryとの共存した環境の構築の方法も教えていただきました。

代表的なディレクトリ・サービスとしては、X.500ディレクトリ・サービスや、NovellのNDS（Novell Directory Service）、MicrosoftのActive Directory、BanyanのStreetTalkなどがありますが、Mac OSでは『Open Directory』になります。会場の2割の方が使用していました。
『Open Directory』を利用することでユーザーアカウントの一元管理が可能になり、さらに複数のディレクトリサービスを利用できる柔軟なアーキテクチャによりActive Directoryとの連携も可能になります。

『Open Directory』とはMacのディレクトリサービスです。

ネットワーク上に存在する、ユーザーやグループ、プリンタ、ファイル・サーバ、文書など、さまざまなリソースを検索し、識別するためのサービス。例えばユーザー名からメール・アドレスを求めたり、利用可能なプリンタやファイル・サーバの一覧を検索したりすることができます。住所録・電話帳などを一ケ所に配置し共有することで複数の人が使用できます。
ディレクトリサービスは、様々な情報をネットワーク上で一元管理でき、ネットワーク上のユーザやコンピュータも集中管理することによる管理作業の低減化が計れます。

『Open Directory』サーバの設定

アカウントの登録をクライアントマシン個々に設定することは、5～6台でも手間がかかる作業ですが、規模が大きくなるほど更に手間がかかる作業になります。ディレクトリサービスを用いて管理することにより一元管理が可能になります。ディレクトリサービスを使うには設定が必要ですが、まずMac OS X Serverを搭載したマシンが一台必要となります。

設定はOS付属の「サーバ管理」アプリケーションを使うだけで簡単に設定できますが、ある程度の下準備は必要です。OSのインストール時には「スタンドアロン」でインストールした『Open Directory』は「サーバ管理」を使って設定します。アシスタント画面に沿って一番上の「Open Directoryのマスター」を選択するだけです。 ディレクトリの管理者のタブで新しい『Open Directory』の管理者として、ディレクトリ管理者のアカウント作成、パスワード、Kerberos保護領域をそれぞれ順に指定していきます。その後内部の全ての設定は自動化されて処理されています。 2～3分で「Open Directoryのマスター」と設定されますので「サーバ管理」から「概要」タブで3箇所が「実行中」であることとDNS名のパラメータが入っていることを確認しましょう。『Open Directory』はDNSに依存しており、あらかじめDNSサーバの設置が必要になります。 DNSの正常稼動の確認ツールとしては「sudo changeip -checkhostname」が使用できます。自動的にDNSが参照できるかチェックします。「The names match」が表示されれば正常可動し問題表示があれば修正してから『Open Directory』の設定になります。 Mac OS X Serverのインストール時にのみ設定できる名称は後で修正するにはGUIでの名前の変更はできないので、サーバの構築は計画的にしましょうとのことでした。

『Open Directory』クライアントの設定

各クライアントマシンの設定も必要ですがOSのバージョンによって設定の方法が変わります。10.6クライアントOpen Directoryクライアントを例にあげてのご説明です。 「システム環境設定」から「アカウント」「ログインオプション」で「ネットワークアカウントサーバ」に「接続ボタン...」で接続します。サーバ名の入力し、管理者アカウントで認証します、緑のインジケータが点灯すれば完了です。 「ディレクトリユーティリティを開く」ボタンもありますので「ディレクトリユーティリティ」アプリケーションを使用していろいろなオプションが設定もできます。

注意が必要なのは「ディレクトリユーティリティ」はバージョンによって名称が変更になっていて置き場所が変わっています。

• 10.6 「ディレクトリユーティリティ」 /System/Library/CoreServices
• 10.5「ディレクトリユーティリティ」 /Applications/Utilities
• 10.4「ディレクトリユーティリティ」 /Applications/Utilities

CoreServicesはMac OS X Serverのおもちゃ箱　アーカイブユーテリティもここにあるそうです。

『Open Directory』とのActive Directoryの連携で必要なこと

Active Directoryにアクセスするには『Open Directory』のときと同じでバージョンにより異なりますが、設定は簡単です。ただActive Directory管理ユーザとしてのユーザ名と認証が必要になります。Active Directoryの側に必要です。

