Apple MacOSXServer Mac OS X Server 管理者ガイド User Manual OSXServer J0628441
User Manual: Apple MacOSXServer MacOSXServer-管理者ガイド
Open the PDF directly: View PDF 
.
Page Count: 370
| Download | |
| Open PDF In Browser | View PDF |
Mac OS X Server 管理者ガイド Mac OS X Server ソフトウェアの機能と ネットワークでの使いかたに関する情報が書かれています K Apple Computer, Inc. © 2001 Apple Computer, Inc. All rights reserved. 著作権法に基づき、本書の全部あるいは一部をアップルコンピュータ社から書面による承諾を得ることなく複写 複製(コピー)することはできません。 Apple ロゴは、米国その他の国で登録された米国アップルコンピュータ社の商標です。キーボードから入力可能な Apple ロゴについても、これをアップルコンピュータ社からの書面による事前の承諾なしに商業的な目的で使用す ると、商標および企業間の自由競争原理の侵害となる場合があります。 Apple 、Apple ロゴ、AppleScript、 AppleShare、AppleTalk、ColorSync、 Final Cut Pro、FireWire 、キーチェーン、Mac、 Macintosh 、Power Macintosh 、QuickTime 、Sherlock、および WebObjects は、米国その他の国で登録された米国アップ ルコンピュータ社の商標です。AirMac、 Extension Manager 、Finder、iMac、 iMovie、および Power Mac は、米国アップ ルコンピュータ社の商標です。 Adobe、 PostScript は、Adobe Systems Incorporated の商標です。 Java および Java ベースの商標とロゴは、米国およびその他の国における Sun Microsystems, Inc. の登録商標です。 Netscape Navigator は、Netscape Communications Corporation の商標です。 RealAudio は、Progressive Networks, Inc. の商標です。 © 1995-2001 The Apache Group. All rights reserved. UNIX は、 X/Open Company, Ltd. が独占的にライセンスしている米国その他の国における登録商標です。 J062-8441/7-26-01 目次 序章 このマニュアルの使いかた 15 15 このマニュアルについて Mac OS X Server を初めて設定する 16 日常行う管理作業についてヘルプを参照する その他の情報 第1章 16 17 Mac OS X Server の管理 19 Mac OS X Server とは ? 19 Mac OS X Server を使用する 21 初等/中等教育環境 高等教育環境 20 22 デザイン/出版ビジネス 24 Web サービスプロバイダ 25 Mac OS X Server に含まれているサービス ディレクトリサービス ファイルサービス 26 プリントサービス 27 Web サービス 26 26 27 メールサービス 28 QuickTime ストリーミングサービス クライアント管理サービス ネットワークサービス 28 28 アプリケーションサービス サービスを管理する 28 30 30 Server Admin 31 3 Macintosh マネージャ 34 Streaming Server Admin 34 NetBoot Desktop Admin 35 サーバを初めて設定する 35 手順 1:サーバおよびサーバ管理アプリケーションの概要を知る 35 手順 2:サーバをインストールする 35 手順 3:ログインする 36 手順 4:共有ポイントを作成する 手順 5:ホームディレクトリのデフォルト設定を定義する 36 手順 6:ユーザを定義する 37 手順 7:グループを定義する 手順 8:共有ポイントへのアクセス権を割り当てる 38 38 手順 9:必要に応じて、追加するサービスを設定する Mac OS X Server およびサーバ管理に関するその他の情報 40 サーバとネットワークの管理を始めたばかりの方の場合 40 経験豊富なサーバ管理者の場合 第2章 ディレクトリサービス 41 ディレクトリサービスとは ? 41 41 認証で必要なユーザ情報 サーバが必要とするその他のユーザ情報 サーバがユーザ情報を見つける方法 45 46 46 NetInfo を設定する前に 50 NetInfo を初めて設定する LDAP を使用する 51 LDAP サーバへのアクセスを設定する前に 51 LDAP を初めて設定する 検索ポリシーを設定する 52 検索ポリシーを設定する前に 検索ポリシーを初めて設定する 第3章 ユーザとグループ 57 ユーザとグループとは ? 57 4 目次 41 42 ユーザ情報を定義する場所 NetInfo を使用する 36 55 55 51 40 35 57 ユーザ情報の使用方法 58 ユーザの特徴 59 グループの特徴 ユーザとグループを設定する前に 59 ユーザとグループを初めて設定する 59 手順 1:サーバの設定時に定義した管理者アカウントを変更する 手順 2:新規ユーザを作成する 59 60 手順 3:新規グループを作成する(省略できます) 60 60 ユーザの設定 61 一般的なユーザ設定 詳細なユーザ設定 62 ユーザのコメント 65 65 メールサービスの設定 グループの設定 68 70 ユーザとグループの上手な使いかたとヒント 70 ユーザとグループを書き出す/読み込む ホームディレクトリが自動的にマウントされるように設定する Mac OS X Server でのパスワードの制限 ユーザとグループに関する問題を解決する 第4章 共有 70 71 72 73 共有とは ? 73 アクセス権を割り当てる前に アクセス権の維持 アクセス権のタイプ ユーザの分類 73 74 74 74 クライアントユーザとアクセス権 セキュリティの問題 共有を初めて設定する 75 75 76 手順 1:ファイルサービスを開始する 手順 2:共有ポイントを作成する 77 77 手順 3:共有ポイントのアクセス権を設定する 共有の設定 一般設定 77 78 78 自動マウントの設定 80 目次 5 NFS アクセス制御の設定 81 82 共有に関する問題を解決する 第5章 ファイルサービス 83 ファイルサービスとは ? 83 83 ファイルサービスを設定する前に 83 ファイルとフォルダのアクセス権を設定する 84 ゲストアクセスを制限する 84 登録ユーザにのみアクセスを許可する Apple ファイルサービス 85 85 Apple ファイルサービスを設定する前に Apple ファイルサービスを初めて設定する 85 86 Apple ファイルサービスの設定 Apple ファイルサービスに関する問題を解決する 92 Apple ファイルサービスの仕様 Windows サービス 93 93 Windows サービスを設定する前に Windows サービスを初めて設定する 94 95 Windows サービスの設定 Windows サービスに関する問題を解決する NFS(Network File System)サービス 100 NFS サービスを使用する状況 100 NFS サービスを設定する前に 100 101 NFS を初めて設定する NFS サービスの設定 101 NFS アクセス制御の設定 102 FTP( File Transfer Protocol )サービス FTP サービスを設定する前に FTP サービスを初めて設定する FTP サービスの設定 99 99 Windows サービスの仕様 104 104 104 105 FTP サービスに関する上手な使いかたとヒント FTP サービスの内側 106 FTP サービスに関する問題を解決する FTP サービスの仕様 6 目次 91 109 108 106 109 ファイルサービスに関するその他の情報 第6章 プリントサービス 111 プリントサービスとは ? 111 111 プリンタをサーバに接続する 112 ネットワーク上でキューを共有する 113 プリントキューとプリントジョブを管理する 113 プリントジョブを監視する 113 プリントサービスを設定する前に プリントサービスを初めて設定する 手順 1:プリンタを追加する 114 114 114 手順 2:プリントサービスを設定する 114 手順 3:プリントキューを設定する 手順 4:プリントサービスを開始する 114 手順 5:Windows サービスを開始する(省略できます) 114 手順 6:クライアントコンピュータからプリントを設定する プリントサービスの設定 115 115 プリントサービスの一般設定 プリントキューの設定 116 プリントジョブの設定 117 プリントサービスに関する問題を解決する 第7章 Web サービス 114 118 121 Web サービスとは ? 121 121 Web サービスを設定する前に Web サービスを設定する 122 セキュリティで保護されたトランザクションを提供する Web サイトを設定する 122 122 複数の Web サイトを運用する 122 WebDAV のセキュリティを理解する Web サービスを初めて設定する 123 123 手順 1: 「 Documents」フォルダを設定する 手順 2:デフォルトのページを作成する 123 124 手順 3:Web サイトにアクセス権を割り当てる 手順 4:Web サービスを設定する 124 124 目次 7 手順 5:Web サービスを開始する 手順 6:Web サイトに接続する Web サービスの設定 124 124 125 125 Web サービスの一般設定 127 Web サービスのサイトの設定 Web サービスの MIME タイプの設定 129 Web サービスのプロキシの設定 Web サイトの設定 128 130 131 Web サイトの一般設定 Web サイトのログの設定 133 134 Web サイトのアクセスの設定 Web サイトのセキュリティの設定 136 Web サービスに関する上手な使いかたとヒント 固定接続を使ってサーバの性能を向上させる Web モジュールを使用する 137 137 138 CGI (Common Gateway Interface)スクリプトを使用する MIME(Multipurpose Internet Mail Extension)を理解する SSL(Secure Sockets Layer )サービスを設定する サービスの状況と性能を監視する Apache の詳しい設定 Web サービスに関する問題を解決する 148 149 149 150 Web サービスに関するその他の情報 メールサービス 142 147 WebDAV の保護領域とアクセス権を理解する 第8章 141 146 動的な Web ページのキャッシュを無効にする Web サービスの仕様 140 151 153 メールサービスとは ? 