設定のためのヒント
◎使いやすいとはいえ、結局のところサーバなので、ネットワークの知識は必要不可欠ということ。
- Lion Sarverと一緒に「サーバ管理者用ツール」もダウンロードする。
- サーバのIPアドレスは静的アドレスがよい。
- ユーザやグループの設定はOpen Directoryの設定を終えてから行うとよい。
- 機能拡張の「アカウント」を使わない(ユーザ管理はOpen Directoryを使う)方がよい。
- windows7からのアクセスユーザにはWindowsログインユーザ名とは別のIDを提供するとよい。
ツールは「Apple」→「サポート」→「その他の製品」→「OS X Lion Server」→「ダウンロード」で落とせる。ただし、使っているOSがサーバOSでないとDLできないというおまけ付きみたい。
最初が肝心。
まず、インストールしたらLion Sarverを立ち上げてサーバ名の設定をする。
Lion Sarverを立ち上げ、左列の「ハードウェア」からサーバ本体を選択する。
「ネットワーク」タブを選択して「コンピュータ名」と「ホスト名」を確認する
「コンピュータ名」が半角英数でない場合、「編集」ボタンをクリックして変更する
「ホスト名」を変更するために「編集」ボタンをクリックする。(サーバのIPアドレスの変更もこの編集ボタンから行う。)
ホスト名は「プライベートネットワーク」を選択する。表示された「Macに接続しています」画面の「コンピュータ名」が前の手順で変更したものかを確認する。ホスト名は「サーバ名.local」ではなく、「サーバ名.組織名.private」を使う。ドットを挟んで、サーバ名/組織名/private、とあることが重要。
ホストのIPアドレスを設定する。(直接IPアドレスの変更はできず、ホスト名の変更の続きとして存在するので注意。)
サーバは静的IPアドレスを使うため、「DHCPサーバを利用(手入力)」、あるいは、「手入力」を選択する。「DHCPサーバを利用(手入力)」を選択した場合、DHCPサーバによっては反映されるまで時間がかかる場合がある。
IPアドレスはDHCPが自動的に割り振る範囲より外側のアドレスを指定する。ただし、[192.168.0.1〜192.168.0.255]の範囲内にすること。だからといって、255にしたりせず、DHCPサーバが自動で割り振りする範囲の10くらい後が望ましい、と思う。
ゲートウェイは[255.255.255.0]とする。
DNSサーバは[127.0.0.1]とする。このアドレスは自分自身をDNSサーバにする場合のアドレスというルールなので、そのままでよい。DHCPサーバのアドレス(一般的には192.168.0.1)が設定されている場合は[127.0.0.1]に変更する。
右下の「保存」ボタンをクリックする。
ここでエラーが表示される場合がある。その場合は、「DHCPサーバを利用(手入力)」ではなく、「手入力」を選択する。それでもエラーが表示される場合、IPアドレスの設定を「サーバ管理ソフト」でリセットしてからやり直す。
設定後はmac本体を再起動
サーバ管理ソフトの設定をする。(IPアドレスの変更でエラーが出た場合の手順と共通。)
DNSの設定
画面左列にあるリストの中にサーバ名が「サーバ名.local」となっていることを確認する。「サーバ名.組織名.private」と設定したが、サーバ管理ソフト側では「サーバ名.local」となる。
「サーバ名.local」の左側の三角マークを選択して下向きにして、その中に「DNS」「Open Directory」という項目があるか確認する。
「DNS」「Open Directory」という項目のいずれかがなかった場合、画面上段にある「設定」ボタンを押して表示された画面の「サービス」タブをクリックする。その中のリストから「DNS」「Open Directory」をチェックする。
画面左列にある「DNS」を選択して、画面上段の「ゾーン」ボタンを押す。表示された画面の「タイプ」欄に「逆引きゾーン」と「プライマリーゾーン」があることを確認する。
「プライマリーゾーン」には「サーバ名.組織名.private」とあり、その左にある三角をクリックして展開させると「値」が設定したIPアドレスになっているか確認する。
同じように「逆引きゾーン」の三角をクリックして、こちらは「タイプ」が「逆引きマッピング」、「値」が「サーバ名.組織名.private」となっているか確認する。
これらの値が設定したIPアドレスと違っている場合、Lion serverでIPアドレスの設定をし直す必要がある。設定したい値と異なる数値がある場合、その「名前」を選択して「取り除く」ボタンをクリックする。取り除いたら、右下の「保存」ボタンをクリックする。なお、プライマリーゾーンと逆引きゾーンは2つで1ペアの関係にある。
左列の「DNS」と「Open Directory」のマークが灰色の場合はサービスが開始されていない。サービスが開始されると緑色になる。
Open Directoryの設定
画面左列にある「Open Directory」を選択して、画面上段の「概要」ボタンを押す。表示された画面から、「LDAP検索ベース」欄にdc=「サーバ名」dc=「組織名」dc=「private」とあり、Kerberos保護領域欄に「サーバ名.組織名.private」とあることを確認する。
画面上段の「設定」ボタンをクリックして、表示された画面の「一般」タブをクリックする。役割欄の右側にある「変更」ボタンをクリックして役割を「Open Directoryのマスター」に変更する。
一般タブでの設定項目について特に変更するところはないが、「組織名」項目だけは「サーバ名.組織名.private」で設定した組織名にする。オーナー名(管理者名)をサーバ管理者と同じものに変更してもよい。あと、メールアドレス欄に管理者のメルアドを入力する。
設定後はMac本体を再起動。
ユーザの設定
Lion Sarverを立ち上げ、左列の「アカウント」から「ユーザ」「グループ」のいずれかを選択する。
「ユーザ」を追加する場合、「ユーザ」を選択して、左下の「+」ボタンをクリックして「アカウント」「パスワード」を入力する。終えたら「完了」ボタンをクリックする。
ユーザ画面に戻ったとき、ユーザのシルエット(あるいはアイコン)に青色の丸が付いているかを確認する。この丸が付いている場合、そのユーザはOpen Directoryが管理しているネットワークユーザと言うことになる。ついていない場合、そのユーザはMacのシステム環境設定の「アカウント」が管理するユーザとなる。サーバの利用者はOpen Directoryが管理するユーザに揃えた方が都合がよい。
ユーザの管理方法について
ユーザの概念として、Lion Serverには2つの考え方があり、それを混同してはいけない。ただし、分かって混同する場合は例外とする。この2つのうちの1つはLion Server本体を利用するユーザで、もう1つがLion Serverが提供するサービスを利用するユーザである。
◎Lion Server本体を利用するユーザ:Mac OSのシステム環境設定「アカウント」で管理
◎Lion Serverが提供するサービスを利用するユーザ:Open Directoryによる管理
この2つを近藤させるといろいろ手間なのでそろえたほうがよい。
Windows7ユーザがLion Serverにアクセスできないという現象について
Windows7側の制限として、過去のアクセス履歴のデータが残っていて、その履歴が悪さをするということが経験則的に考えることができる。Windows7のログインユーザ名と共有フォルダの利用ユーザ名を一緒にしないというのもその1つ。
コメントする