また『Open Directory』は、プラットフォームが混在した環境でも、ユーザはMac、WindowsあるいはLinuxのようなネットワーク上のシステムからでも、ホームディレクトリ、グループファイルサーバ、などにアクセスするために同一のユーザ名とパスワードを用いることができます。ユーザごとに単一のパスワードを持つことは、ユーザアクセスを簡略化することに加え、すべてのネットワークサービスにおいて組織の予算を節約でき、管理者やヘルプデスクがユーザ自身忘れてしまったパスワードをリセットするのに費やす時間を劇的に減らし、ネットワークユーザおよびサポート技術者の生産性を向上させます。マジックトライアングルと呼んでいました。

参考文献もご紹介いただきました。 「Mac OS X Directory Services v10.6」
http://training.apple.com/itpro/snow301

Mac OS X Snow Leopard Serverに組み込まれたポータブルホームディレクトリの機能で、ユーザのホームディレクトリをFireWireまたはUSBポートを備えたポータブルドライブに保存して、アカウントをワークグループマネージャで管理し、FileVaultで守ることができる、『外部アカウント / External Account』のご紹介です。

ひとりが利用するPCは、自宅で家族と共有しているPC、自分専用のPC、学校や会社で利用するドメインにバインドしているPCなど複数台の利用が考えられます。 学校のネットワーク上の端末を利用している学生の方の使用例をあげて、一つのレポート作成について、自宅と外部でのデータ持ち出し行程を追ってご説明いただきました。簡単に持ち歩けるということでよく利用されているUSBメモリに必要なデータを落として自宅でも学校と同じレポート作成作業が続けられます。

『外部アカウント / External Account』を設定し、ユーザがUSBメモリを使用しホームディレクトリを持ち歩く。

書類にリンクされた画像データは書類だけの持ち出しでは利用できないためを書類フォルダやピクチャのフォルダが含まれるホーム領域ごとの持ち出しが必要ですが、『外部アカウント ／External Account』として設定することによりユーザーがデータの持ち出し対象の指定を特に意識することなく使用できます。

たとえば『iLife メディアブラウザ』を使用して写真のデータを利用するのに作業の環境が変わったためにデータがそろわず、効率よく作業を進められないことです。それを解消するのが『外部アカウント ／External Account』の使用となります。ホームディレクトリを、またはUSBで接続された外部携帯ドライブ上に保存することを可能にします。

学校で使用している「ネットワークアカウント」はサーバにのみホームが存在するのでサーバに接続しているPCであれば自分のホームを持ってくる事が可能ですが、接続していないと自分のホームは利用できません。それに比べて『外部アカウント / External Account』は、ドメインにバインドしているときに、外付けのUSBメモリBにホームの複製を作る事ができます。名前の通り外部にホームを持てるので、バインドされていなくても環境を利用できるのです。学校のサーバには接続していない家のパソコンでも、「Open Directory」を構築している環境であれば外部アカウントを簡単に設定する事が可能です。

実際に某大学校様では『外部アカウント / External Account』を利用した運営を導入しています。ネットワークユーザを既にお使いの企業様学校様、今後X serveを導入されるお客様等いらっしゃいましたらぜひ、この外部アカウントも検討されてはいかがでしょうか？

お問い合わせ&資料請求:ウチダエスコ株式会社
http://www.esco.co.jp/contact.php

ホームユースでの『Mac OS X Server』導入サーバマシンの有効利用についてご説明いただきました。

ペーパーレスのためにMacでFAXを受けるとしたら常時通電にする必要がアリ、それだけのために使うのはもったいないので、ついでに『Mac OS X Server』として有効活用しましょう。ということです。エコ的にもMac miniが適合だそうです。

自宅の各所に置かれたPCから、または自分専用のPC、スマートフォン、または外部のPCなど複数台から利用できるので　情報の一元管理ということで優位性が高そうです。

御自宅での設置仕様は、登り速度も考慮したNWNGN(フレッツ光)回線を使用し、サーバに固定IP1個を取得、Wikiサーバを設定し、会社、自宅、外出先からアクセスし使用できるようにしたこと。カレンダーサーバはiPadからなら書き込みも可能だそうです。フリックではまだ日本語の入力の対応はしていないそうですが。