153 POP (Post Office Protocol) 153 IMAP(Internet Message Access Protocol) 154 SMTP (Simple Mail Transfer Protocol) 154 メールサービスを設定する前に 154 サーバが 1 台の場合のメールサービス 複数のドメインが対象のメールサービス 154 154 インターネットベースのメールサービスの MX レコード 8 目次 155 メールサービスを初めて設定する 155 手順 1:MX レコードを設定する 155 手順 2:メールサービスを開始する 155 手順 3:メールサービスを設定する 156 157 手順 4:デフォルトのホスト設定を選ぶ 手順 5:ユーザのメールを有効にして postmaster アカウントを作成する 158 メールサービスの設定 一般設定 158 159 メッセージの設定 フィルタの設定 160 162 プロトコルの設定 ホストの設定 166 受信メールの設定 166 送信メールの設定 167 ネットワークの設定 169 メールサービスに関するその他の情報 第9章 157 QuickTime Streaming Server 170 173 QuickTime Streaming Server とは ? 173 ストリーミングメディアを視聴する方 173 QuickTime Streaming Server を使用する状況 174 QuickTime Streaming Server を設定する前に 174 ライブ映像用の設定例 175 QuickTime Streaming Server を初めて設定する 手順 1: 「 Streaming Server Admin」を開く 175 176 手順 2:ストリーミングサーバの設定を選ぶ 176 手順 3:ストリーミングメディアを表示するための Web ページを作成する(省略で きます) 176 ストリーミングサーバの設定 一般設定 ログの設定 177 177 178 接続中のユーザ 179 ストリーミングサーバの上手な使いかたとヒント 179 ストリーミングするライブメディアを用意する ストリーミングする保存済みメディアを用意する 179 180 目次 9 プレイリストを使って記録済みの音声または映像をブロードキャストする 181 184 QuickTime Streaming Server の内側 184 互換性のあるファイルフォーマット 185 ストリーミングメディアへのアクセスを制御する ファイアウォールまたはアドレス変換を使用するネットワークを介してメディアを 視聴する 188 リレーを設定する 189 192 QuickTime Streaming Server に関する問題を解決する QuickTime Streaming Server に関するその他の情報 第 10 章 Macintosh マネージメントサービス 194 195 Macintosh マネージメントサービスとは ? 195 195 Macintosh マネージメントサービスを使用する状況 196 Macintosh マネージャを設定する前に 196 Macintosh マネージャを初めて設定する 手順 1:ホームディレクトリを持つユーザが、 「ユーザとグループ」に存在するこ とを確認する 196 手順 2:Macintosh マネージメントサービスが稼動中であることを確認する 196 手順 3:管理者としてログインする 197 手順 4:ユーザアカウントを追加する 手順 5:Macintosh マネージャの管理者を作成する 197 手順 6:ワークグループを作成する 手順 7:セキュリティオプションを設定する Macintosh マネージャの設定 ユーザの基本設定 198 ユーザの詳細設定 200 198 ワークグループのメンバー設定 ワークグループの項目設定 205 ワークグループの権限設定 207 203 211 ワークグループのボリューム設定 ワークグループのプリンタ設定 213 ワークグループのオプション設定 コンピュータのリスト設定 217 コンピュータのワークグループ設定 コンピュータの制御設定 10 目次 215 219 218 197 197 196 221 コンピュータのセキュリティ設定 223 コンピュータのログイン設定 224 コンピュータのチェックアウト設定 225 グローバルなセキュリティ設定 グローバル CD-ROM 設定 227 228 Macintosh マネージャの上手な使いかたとヒント 228 読み込まれていないユーザにすばやいアクセスを提供する 大規模なネットワークまたは拡張するネットワーク上で Macintosh マネージャを設 定する 229 229 ネットワークの要望を満たすワークグループを作成する 230 ワークグループのデスクトップ環境を選ぶ セキュリティを最大限に強化する Macintosh マネージャの内側 231 232 Macintosh マネージャが起動する仕組み 232 232 Macintosh マネージャが初期設定に従って動作する仕組み Macintosh マネージャでセキュリティを保護する仕組み 237 サーバからクライアントコンピュータをアップデートする仕組み 238 Macintosh マネージャがユーザ、ワークグループ、およびコンピュータのリストを追 跡する仕組み 238 Macintosh マネージャの共有ポイントについて 239 Macintosh マネージャと NetBoot サービスを一緒に使用する 241 Macintosh マネージャに関する問題を解決する Macintosh マネージャにログインするときの問題 241 クライアントユーザに発生する可能性がある問題 Macintosh マネージャに関するその他の情報 第 11 章 NetBoot 240 242 243 245 NetBoot とは ? 245 NetBoot を使用する状況 245 NetBoot を設定する前に 246 ネットワークの計画を立てる NetBoot サーバワークシート 246 253 NetBoot サーバソフトウェアを初めて設定する 254 手順 1: 「 NetBoot」サーバソフトウェアをインストールする(省略できます) 254 手順 2: 「 NetBoot 設定アシスタント」を使う 254 目次 11 手順 3: 「 Macintosh マネージャ」を設定する 255 手順 4: 「 NetBoot」クライアントコンピュータを起動する NetBoot Desktop Admin を使用する 255 255 ソフトウェアをインストールする/ディスクイメージを変更する 257 NetBoot に関する上手な使いかたとヒント 「NetBoot」のパフォーマンスを向上させる 258 サーバパフォーマンスの要因 NetBoot の内側 260 261 NetBoot に関する問題を解決する 第 12 章 257 ネットワークサービス 263 ネットワークサービスとは ? 263 SLP(Service Location Protocol)DA( Directory Agent)サービス SLP DA サービスを使用する状況 264 SLP DA サービスを設定する前に 264 265 SLP DA サービスを初めて設定する SLP DA サービスの設定 267 SLP DA サービスに関する上手な使いかたとヒント DHCP( Dynamic Host Configuration Protocol)サービス DHCP サービスを使用する状況 271 DHCP サービスを設定する前に 271 274 DHCP サービスに関する上手な使いかたとヒント DNS (Domain Name System)サービス 280 DNS サービスを設定する前に 280 DNS サービスを初めて設定する 281 DNS サービスに関する上手な使いかたとヒント 285 IP フィルタサービスとは ? 285 IP フィルタサービスを使用する状況 286 IP フィルタサービスを設定する前に 286 IP フィルタサービスを初めて設定する IP フィルタサービスの設定 12 目次 290 279 280 DNS サービスを使用する状況 IP フィルタサービス 271 272 DHCP サービスを初めて設定する DHCP サービスの設定 269 289 282 264 256 IP フィルタウインドウの設定 295 IP フィルタサービスに関する上手な使いかたとヒント IP フィルタサービスに関する問題を解決する 300 300 ネットワークサービスに関するその他の情報 付録 A 詳細なトピック 296 301 TCP/IP に関するトピック 301 Mac OS X コンピュータが使用するポート 301 プライベートな TCP/IP ネットワークを設定する ポートに複数の IP アドレスを設定する 305 ipfw を使って IP フィルタルールを作成する TCP/IP の設定に関するその他の情報 304 306 308 ユーザとグループを読み込む/書き出すためのファイルフォーマット XML ファイルの例 308 ユーザとグループのファイルを自分で作成する XML に関するその他の情報 LDAP データの仕様 308 312 314 314 ユーザデータをマッピングする 315 ネットワークサービスデータをマッピングする デフォルトのマッピングを使用する LDAP アクセスを設定する 321 322 323 サーバ情報のバックアップを作成する 328 付録 B Mac OS X Server のインフォメーションワークシート 用語集 索引 329 333 339 目次 13 14 目次 序 章 このマニュアルの使いかた このマニュアルについて 初めてネットワークに挑戦する方も、経験豊富な管理者の方も、このマニュアルを読む ことから始めてください。使用するサーバの目的に応じて、お読みになる章を選んでく ださい。 m 19 ページの第 1 章「Mac OS X Server の管理」は、「Mac OS X Server」の使いかた、提供 するサービス、管 理方法、および最初の設定方 法の概要を知りたい場 合にお読みく ださい。 m 第 2 章、第 3 章、および第 4 章では、 「Mac OS X Server」の主要なコンポーネントである ディレクトリサービス、ユーザとグループ、および共有の 3 つについて説明します。 ほとんどのサービスがこれら 3 つのコンポーネントの設定に依存しているので、こ れらの章を読むことをお勧めします。 m 第 5 章「ファイルサービス」では、「Mac OS X Server」に含まれるファイルサービスに ついて説明します。ファイルサービスには、Apple ファイルサービス、Windows サー ビス、NFS(Network File System)サービス、および FTP(File Transfer Protocol)サービ スがあります。 m 第 6 章「プリントサービス」では、Macintosh、Windows、およびその他のコンピュー タのユーザの間で PostScript™ 互換のプリンタを共有する方法について説明します。 m 第 7 章「 Web サービス」では、 「 Mac OS X Server 」の Web サービスについて説明します。 Web サーバでセキュリティによって保護されたトランザクションを設定する方法、お よび複数の Web サイトを運用する方法が分かります。 m 第 8 章「メールサービス」では、インターネット上でのメールの使いかたや自分の ネットワ ークに最適な プロトコルの 選びかたなど、「Mac OS X Server」のメー ルサー ビスに関する情報を記載しています。 m 第 9 章「QuickTime Streaming Server」では、メディアをインターネット経由でリアルタ イムに配信できるサービスについて説明します。 m 第 10 章「 Macintosh マネージメントサービス」では、 「 Macintosh マネージャ」を使用し てクライアント コンピュータをより効率的 に管理する方法に関する情 報が書かれて います。 15 m 第 11 章「NetBoot」では、 「 NetBoot」について説明します。 「NetBoot」によって、管理 者は、サーバ上の 起動ディスクイメージを更 新するだけでクライアン トコンピュー タの設定と更新を即座に行うことができます。 m 第 12 章「ネットワークサービス」では、SLP(Service Location Protocol)DA(Directory Agent)サービス、DHCP(Dynamic Host Configuration Protocol)サービス、DNS( Domain Name System )サービス、IP フィルタサービスなど、「Mac OS X Server」のネットワー クサービスに関する情報を記載しています。 m 付録 A「詳細なトピック」では、高度なサーバ管理について詳しく知りたい管理者を 対象とした補足情報を記載しています。 m 付録 B「Mac OS X Server のインフォメーションワークシート」では、サーバに関する 情報を記録するための用紙を記載しています。 m 用語集は、このマニュアルに記載されている頭字語とその定義の一覧です。 ユーザに提供する予定のあるサービスについて書かれた章をお読みください。サービス についての章では、それぞれのサービスの動作、機能、使いかた、および最初の設定方 法の概要を説明しています。また、あまりなじみのないサービスに関する章もひととお りお読みください。これまで使ったことのないサービスの中に、自分のネットワークを より効率的に運用し、ユーザのために性能の向上を図ることのできるものが見つかるか もしれません。 いくつかの章の後半には、サービスの「内部」に関するセクションがあります。このセ クショ ンでは、経験豊富 なユーザを 対象とした、より 詳しい技術 情報を記載し ていま す。このセクションは、ソフトウェアや特定のサービスの裏側で実行されているプロト コルに関する理解を深めたい場合にお読みください。 ほとんどの章の最後に「その他の情報」というセクションがあります。このセクション では、サービスに関してより詳しい情報を見つけることができる Web サイトと参考資料 を紹介しています。 Mac OS X Server を初めて設定する 「Mac OS X Server 」のインストールと設定がまだ済んでいない場合は、今すぐ行ってくだ さい。サーバのインストールと設定の方法については、ソフトウェアに同梱の折り込み カード「Mac OS X Server をお使いになる前に」を参照してください。そのマニュア ルの手順が完了したら、このマニュアルの第 1 章の手順説明に従って各サービスの最初 の設定を行ってください。 日常行う管理作業についてヘルプを参照する 設定の変更、サービスの監視、サービスログの表示、またはその他の管理作業を行いた いときは、各サーバ管理プログラムで利用可能なオンラインヘルプで、ステップバイス テップ形式の手順説明を検索することができます。 16 序章 その他の情報 以下のマニュアルを、www.apple.co.jp/macosxserver/ で入手できます。 m 「Mac OS X Server 移行ガイド」では、「AppleShare IP」、「Macintosh マネージャ」、お よび「Mac OS X Server」バージョン 1.2 から「Mac OS X Server」にアップグレードする 手順について説明しています。 m 「NetInfo 活用ガイド」では、「 Mac OS X」に組み込まれたディレクトリシステムと、 「Mac OS X 」ネットワークを十分に活用するための NetInfo および「Mac OS X Server」の 設定方法について説明しています。 このマニュアルの使いかた 17 1 1 Mac OS X Server の管理 この章では、 「Mac OS X Server」を紹介し、その管理の概要を説明します。また、サーバ の運用を開始する際に役立つ次の情報も示します。 m 35 ページの「サー バを初めて設定する」では、サーバをすば やく起動し、稼動させ るための手順を説明します。 m 40 ページの「Mac OS X Server およびサーバ管理に関するその他の情報」では、サーバ 管理を初めて 行う方および経験豊富なサ ーバ管理者のそれぞれに 適した、サーバお よびネットワーク管理情報の入手先を示します。 19 Mac OS X Server とは ? Mac OS X Server は、インターネットやローカルネットワーク上のユーザに対して、あら ゆる範囲のサービスを提供する高度なサーバプラットフォームです。 m メールやファイル共有などのサービスを使って、ユーザを相互に接続できます。 m プリンタやコンピュータなどのシステムリソースを共有できます。 m Web サイトやストリーミングビデオなどのインターネットサービスのホストとして 機能することができます。 m デスクトップ のリソースや個人用ファイ ルなど、ネットワークユーザ に表示される 内容をカスタマイズできます。 20 第 1章 こ の章 で は、 「Mac OS X Server」に 含ま れ るサ ー ビス を 紹介 し、そ れ を管 理 する た め に使用するプログラムの概要を説明します。最初に、教育、出版、およびインターネッ トサービスの各環境で、サービスをどの ような形で利用できるかについて説明します 。 次に、各サービスの機能について説明し、これらのサービスを管理するアプリケーショ ンについて簡単に説明します。最後に、サーバを起動し、稼動させるための手順を説明 します。 Mac OS X Server の管理 21 Mac OS X Server を使用する サーバ は、さまざまな環 境における 要望を満たす ことができ ます。このセクシ ョンで は、一般的な次の 4 つの環境を例として取り上げます。 m m m m 22 第 1章 初等/中等教育環境 高等教育環境 デザイン/出版ビジネス Web サービスプロバイダ 初等/中等教育環境 教育環境におけるサーバは、生徒がインターネットにアクセスしたり、メールを送信し たり、ファイルを管理したり、ビデオを表示したり、書類をプリントしたりできるよう にする必要があります。また、教師が授業計画やほかの講義の教材を始め、生徒の記録 や集 中管 理さ れてい る情 報に アクセ スで きる ように する 必要 があり ます。「Mac OS X Server」の Web サービス、メールサービス、プリントサービス、およびファイルサービ スは、このような要望にすべて対応します。 Mac OS X Server Mac OS X Server インターネット Web サービス および メール サービス ファイル サービス ファイル サービス プリントサービス クライアント管理サービス Mac OS 8クライアント Mac OS 9クライアント Mac OS Xクライアント 初等/中等教育環境をサポートするサーバには、いくつかの特別な要件があります。 m 生 徒 のワ ー ク ステ ー シ ョン 環 境 を 制御 す る 手段 を 備 え てい る 必 要が あ り ます。 「Mac OS X Server 」ソフトウェアには、クライアント管理サービスが含まれています。 これによって、生徒が使用する Macintosh コンピュータを管理および監視することが できます。 たとえば、Macintosh マネージメントサービスを使えば、生徒がアクセスできるアプ リケーション を管理することができ ます。また、アプリケーション の環境設定、デ スクトップの 外観、およびその他の個々のデ スクトップ設定を定義す ることもでき ます。これによっ て、生徒は、ネットワーク上の 異なるコンピュータで 同じ環境を 利用できます。 m 同じインターネ ットリソースに対して同時 に行われる要求を効率的に 処理する必要 があります。「Mac OS X Server 」は、キャッシュに対応する Web プロキシサービスを 備えています。このため、すでにダウンロードされている Web コンテンツが再び要 求された場合、これを再度取り込む必要はありません。 Mac OS X Server の管理 23 高等教育環境 専門学 校や大学では、学 生と、彼らが使 用するワーク ステーショ ンが多様であ るため に、サーバの要件はさらに複 雑で、多岐にわたります。サーバの要件が複雑な場合は、 すべての機能を備えたファイルサービスとネットワークサービスが必要です。 Windows NTサーバ LDAPサーバ UNIX NFSファイルサーバ Mac OS X Server Webサービス およびメール サービス Mac OS X Server ファイル、 プリント、 ディレクトリ、 ネットワークの 各サービス インターネット Macintoshクライアント Windowsクライアント UNIXクライアント m さまざまな種類のクライアントコンピュータ(Macintosh、Windows、UNIX、Linux など) を使用する環境では、柔軟性に優れたファイルアクセスのサポートが必要です。 「Mac OS X Server」の高度にスケーラブルな IP ベースのファイルサービスでは、ネッ トワーク上のどの場所からでも、AFP( Apple File Protocol)、NFS(Network File System)、 FTP( File Transfer Protocol)、および SMB( Server Message Block)を使ってファイルにア クセスできるようサポートしています。 24 第 1章 m サーバは、業界標準の TCP プリントプロトコルである LPR や、Windows SMB プロトコル を使って送信されたプリントジョブに対して、PostScript 互換のプリントスプールお よびジョブアカウントを提供します。 m 高等教育ネットワークはさまざまな種類のコンピュータで構成され 、複雑であるた め、ネットワークサービスはきわめて重要です 。 DNS (Domain Name System)サービ スと SLP(Service Location Protocol)サービスは、クライアントのコンピュータやサービ スがネットワーク上のリソースを検索するためのサービスで、 「Mac OS X Server」が提 供するサービスの中の 2 つの例に過ぎません。DHCP (Dynamic Host Configuration Protocol ) によって、学生がポータブルコンピュータを使ってネットワークにログインすること ができます。 m 「Mac OS X Server」ネットワークサービスの 1つである IPフィルタリングは、重要なデー タを保護するセキュリティファイアウォールを実現します。 m ユーザ情報およびネットワークリソース情報は、NetInfo などのディレクトリシステ ムから取り込み、LDAP(Lightweight Directory Access Protocol)サーバなどの既存の基盤 に統合 できる必要が あります。「Mac OS X Server」は、この情報 にアクセスす るよう に簡単に設定できます。 Mac OS X Server の管理 25 デザイン/出版ビジネス 「Mac OS X Server 」は、インターネットデザイナーおよびインターネットパブリッシャー のワークフローに関する要望を完全に満たすことができるサービスを備えています。 