音楽演奏仲間や、大学時代のサークルOB、高校の同級生、親戚関係、実家との連絡、家族の方々など、複数のユーザとの情報の共有も行い『Mac OS X Server』の利便性はかなり高いそうです。自宅にMac OS X(Mac)やiOS(iPhone)があるのなら、『Mac OS X Server』を建てましょう。情報の一元管理は一人で使っても大変便利だそうです。

ご要望、ご質問は lt-tech@1833.jp までいただけたら答えが出るかは分かりませんが、悩んでみます。ということでした。

Mac OS Xのアプリケーションはコピーしてインストールが済んでしまうものも多いですが、動作するシステム条件がある場合や、複数の製品を一度にインストールしたい場合などはインストーラからのインストールが便利です。インストーラからインストールするために必要となるパッケージ管理の各種あるソフトの特徴を教えていただきました。

パッケージ管理には『OS標準(PackageMaker)』『EasyPackage for Mac OS X』『Gentoo for Mac OS X(Portage)』『fink』『pkgsrc』『MacPorts』『homebrew』のようなものがあるそうです。それぞれの特徴は...

• 『OS標準(PackageMaker)』
  基本的にインストールのみで、OSで管理しているのはバージョン情報のみ。アンインストールは正しくアンインストーラーを作らなければならない。


• 『EasyPackage for Mac OS X』
  Mac OS XにUNIX系ソフトを導入しやすくする目的で作られた物で現在は本家での作成は停止し、琉球大の有志でメンテナンスされている。 http://www.ie.u-ryukyu.ac.jp/epkg/darwin2/


• 『Gentoo for Mac OS X(Portage)』
  GentooのPortageをMac OS Xへ移植した物で、Gentoo LinuxのPortageとは完全に別プロジェクトとして分離したが喧嘩が多くてプロジェクトが停滞している。


• 『fink』
  rmpベースの管理システムで一時期一番普及していたが、/swが嫌われていた。メンテナンスは継続されている。


• 『pkgsrc』
  NetBSDの標準パッケージ管理システムで、現在サポートOSが15種類以上あり、Mac OS Xでも問題なく使えるが、ユーザはNetBSDユーザくらいだそう。


• 『MacPorts』
  昔はDarwinPortsと呼ばれていたものでApple社員が多く開発に参加しているため一時期、Mac OS X標準のパッケージ管理システムとして採用されかけた。現在一番普及している。


• 『homebrew』
  昨年、作られた新しいシステムで、基本的に全て/usr/localへインストールする。最も手軽に素早くインストールする事を目指した物だが、/usr/localはhomebrew専用になる問題もあるそうです。

ワールドワイドに展開され、Macの管理スキルを客観的に証明することのできるアップル認定資格についての紹介です。資格には「サポートプロフェッショナル」「テクニカルコーディネータ」「システムアドミニストレータ」の３種類があり、それぞれ認定試験に合格することで取得することができます。試験は５科目ありどの資格を取得したいかで受験する試験が異なってきます。現在は日本語v10.5対応ですが、v10.6アップデート試験予定されているそうです。

資格を取得するには試験に合格すればよいだけなので独学も可能ですが、効率よく試験対策をおこなう方法としてアップル認定トレーニングについての紹介もありました。認定トレーニングとは 高い技術力と経験を持った認定トレーナーが認定テキストと実機を用いた体系的な授業を行うそうです。 アップル認定トレーニングは現在Mac OS Xの管理者向けの「Support Essentials v10.53日間コース (7時間 _ 3日間)」と、Mac OS X Serverの管理者向けの「Mac OS X Server Essentials v10.5 (7時間 _ 4日間)」が開催されています。トレーニングでは実機をひとり2台使ってMac OS XやMac OS X Serverの管理方法を効率よく習得することができます。またアップル公認トレーニングセンターのダイワボウ情報システムではSnow Leopard Serverに対応したオリジナルコースも提供しています。

詳しい内容は受付サイトのこちら

https://training.exid.jp/

ここで最近恒例になってきているお楽しみの『Sample Test／サンプル問題』今回は以下の問題が出されました。

Q: Mac OS X Server v10.6の「システムイメージユーティリティ」でNetBootイメージを作成するとき、使用可能なMac OS Xの最小バージョンは次のどれでしょうか？

A. Mac OS X v10.4
B. Mac OS X v10.4.8
C. Mac OS X v10.5
D. Mac OS X v10.6

出典：http://training.apple.com/pdf/server-essentials-sample-test-10.6.pdf