Mac OS X Server インターネット ファイル サービス WebDAV サービス Webサービス および QuickTime ストリーミング サービス プリントサービス Windowsクライアント Mac OS 9クライアント Mac OS Xクライアント m 今や人気のある Apache Web サーバが、「Mac OS X Server」に組み込まれています。 m サーバの Web サービスに統合されている WebDAV (Web-based Distributed Authoring and Versioning)テクノロジーに よって、「Mac OS X」がインスト ールされたコンピュータ からドラッグ & ドロップでパブリッシングとファイル共有を行うことができます。 m ビデオの場合、QuickTime ストリーミングサービスによって、ストリーミングビデオ をクライアントコンピュータにリアルタイムでブロードキャストできます。 m AFP(Apple Filing Protocol)によって、ワークグループのメンバー間でサイズの大きい ファイルを転送できます。 26 第 1章 Web サービスプロバイダ 「Mac OS X Server 」は、電子商取引の Web サイトを運用したり、高い可用性と拡張性が要 求される その他のイン ターネットサ ービスを提供 するために必 要なサポート を備えて います。 Mac OS X Server インターネット WebDAV サービス Web、FTP、 QuickTime ストリーミング の各サービス Mac OS X Server メール サービス Mac OS X Server Mac OS X Server ファーム メール サービス WebObjects Mac OS X Server サーバの ファーム 管理用 Mac OS Xコンピュータ m Web サービスの中心は、オープンソースの HTTP Web サーバである Apache です。1 台の サーバで、それぞれが独自のアドレスを持つ複数の Web サイトを運用できます(マ ルチリンクマルチホーミング)。1 枚の Ethernet カードで複数のアドレスをサポート するように、サーバを設定することができます(仮想ホスティング)。 m Web サービスでは、安全なインターネット接続を実現するために SSL(Secure Sockets Layer)保護をサポートします。 m サーバには、「WebObjects」ソフトウェアセット の配布コンポーネント が含まれてい ます。このアプリケーションサービスによって、複数のデータベースに接続し、HTML と Java™ を動的に生成できる電子商取引用アプリケーションを配布できます。 m 「Mac OS X Server」には、Perl、JavaServlets、JavaServer Pages、および PHP のサポートも組 み込まれています。 m 「QuickTime Streaming Server」によって、業界標準のストリーミングプロトコルを使用 して、視聴者にリアルタイムでマルチメディアをブロードキャストできます。 m サービスまた は電源に異常が発生した 場合、サーバは自動的に再 起動します。これ によって、サービスの可用性が最大化されます。 Mac OS X Server の管理 27 Mac OS X Server に含まれているサービス このセクションでは、次の「Mac OS X Server」サービスについて説明します。 m m m m m m m m m 28 第 1章 ディレクトリサービス ファイルサービス プリントサービス Web サービス メールサービス QuickTime ストリーミングサービス クライアント管理サービス ネットワークサービス アプリケーションサービス ディレクトリサービス ディレ クトリサ ービスは、認証と権 限の付与 に必要なユ ーザおよ びグループ(ユーザ の集ま り)情報を探 すために、サーバ で使用さ れます。ディレク トリサー ビスによっ て、サー バに直接保 存されて いる、また はサーバ 間でユーザ 情報を共 有するため に設 定され た場所に保 存されて いるユーザ 情報を検索 するよう に、サ ーバを設定 すること ができます。 通常、ユーザ情報は組み込みの NetInfo ディレクトリシステムを使って保存しますが、標 準の Lightweight Directory Access Protocol( LDAP)サーバからこれを取り込むこともできま す。ユーザ名を複数のディレクトリシステムに保存している状態でユーザを確認する必 要が生じた場合、サーバは自動的に指定の場所を指定された順序で検索します。 Mac OS X Server の管理 29 ファイルサービス ファイルサービスによって、クライアントユーザは、ネットワーク上のファイル、アプ リケーション、およびその他のリソースにアクセスできます。 「Mac OS X Server」は、次 のファイルサービスを備えています。 m m m m Apple ファイルサービス Windows サービス FTP サービス NFS サービス Apple ファイルサービス Apple ファイルサービスでは、AFP( Apple Filing Protocol)を使用して、Macintosh クライア ント とリ ソース を共 有でき ます。 Macintosh ユー ザは、サー バに 接続し、自 分の コン ピュータ上にフォルダやファイルがあるかのように、これらにアクセスすることができ ます。 「Mac OS X」のユーザは、 「 Finder」の「移動」メニューの「サーバへ接続」を使っ てサーバ にアクセスしま す。また、Mac OS X コンピュータの 起動時にコンピ ュータに ディレクトリを自動的にマウントさせることもできます。「Mac OS 8」と「Mac OS 9」の ユーザは、 「セレクタ」または「ネットワークブラウザ」を使用します。Apple ファイル サービスは、オペレーティングシステム環境と完全に統合しており、ファイルのエイリ アスや「Sherlock」などの機能のサポートを提供します。 Windows サービス Windows サービスによって、Windows コンピュータまたは Windows 互換コンピュータの ユーザは、 「Mac OS X Server」のリソースを利用することができます。新たなソフトウェ アを必要とすることなく、Windows ユーザは、いつも使用している「ネットワークコン ピュータ」ウインドウを使って、サーバを検索し、ファイルやプリントキューを参照す ることができます。 FTP サービス FTP( File Transfer Protocol )によって、ユーザは、インターネット上でファイルを転送で きます。FTP をサポートするコンピュータのユーザであれば、通常はインターネットブ ラウザや FTP クライアントアプリケーションを使って、サー バからファイルをダウン ロードできます。また、FTP では、標準的な手段を使って、既知のユーザおよび匿名の ユーザとサーバとの間でファイルを転送することもできます。 NFS サービス NFS サービスによって、 NFS クライアントソフトウェアを持つユーザに対して、ディレ クトリ(フォルダ)を利用可能にすることができます。NFS は、UNIX クライアントの ディレクトリをエクスポートするときにしばしば使用されます。 30 第 1章 プリントサービス プリントサービスによって、Macintosh、Windows、および UNIX コンピュータからプリン トジョブを送信するユーザ間で、PostScript 互換のプリンタを共有できます。ユーザのコ ンピュータが、標準の LPR プロトコルまたは Windows SMB プロトコルを使ってプリント するよ うに設定され ている場合、サー バによる管理 が設定されて いるプリンタ に対し て、プリントジョブを送信できます。 Mac OS X Server の管理 31 Web サービス 「Mac OS X Server 」の Web サー ビスの中心は、最も広く使われている オープンソースの Web サーバである Apache です。すでに Apache をお使いの方は、Apache のログファイル 分析ツール、設定ファイルの操作手順、および一般的なマニュアル類を継続してご利用 いただけます。 「Mac OS X Server 」の Web サービスでは、Web 環境をカスタマイズする機能も利用できま す。Web サイトに任意の数のドメインを設定したり、SSL ベースの安全な通信をサイト 単位で 設定したり、CGI、WebObjects 、Perl 、PHP、Java Servlets など のアプリケー ション サービスの組み込みサポートを利用したりすることができます。 Web サ ービスに含ま れている WebDAV( Web-based Distributed Authoring and Versioning)に よって、ユーザはサイトの稼働中に Web ページをチェックアウトし、 変更を加え、チェッ クインして戻すことができます。WebDAV は、特に Web コンテンツの作成者を対象とす るファイルサーバを提供します。 32 第 1章 メールサービス メールサービスによって、ネットワークやインターネットを経由するメールサービスを ユーザに対して提供することができます。サービスにはジャンクメール防御の機能が組 み込まれているばかりでなく、複数ドメインのメールをサポートします。標準のメール プロトコルは、すべてサポートされています。IMAP( Internet Message Access Protocol)、POP (Post Office Protocol)、および SMTP(Simple Mail Transfer Protocol)が、そのプロトコルです。 インターネットを経由するメールサービ スを提供するには、ネットワーク上に Domain Name System (DNS)サービスを定義するか、インターネットサービ スプロバイダ(ISP) から提供される DNS サービスを利用します。DNS は、「Mac OS X Server」ネットワーク サービスの 1 つであり、SMTP によるメール処理に必要なシステムです。 Mac OS X Server の管理 33 QuickTime ストリーミングサービス QuickTime Streaming Server(QTSS)によって、業界標準の RTSP/RTP プロトコルを使用し て、リアルタイムでマルチメディアをストリーミングできます。 ライブメディアおよび記録済みのメディアを、インターネットを介して Macintosh ユー ザと Windows ユーザの両方に配信できます。または、ストリ ーミングされたメディア を、別のストリーミングサーバに中継することができます。ユニキャストストリーミン グまた はマルチキャ ストストリー ミングが可能 です。ユニキャス トストリーミ ングで は、1 つのストリームを各クライアントに個別に送信します。マルチキャストストリー ミングでは、ストリームをクライアントのグループに送信します。 34 第 1章 クライアント管理サービス クライアント管理サ ービスによって、Macintosh クライアントユー ザの使用環境を簡素 化し、制御することができます。 Macintosh マネージメントサービス Macintosh マネージメントサービスによって、アプリケーション、ホームディレクトリ、 およびプ リンタへのユ ーザアクセス を制御するた めのネットワ ーク全体のポ リシーを 設定することができます。ユーザがログインしたときに表示される環境を定義すること もできます。このサービスでは、 「Mac OS 8.1」以降がインストールされているクライア ントを管理することができます。 NetBoot 「NetBoot」によって、Macintosh クライアントコンピュータを、 「Mac OS X Server」が提供 する「Mac OS 9」オペレーティングシステムを使って起動することができます。 「NetBoot」を使用すると、起動イメージを単にアップデートすることによって、Mac OS 9 コン ピュ ータ を設 定お よび アッ プデー トす るこ とが でき ます。サ ーバ は、すべ ての Mac OS 9 コンピュータに「システムフォルダ」およびアプリケーションフォルダが含ま れる起 動イメージを 提供します。サ ーバに加える すべての変 更は、クライアン トコン ピュータの再起動時に、自動的にクライアントコンピュータに反映されます。 Mac OS X Server の管理 35 ネットワークサービス 「Mac OS X Server 」は次のネットワークサービスを備えており、TCP/IP ネットワーク上で のインターネット通信を管理することができます。 m m m m SLP DA サービス DHCP サービス DNS サービス IP フィルタサービス SLP DA サービス SLP(Service Location Protocol)は、ネットワークで利用可能なサービスに枠組みを提供し て、ユーザがサービスにアクセスしやすいようにします。 ファイルサーバや WebDAV サーバなど、URL を使ってアドレスを指定できるものはすべ て、ネットワークサービスと見なすことができます。ネットワークにサービスを追加す ると、SLP を使ってネットワーク上にそのサービスが登録されます。手動でサービスを 設定する必要はありません。クライアントコンピュータがネットワークサービスを検索 する必要がある場合は、SLP を使って目的の種類のサービスを検索します。クライアン トコンピュータの要求に一致するすべての登録サービスが表示されるので、ユーザはこ の中から使用するサービスを選ぶことができます。 SLP DA(Directory Agent )は基本となる SLP を拡張し たもので、登録 されている ネット ワークサービスに対して集中リポジトリを使用します。DA を設定することによって、1 つまた は複数のスコ ープ(サービス のグループ)のサ ービスを追 跡することが できま す。クライアントコンピュータがネットワークサービスを検索する場合、クライアント コンピュータが接続しているスコープの DA が応答し、利用できるネットワークサービ スのリストが表示されます。クライアントコンピュータはローカルのサービスを検索す るだけなので、ネットワークを流れる通信の量が最低限に抑えられ、ユーザはよりすば やくネットワークサービスに接続できます。 DHCP サービス DHCP(Dynamic Host Configuration Protocol)は、サーバからクライアントコンピュータの IP アドレスを管理し、動的に割り当てるためのプロトコルです。定義する IP アドレス のブロックから、サーバは未使用のアドレスを探し出し、必要に応じてこれをクライア ントコンピュータに「リース」します。組織が所有する IP アドレスの個数よりもクラ イアント数の方が多い場合に、DHCP は特に効果的です。IP アドレスは必要に応じて割 り当てられます。不要になると、ほかのクライアントがその IP アドレスを使用できる ようになります。 DNS サービス DNS (Domain Name System)によってユーザは、IP アドレス(192.168.11.12 など)ではな くドメイン名(server.apple.com など)を指定して、Web サーバやファイルサーバなどの ネットワークリソースに接続できます。DNS は、IP アドレスをドメイン名にマップする 分散型のデータベースです。 36 第 1章 DNS サービスを提供するサーバでは、名前と、名前に関連付けられている IP アドレス のリストを保持しています。コンピュータは、名前に対応する IP アドレスを検索する 必要がある場合、DNS サーバ(ネームサーバとも呼ばれています)にメッセージを送信 します。ネームサーバでは IP アドレスを探し出し、これをコンピュータに送り返しま す。ネームサーバがローカルに IP アドレスを所有していない場合は、インターネット 上の別のネームサーバにメッセージを送信します。この処理は、IP アドレスが見つかる まで続きます。 SMTP メールサービスを使用する場合、またはプライマリドメイン内にサブドメインを 作成したい場合は、DNS を使用します。複数の Web サイトを運用している場合も、DNS を使用します。ISP が、使用しているネットワーク内で DNS を取り扱っていない場合は、 「Mac OS X Server 」がインストールされたサーバ上に DNS サーバを設定できます。 IP フィルタサービス IP フィルタサービスによって、不正侵入者からサーバおよびサーバに保管されたコンテ ンツを保護できます。IP フィルタサービスは、ソフトウェアのファイアウォールとして 使用でき、受信する IP パケットをスキャンし、定義されたフィルタに基づいてそのパ ケットを受け付けたり拒否したりすることができます。 特定の IP アドレスからのパケットを対象に、サーバ全体に制限を設定することができ ます。各サービス(Web、メール、FTP など)が使用するポートを対象にフィルタを定 義することによって、各サービスへのアクセスを制限することもできます。 Mac OS X Server の管理 37 アプリケーションサービス 「WebObjects」は、電子商取引用アプリケーションやその他のインターネットアプリケー ションを開発および配布す る上で、柔軟性に優れたスケーラブルな手段を提供します。 「WebObjects」アプリケーションは、複数のデータベースに接続し、HTML コンテンツを 動的に生成することができます。 サーバは、 「WebObjects」の配布システムと、 「WebObjects」アプリケーションを配布でき る無制限のライセンスを備えています。 「WebObjects 」アプリケーションを作成したい場 合は、「WebObjects」開発ツールを購入することもできます。 「WebObjects 」 本書では 、こ れ以降、 「WebObjects」について説明するこ とはありません 。 の情報およびマニュアルについては、以下の 「WebObjects」Web サイトを参照してください。 www.apple.co.jp 38 第 1章 サービスを管理する このセクションでは、 「Mac OS X Server」のサービスを設定および管理するときに使用す る管理アプリケーションを紹介し、その使いかたについて簡単に説明します。 m 「Server Admin」 : ほとんどのサービスを設定および管理する場合、サーバのユーザ アカウントを 設定および管理する場合、お よび共有ポイント(サーバ 上でユーザに 共有させたいフォルダやディスクなどの項目)を設定する場合に、 「 Server Admin」を 使用します。 「Server Admin」は、サーバ上と遠隔地のどちらからでも使用できます。お使いのサー バと Mac OS X コンピュータまたは別のサーバとの間では、暗号を用いた安全な通信 が行われます。「Server Admin 」には、各サービスを管理するための個別のモジュール が用意されています。詳しくは、31 ページの「Server Admin」を参照してください。 m 「Macintosh マネージャ」:「 Mac OS 8.1」から「Mac OS 9.1」までのバージョンがイン ストールされ たコンピュータを対象に、認 証を設定し、ユーザ環境を 定義するとき は、「Macintosh マネージャ」を使用します。 「 Mac OS 9」 このアプリケーション(34 ページの「Macintosh マネージャ」を参照)は、 以降がインストールされたコンピュータで使用できます。 m 「Streaming Server Admin 」: このブラウザベースのアプリケーションにより、Web ブラウザを使ってストリーミングサービスを設定し、管理することができます。 「 Netscape このアプリケーション(34 ページの「Streaming Server Admin」を参照)は、 Navigatorô 」、「 Netscape Communicator」、または「Microsoft Internet Explorer」のバージョ ン 4.5 以降がインストールされているコンピュータから使用できます。 m 「NetBoot Desktop Admin」:「NetBoot」クライアントが起動するときに使用するシ ステムイメー ジに対して項目をインス トール、アップデート、または 取り除くとき は、「NetBoot Desktop Admin」を使用します。 「NetBoot Desktop Admin」は、「Mac OS 9」がイン ストールされ ているクライ アントコ ンピュータから使用 できます。このアプリケーションについて 詳しくは、35 ページ の「NetBoot Desktop Admin」を参照してください。 Mac OS X Server の管理 39 Server Admin 「Server Admin」は、1 つまたは複数の「 Mac OS X Server 」のサービスを管理する目的で、 ロー カル に(サーバ 上で)使用 する ことも、遠 隔地 で(「Mac OS X 」が稼動 する コン ピュータまたは別の「Mac OS X Server」から)使用することもできます。 「Mac OS X Server 」をイン ストール すると、自 動的に「Server Admin」がサ ーバにイ ンス トールされます。 「Server Admin」のリモートコンポーネントを Mac OS X コンピュータに インストールするときは、次のように操作します。 1 ネットワークが設定されている Mac OS X コンピュータの CD-ROM ドライブに、 「Mac OS X Server」の CD をセットします。 2 「Admin Install」フォルダを開き、インストーラパッケージの「Admin_Install.mpkg」をダ ブルクリックします。 3 「カスタムインストール」オプションを選び、 「Server Admin 」を選びます。 「Server Admin」が「/Applications/Utilities/」にインストールされます。 Server Admin にログインする 「Server Admin」にログインするときは、次のように操作します。 1 「Dock」内の「Server Admin」アイコンをクリックして、 「 Server Admin」 (/Applications/Utilities にあります)を開きます。 2 管理したい「Mac OS X Server」の IP アドレスまたはドメイン名を入力します。デフォルト では、ローカルサーバの IP アドレスがログインウインドウに表示されます。別のサー バを 管理す るとき は、そのサ ーバの アドレ スまた はドメ イン名 を入力 します。次に、 サーバの管理者のユーザ名とパスワードを入力します。 3 「接続」をクリックします。 各サーバにログインし、各自のツールバーから管理することによって、複数のサーバを 同時に管理することができます。 40 第 1章 ツールバーを使用する 「Server Admin」を開き、サーバにログインすると、そのサーバのツールバーが表示されま す。ツールバーの 4 つのタブに配置されたサービスモジュールを使って、各サービスを 管理することができます。 サービスモジュールを使用する目的と、本書内で各モジュールについて詳しい情報が記 載されている箇所を、以下にまとめて示します。 目的 詳しい情報の 参照先 使用するモジュール サーバに関する情報を 表示する 「サーバ情報」モジュール(「一般」タブ) 34 ページ サーバのログを 表示する 「ログビューア」(「一般」タブ) 33 ページ ディレクトリサービス を設定および管理する 「ディレクトリサービス」の「 Mac OS X」ユー ティリティ 41 ページ ユーザを設定および 管理する 「ユーザとグループ」モジュール(「一般」 タブ) 57 ページ 「共有」モジュール(「一般」タブ) Macintosh マネージメン 「 Macintosh Mgr」モジュール(「一般」タブ) 73 ページ 195 ページ トサービスを操作する ファイルサービスを 設定および管理する m Apple ファイル 「ファイルとプリント」タブの各モジュール m 「 Apple」 85 ページ m 「 Windows」 m 「 FTP」 m 「 NFS」 93 ページ サービス m Windows サービス m FTP サービス m NFS サービス 104 ページ 100 ページ プリントサービスを 設定および管理する 「プリント」モジュール (「ファイルとプリント」タブ) 111 ページ Web サービスを設定 「 Web サービス」モジュール (「インターネット」タブ) 121 ページ および管理する Mac OS X Server の管理 41 目的 使用するモジュール メールサービスを設定 および管理する 「メールサービス」モジュール (「インターネット」タブ) ネットワークサービス を設定および管理する 「ネットワーク」タブの各モジュール m m m m SLP DA サービス DHCP サービス DNS サービス IP フィルタサービス m 「 SLP サービス」 m 「 DHCP/NetBoot 」 m 「 DNS」 m 「 IP フィルタ」 詳しい情報の 参照先 153 ページ 264 ページ 271 ページ 280 ページ 285 ページ 「Server Admin」モジュールをクリックすると、コマンドのメニューが表示されます。コ マンドを使ってサービスを管理する方法については、上の表に示されているページ、ま たはモジュールに関するオンスクリーンヘルプを参照してください。 「 Server Admin」の 一般的な使いかたについては、 「 Server Admin」メニューバーの「ヘルプ」メニューを参 照してください。 ツールバーの下部にあるステータスバーには、稼働中のサービスの個数と、注意を要す る状態 を知らせる警 告が表示さ れます。地球のマ ークは、動作中 のサービスを 示しま す。三角形で 囲まれた「!」マー クは、警告を示しま す。これらのマーク は、個々のモ ジュールのアイコン上、および警告の状態にあるモジュールが含まれるタブ上にも表示 されます。 ログを表示する 「ログビューア」を使用すると、サーバ上で稼動している各種 のサービスとアプリケー ションによってログに記録される、エラーやその他の注目すべきイベントを監視するこ とができます。「ログビューア」のウインドウは、新しいログ が記録されるたびに動的 にアップデートされるので、複数のサービスをリアルタイムで監視できます。 「ログビューア」をクリックし、そのログを表示したいサービスを選びます。たとえば、 プリントサービスのログや サーバの各プリントキューのログを表示するときは、「プリ ントサービス」を選びます。目的のサービスが表示されない場合は、サービスが稼動し ていることを確認し、システムログをチェックしてください( 「ログビューア」メニュー から「System Software 」を選び、次に「表示」ポッアップメニューから「System Log」を 選びます)。 本書の後ろの章とオンスクリーンヘルプには、特定のサービスのログに関する説明があ ります。「ログビューア」の使いかたと、各種のサービスで管 理されるログの設定およ び表示についても、ヘルプを参照してください。 42 第 1章 サーバに関する情報を表示する 「サーバ情報」をクリックし、 「サーバ情報を表示」を選ぶと、サーバのシリアル番号と ネットワークの特性が表示されます。 サーバのシリアル番号を変更する必要がある場合は、 「サーバ情報」をクリックし、 「製 品のシリアル番号を変更」を選びます。 Mac OS X Server の管理 43 Macintosh マネージャ 「Macintosh マネージャ」アプリケーションは、Macintosh マネージメントサービスを管理 し、ネットワーク上のクライアントコンピュータのユーザ環境を設定するために使用し ます。 「Macintosh マネージャ」は、ローカル(サーバ上)で、または遠隔地(「Mac OS X Server」と同じネットワーク上にある Mac OS 9 コンピュータまたは Mac OS X コンピュー タ)から使用できます。 「Macintosh マネージャ」に加えて、2 つの「Server Admin」モジュールを使って Macintosh マネー ジメントサ ービスを管 理すること もできます。「ユーザと グループ」と「共有」 です。これらすべてのアプリケーションについて詳しく は、195 ページを参照してくだ さい。 Macintosh マネージャにログインする 「Macintosh マネージ ャ」を開きます。サーバ管 「Dock」内のアイコンをクリッ クして、 理者のユーザ名とパスワードを使ってログインします。サーバ管理者としてログインす ると、 「 Macintosh マネージャ」のグローバル管理者のアクセス権が自動的に許可されま す。ログイン後は、ユーザの追加、ワークグループの作成、およびネットワーク上のコ ンピュータの管理が可能です。 「Macintosh マネージャ」を開くには、「Server Admin」の「一般」タブで「 Macintosh Mgr」 をクリックし、「Macintosh マネージャを開く」を選ぶこともできます。 Macintosh マネージメントサービスを開始する/停止する Macintosh マネージメントサービスを開始したり停止したりするときは、「Server Admin」 の「Macintosh Mgr」モジュールを使用します。 「Macintosh Mgr」モジュールを使って、サー バの起動時に Macintosh マネージメントサービスを自動的に開始するかどうかを指定す ることもできます。 44 第 1章 Streaming Server Admin 「Streaming Server Admin」は、Web ブラウザが稼動しているコンピュータから使用できま す。「Streaming Server Admin」を 開く と きは、ブ ラウ ザ を開 き、サー バ 上の「Streaming Server Admin」の URL を入力します。次に、ストリーミングサーバの管理者のログイン ID とパスワードを入力します。確立される接続は、安全性の高いものです。 「Streaming Server Admin 」につ いて 詳し く は、173 ペー ジ の第 9 章「 QuickTime Streaming Server」を参照してください。 Mac OS X Server の管理 45 NetBoot Desktop Admin Mac OS 9 コンピュータ上で、「セレクタ」を使って「 NetBoot」サーバボリュームを探し、 サーバ管理者 としてサーバにログイン します。これによって、「NetBoot Desktop Admin」 を開き、起動イメ ージに対して変更を加え ることができます。「NetBoot Desktop Admin」 を使用するときは、画面上の指示に従ってください。 「NetBoot」の管理については、 245 ページを参照してください。 46 第 1章 サーバを初めて設定する サーバをすばやく起動し、稼動させるときは、次のように操作します。手順 8 まで完了 すると、ユーザがサーバにアクセスし、Apple ファイルサービスの基本的な機能を利用 できるようになります。手順 9 には、ユーザに提供したいその他のサービスを設定する ための手順を参照できる、このガイド内の場所を示します。 手順 1 : サーバおよびサーバ管理アプリケーションの概要を知る この章 の前半部分を まだお読み になっていな い場合は、お読 みください。前半 のセク ションでは、ビ ジネス環境および教 育環境における「Mac OS X Server」の一 般的な使用 例が説明されています。また、ユーザに提供できるサービスの紹介、およびサーバの管 理に使用するアプリケーションの概要も示されています。 これらのセクションは、残りの手順を進める際に出てくる、用語および概念を理解する ために役立ちます。 手順 2 : サーバをインストールする 「Mac OS X Server をお使いになる前に」のワークシートおよび手順を使用して、サー バをインストールし、ネットワーク上で使用できる状態に設定します。 手順 3 : ログインする 手順 2 で指定したオーナー/管理者の名前とパスワードを使用して、サーバにログイン します。次に、以下の手順で「Server Admin 」アプリケーションにログインします。 1 「Dock」または「Applications/Utilities」から、「Server Admin」を開きます。 2 「アドレス」 欄に、手順 2でサーバに割り当てたIPアドレスまたはドメイン名を入力します。 3 「ユーザ名」欄に、オ ーナー/ 管理者の名 前を入力 します。「パスワー ド」欄に、オー ナー/管理者のパスワードを入力します。 4 「接続」をクリックします。 手順 4 : 共有ポイントを作成する 共有ポ イントとは、ユー ザが共有す るファイルが 保管された ハードディス ク(または ハードディスクのパーティション)、CD-ROM ディスク、またはフォルダのことです。た とえば、サーバ管理者が教師である場合、数学、英語、生物学などの各クラスについて 共有ポイントを設定すれば、クラスごとに生徒全員が同じ課題や資料にアクセスできる ようになります。 共有ポイントを作成するときは、次のように操作します。 1 「Finder」ウインドウで、共有ポイント を置きたいフォルダを開きます。「ファイル」メ ニューから「新規フォルダ」を選びます。共有ポイントの名前を入力します。 Mac OS X Server の管理 47 2 「Server Admin」で、「ファイルとプリント」タブをクリックし、Apple ファイルサービス が稼 動し てい るこ とを 確認 しま す。稼動し てい ない 場合 は、 「Apple」を クリ ックし、 「Apple ファイルサービスを開始」を選びます。 3 「一般」タブをクリックします。次に、「共有」をクリックし、「アクセス権を設定」を 選びます。先ほど作成したフォルダを選び、「選択」をクリックします。 4 「この項目とその内容を共有する」をクリックし、 「保存」をクリックします。 5 作成したい共有ポイントごとに、手順 1 〜 4 を繰り返します。 手順 5 : ホームディレクトリのデフォルト設定を定義する ホームディレクトリとは、ユーザの個人ファイルを保管するフォルダのことです。たと えば、生徒が、それぞれ自分のホームディレクトリに、授業のノートや作業中の課題を 保管することができます。 ホームディレクトリのデフォルト設定を定義しておくと、サーバに新しいユーザを定義 したときに、そのユーザにホームディレクトリが自動的に作成されます。ホームディレ クトリのデフォルト設定を定義するときは、次のように操作します。 1 「Server Admin」の「一般」タブで、 「U&G」をクリックし、 「デフォルトのホームディレ クトリ」を選びます。 2 「ローカル」を選んで、単純なデフォルト設定を定義し ます。デフォルト設定は、後で 必要に応じて変更できます。 3 「共有ポイント」ポップアップリストから、ホームディレクト リを置きたい共有ポイン トを選びます。あらかじめ定義されている「Users」共有ポイントを選ぶか、自分で作成 した共有ポイントのいずれかを選ぶことができます。 4 「保存」をクリックします。 新しいユーザを定義すると常に、選択した共有ポイントにそのユーザの「ユーザ名」で ユーザのホームディレクトリが作成されます。ユーザは、ホームディレクトリを所有す ることになります。つまり、ユーザは、自分のホームディレクトリに対する読み出し/ 書き込みのアクセス権を持ち、ホームディレクトリ内のファイルに対するアクセスを完 全に制御できるということです。 手順 6 : ユーザを定義する サーバを使用できるようにするユーザを定義するときは、次のように操作します。 1 「Server Admin」の「一般」タブで、「U&G」をクリックし、 「新規ユーザ」を選びます。 2 「名前」フィールドに、ユーザを識別するための名前(たとえば「Bob W. Brown, Jr」な ど)を入力します 3 「ユーザ名」フィールドに、ユーザのユーザ名を入力します。ユーザは、手順 2 で指定し た名前 でサーバにロ グインでき ますが、ユーザ名 のほうが便 利です。ユーザの ホーム ディレクトリ名には、ユーザ名が使われます。また、サーバにメールサービスを設定す る場合は、ユーザのメールアドレスにもユーザ名が使われます。 48 第 1章 通常、ユーザ名は 8 文字(半角英数文字)以下で指定します。使 用できるのは、英数 字、ハイフン(-)、およびアンダースコア(_)のみです。 4 「パスワード」フィールドに、ユーザがサーバにログインする ために使用するパスワー ドを入力します。最初はサーバ管理者がパスワードを定義しますが、ユーザは、サーバ へのログイン時に、または「システム環境設定」の「パスワード」パネルを使って、パ スワードを変更することができます。権限がないユーザが簡単に推測できないようなパ スワードを入力します。 パスワードは大文字と小文字が区別されます。入力時に画面に表示されることはありま せん。パスワードを入力する前に caps lock キーを押して いないことを確認してくださ い。空白文字と、option キーを使った文字の組み合わせは使用しないでください。 5 ユーザがサーバを管理でき るようにしたい場合は、 「ユーザ がサーバを管理できるよう にする」を選びます。サーバを初めて設定した場合、これを管理できるのは設定時に指 定されたオーナーおよび管理者だけです。サーバ管理者は、すべてのサーバ管理アプリ ケーションを使用でき、サーバのすべての機能にアクセスできます。 6 ユーザ がサーバにロ グインできる ようにする ために、 「ユ ーザにログイ ンを許可する」 を選びます。次に、「保存」をクリックします。 7 サーバにアクセスできるようにしたいユーザごとに、手順 1 〜 6 を繰り返します。 手順 7 : グループを定義する グループとは、類似した要求を持つユーザの集まりのことです。たとえば、数学クラス の生徒を数学クラスグループにまとめ、数学グループの共有ポイント内にあるファイル に対するグループアクセス権を与えることができます。 グループを使用すると、共有リソースの管理を簡略化できます。特定のリソースを必要 とするユーザに個別にアクセス権を与える代わりに、それらのユーザを 1 つのグループ にまとめて、そのグループにアクセス権を与えることができます。 グループを定義するときは、次のように操作します。 1 「Server Admin」の「一般」タブで、 「 U&G」をクリックし、 「新規グループ」を選びます。 2 グルー プの名前を入 力します。このグ ループにメー ルを送信でき るようにした い場合 は、空白文字や option キーを使った文字を使用しないでください。 3 グループにユーザを追加するときは、 「 U&G リストを開く」をクリックします。追加し たいユーザを探し、グループの設定ウインドウにドラッグします。 4 「保存」をクリックします。 手順 8 : 共有ポイントへのアクセス権を割り当てる 定義したユーザおよびグル ープに、共有ポイントへのアクセス権を割り当てるときは、 次のように操作します。 1 「Server Admin」の「一般」タブで、「共有」をクリックし、 「ディスクと共有ポイントを 表示」を選びます。 Mac OS X Server の管理 49 2 共有ポイントをダブルクリックします。 3 「一般」タブで、 「U&G」をクリックし、「U&G リストを開く」を選びます。 4 共有ポイントのオーナーを 変更するときは、 「ユーザとグ ループのリスト」ウインドウ から「共有」ウインドウの「オーナ ー」フィールドにユーザをドラッグします。「オー ナー」フィールドの右のポップアップメニューを使用して、オーナーのアクセス権を設 定します。 5 グループにアクセス権を割 り当てるときは、 「ユーザとグ ループのリスト」ウインドウ から「共有」ウ インドウ の「グループ」フィ ールドに グループを ドラッグ します。次 に、「グループ」フィールドの右のポップアップメニュー を使用して、グループのアク セス権を設定します。たとえば、グループが数学クラスグループである場合、数学クラ スの生徒 が共有ポイン ト内の情報を 読み出すこと はできても変 更できないよ うにする ときは、「読み出し専用」のアクセス権を与えます。 6 サーバにログインできるす べてのユーザにアクセス権を割り当てるときは、「全員」の 右のポップアップメニューを使用します。 手順 9 : 必要に応じて、追加するサービスを設定する 追加したいサ ービスを決め、次の表に示す 章を参照します。最初に目的の 章を読み、内 容を理 解します。次に、サ ービスを 設定する前に行 う作業、およ びそのサー ビスを初 めて設定すると きの手順に関する指示に 従います。これらの情報に従 うことによって、 各サー ビスを設 定できます。詳しい 手順につ いては、オンスク リーンヘル プも参照で きます。 目的 設定する項目 参照先 共有ポイント内のフォルダや ファイルにアクセス権を割り 当てる フォルダとファイル、および アクセス権 第 4 章、73 ページの「共有」 Apple ファイルサービスの機 Apple ファイルサービス 第 5 章、85 ページの「ファイ ルサービス」 Windows サービス 第 5 章、93 ページの「ファイ ルサービス」 ユーザが NFS クライアントソ フトウェアからフォルダを利 用できるようにする NFS サービス 第 5 章、100 ページの「ファ イルサービス」 ユーザが FTP を使ってサーバ からファイルを転送できるよ うにする FTP サービス 第 5 章、104 ページの「ファ イルサービス」 ユーザ間でプリンタを共有す る プリントサービス 第 6 章、111 ページの「プリ ントサービス」 能を追加する Windows ユーザにファイル サービスおよびプリントサー ビスを提供する 50 第 1章 目的 設定する項目 参照先 サーバに Web サイトまたは WebDAV サポートを設定する Web サービス 第 7 章、121 ページの「Web サービス」 ユーザにメールサービスを提 供する メールサービス 第 8 章、153 ページの「メー ルサービス」 サーバからリアルタイムでマ ルチメディアをブロードキャ ストする QuickTime ストリーミング 「Mac OS 8.1」以降のユーザ環 境を管理する Macintosh マネージメント サービス サービス 第 9 章、173 ページの 「QuickTime Streaming Server」 第 10 章、195 ページの 「Macintosh マネージメント サービス」 すべての Mac OS 9 クライアン トコンピュータに同一の「シ ステムフォルダ」およびアプ リケーションフォルダを提供 する NetBoot URL でアクセス可能なネット SLP DA サービス 第 12 章、263 ページの「 ネッ トワークサービス」 クライアントコンピュータに IP アドレスを動的に割り当て る DHCP サービス 第 12 章、271 ページ の「ネッ トワークサービス」 ドメインネームサーバを設定 する DNS サービス 第 12 章、280 ページ の「ネッ トワークサービス」 サーバが受信する IP パケッ トをフィルタリングする IP フィルタサービス 第 12 章、285 ページ の「ネッ トワークサービス」 複数の「Mac OS X Server」や Mac OS X コンピュータ間で ユーザ情報を共有する ディレクトリサービス 第 2 章、41 ページの「ディレ クトリサービス」 ワーク装置の登録を自動化す る 第 11 章、245 ページの 「NetBoot 」 Mac OS X Server の管理 51 Mac OS X Server およびサーバ管理に関するその他の情報 52 第 1章 サーバとネットワークの管理を始めたばかりの方の場合 「Mac OS X Server 」について詳しくは、次に示す「Mac OS X Server」の Web サイトを参照 してください。 www.apple.co.jp/macosxserver オンラインディスカッショングループに参加すると、同じ立場の人と知り合うことがで きます。発生した問題の多くは、ほかのサーバ管理者によってすでに解決されている可 能性があります。アップル社が提供しているリストを探すときは、次の Web サイトを参 照してください。 www.lists.apple.com 次の参考書籍を入手することを検討してください。これらには、背景にある情報、基本 概念の説明、およびネットワークを最大限に活用するためのアイディアが記載されてい ます。 m 「Teach Yourself Networking Visually 」Paul Whitehead / Ruth Maran 著(IDG Books Worldwide 社発行、1998 年)。 m 「Internet and Intranet Engineering」Daniel Minoli 著(McGraw-Hill 社発行、1997 年)。 さらに、NetworkMagazine.com では、次の Web サイトで多くのオンラインチュートリアル を提供しています。 www.networkmagazine.com Mac OS X Server の管理 53 経験豊富なサーバ管理者の場合 すでにネットワーク管理に関する知識があり、「Mac OS X Server 」、 「Linux」、 「 UNIX」、ま たは同等のオペレーティングシステムを使用した経験がある場合は、次の参考書籍が役 に立つでしょう。 m 「Mac OS X Server」に関連したトピックを説明している O’Reilly & Associates 社発行の各種 の 書 籍。 「Internet Core Protocols: The Definitive Reference, DNS and BIND」や 「TCP/IP Network Administration」などがその例です。より詳しい情報については、 「Apache: The Definitive Guide」、「Writing Apache Modules with Perl and C」、 「Web Performance Tuning」、および「 Web Security & Commerce」を参照してく ださい。これらも、O’Reilly and Associates 社の発行です。次の O’Reilly & Associates 社の Web サイトを参照してください。 www.oreilly.co.jp m Apache について詳しくは、Apache の Web サイトを参照してください。 www.apache.or.jp 「Mac OS X Server 」に用意されている管理ツールを使用することはできますが、 「Terminal」 アプリケーションに組み込まれているコマンドラインインタフェースから、大部分の UNIX コマンドおよびシェルスク リプトを実行できます。コマンドラインインタフェー スにアクセスするためには、管理 者としてサーバにログインし、 「 /Applications/Utilities/」 内の「Terminal」アプリケーションに移動します。さまざまな推奨事項については、301 ページの付録 A 「詳細なトピック」を参照してください。 54 第 1章 2 2 ディレクトリサービス ディレクトリサービスとは ? 「Mac OS X Server 」は、ディレクトリサービスを使用してユーザに関する情報を検索しま す。サーバは、認証用とさまざまなサービスをサポートするために、ユーザ情報を必要 とします。 認証で必要なユーザ情報 ユーザが「Mac OS X Server」にログインすると、サーバは、そのユーザを認証します。つ まり、有効なユーザであるかどうかを判断します。有効なユーザだけがサーバにアクセ スしたり、サーバのサービスを利用したりすることができます。 ユーザを認証する際、サーバはユーザに関する次の情報を調査します。 m ユーザ名 m パスワード m ユーザ ID ユーザが使用するサービスが何であるかにかかわらず、少なくともサーバへのアクセス を許可する各ユーザのユーザ名、パスワード、およびユーザ ID が、サーバがアクセス 可能な場所に保管されていなければなりません。ユーザが認証されるためには、ユーザ がログインするときに入力するユーザ名とパスワードが、サーバで定義されているいず れかのユーザのものと一致する必要があります。 サーバが必要とするその他のユーザ情報 個別のサービスでは、その他のユーザ情報が必要です。たとえば、メールサービスでは 各ユーザのメールの 設定、Macintosh マネージメントサービスでは ユーザのホームディ レクトリに関する情報が必要です。ほとんどのサービスで、ユーザ ID が必要です。 ユーザが認証された後で、各サービスがアクセスする必要のあるデータについては、301 ページの付録 A 「詳細なトピック」を参照してください。 41 ユーザ情報を定義する場所 NetInfo データベースでは、ディレクトリサービスが必要とするユーザ情報は「Mac OS X Server」に保管されます。NetInfo データベースは、ドメインと呼ばれます。 「Mac OS X Server 」は、LDAP(Lightweight Directory Access Protocol)サ ーバと呼ばれ る標準 のサーバから情報を取り込むこともで きます。LDAP サーバは、多くの場合、ユーザ情 報の要求を処理するために使用されます。 サーバのユーザ情報を保管する場所は、それを共有する必要があるかどうかによって決 まります。 サーバ上のユーザ情報を共有しない場合 サーバが、ネッ トワーク上の別の「 Mac OS X Server」か らその情報を取得さ れることの ないユーザに対応している場合、ユーザ情報を、ローカルに、つまりそのサーバ自体に 置く必要があります。この場合、ユーザ情報は、サーバの NetInfo ドメイン(ローカル ドメインと呼ばれます)に保管されます。 Mac OS X Server ローカル NetInfo ドメイン Mac OS 9ユーザ Mac OS Xユーザ Windowsユーザ ユーザがサーバにログインすると、ディレクトリサービスは、ローカルドメインでその ユーザを検索します。ユーザがサーバにログインできるのは、そのユーザがローカルド メインで定義されている場合だけです。 すべての「 Mac OS X Server」に はローカルドメイン があります。ローカルド メインで定 義されているユーザを見ることができるのは、そのドメインが置かれているコンピュー タだ けです。ス タンド アロン サーバ や、シンプ ルなネ ットワ ークの サーバ の場合は、 ローカルドメインでのユーザの定義が適しています。しかし、多くの場合は、複数のコ ンピュータでユーザ情報を共有するほうが効率的です。ユーザデータを共有することに よって、デ ータの冗長性 を最小限に 抑えられます。ユ ーザのデー タが変更され た場合 に、変更しなければならない箇所が少なくて済みます。 42 第 2章 サーバ上のユーザ情報を共有できる場合 ネットワーク上の複数の 「Mac OS X Server 」がユーザにサービスを提供している場合は 、 いずれかのサーバの NetInfo ドメインに保管されているユーザ情報をサーバ間で共有する ことができます。 Mac OS X Server Mac OS X Server ローカル ドメイン ローカル ドメイン 共有 ドメイン Mac OS 9ユーザ Mac OS Xユーザ Windowsユーザ NetInfo 情報を複数の「 Mac OS X Server 」に公開するときは、共有ドメインを定義します。 上の図 では、共有ドメ インに定義 されたユー ザは 2 つのサ ーバにアク セスできます。 ユーザがいずれかのサーバにログインすると、ディレクトリサービスは、そのサーバの ローカ ルドメインで ユーザを検 索します。ユーザ が見つから なければ、ディレ クトリ サービスは共有ドメインでユーザを検索します。 ディレクトリサービス 43 共有ドメ インは、 「 Mac OS X 」が稼動するコン ピュータの使用 権限を管理する ときにも 使用できます: Mac OS X Server Mac OS X Server ローカル ドメイン ローカル ドメイン 共有 ドメイン ローカル ドメイン Mac OS 9ユーザ Mac OS Xユーザ Windowsユーザ 「Mac OS X Server 」と同様、 「 Mac OS X 」の稼動するコンピュー タは常にローカル NetInfo ドメイン を保持します。上 の図では、「Mac OS X 」のローカルド メインまたは サーバの 共有ドメインで定義されているユーザが、Mac OS X コンピュータを使用できます。 44 第 2章 サーバの外部にある情報を共有できる場合 大学や世界的規模の企業などの組織では、 LDAP サーバを使ってユーザ情報を管理しま す。 「Mac OS X Server」は、これらの標準のシステムからユーザ情報を取り込むように設 定することができます。 Mac OS X Server Mac OS X Server ローカル ドメイン LDAPサーバ ローカル ドメイン 共有 ドメイン ローカル ドメイン Mac OS 9ユーザ Mac OS Xユーザ Windowsユーザ ユー ザがいず れかの「 Mac OS X Server 」にログイ ンする と、ディレク トリサ ービスは、 NetInfo ドメインで、ローカルドメインから順にユーザを検索します。しかし、ユーザが 見つからない場合、サーバが LDAP サーバを使うように設定されていると、サーバは、 LDAP サーバを参照してユーザに関する情報を検索します。 サーバがユーザ情報を見つける方法 ディレクト リサービスは「Mac OS X Server」の基本 的な構造の一部であ り、集中管理さ れたロ ードマップ を提供しま す。このロー ドマップは、サ ーバが、ユーザ、グ ループ (ユーザの集まり) 、装置など、サーバが対応しているすべてのユーザおよびリソースに 関する情報を探すために使用します。 サーバがユーザ情報を必要とする場合は、ディレクトリサービスがその検索場所を識別 します。 ディレクトリサービス NetInfo LDAP ディレクトリサービス 45 また、サーバが、複数のサーバの NetInfo ドメインや、1 つ以上の LDAP サーバなど、複 数の場所に保存されているユーザ情報にアクセスする必要がある場合は、ディレクトリ サービスが、その検索する順序も制御します。 検索す る場所と順序 は、サーバの検 索ポリシーと 呼ばれます。ユ ーザがログイ ンする と、ディレクトリサービスはローカル NetInfo ドメインでユーザを検索し、次に、設定 されている検索ポリシーに従って、共有ドメインや LDAP サーバを検索します。 NetInfo を使用する NetInfo によって、「Mac OS X Server」上のユーザ情報を保管および管理できます。 サーバには、常に少なくとも 1 つの NetInfo ドメイン(つまり、ローカルドメイン)が 定義されています。ローカルド メインに保管されている情報を見ることができるのは、 それが置かれているサーバだけです。この情報をほかのサーバと共有することはできま せん。このため、ローカルドメインで定義されているユーザがアクセスできるのは、そ のローカルドメインが置かれているサーバだけです。 NetInfo ドメインの情報を共有したい場合は、ローカルドメインを、上位層ドメインと呼 ばれる共有ドメインの下位層に設定する必要があります。 NetInfo を設定する前に NetInfo の共有ドメインを利用する場合は、上位層と下位層の階層構造を理解する必要が あります。 2 つのレベルの階層構造 最もシンプルな階層構造は、2 つのレベルの階層構造です。 上位層NetInfo ドメイン ローカルNetInfo ドメイン 46 第 2章 2 つのレベルの階層構造を使用できるケースについて、次に説明します: ルートドメイン 英語学科の コンピュータの ローカルドメイン 数学科の コンピュータの ローカルドメイン 理科学科の コンピュータの ローカルドメイン 各学科(英語、数学、理科)には、専用の コンピュータがあります。各学科の生徒は、 その学科のコンピュータのローカルドメインでユーザとして定義されています。これら の 3 つの学科の上位層は同じ(つまり、ルートドメイン)で、すべての教師が定義され ています。教師は、ルートドメインのメンバーとして、すべての学科コンピュータ上の サービスを使用できます。各ローカルドメインのメンバーは、自分のローカルドメイン が置かれているサーバ上のサービスのみを使用できます。 ディレクトリサービス 47 ローカルドメインはそれぞれのサーバ上にありますが、上位層ドメインは、下位層ドメ インのコン ピュータからアクセス 可能な任意の「Mac OS X Server」上に置く ことができ ます。この例では、ルートドメインは、学科サーバからアクセス可能な任意のサーバ上 に置くことができます。たとえば、いずれかの学科サーバ上に置いたり、下の図に示す ように、ネットワーク上のまったく別のサーバに置いたりすることができます。 教員のMac OS X Server ローカル ドメイン 理科学科の コンピュータ ローカル ドメイン ルート ドメイン ローカル ドメイン 英語学科の コンピュータ ローカル ドメイン 数学科の コンピュータ 教師が 3 つの学科サーバのいずれかにログインしたときに、ローカルドメインでその教 師が見つからない場合は、サーバはルートドメインを検索します。 ルートドメインは、特殊な共有ドメインです。ルートドメインは、NetInfo 階層構造の常 に最上位にある共有ドメインです。ルートドメインは、階層構造を使用するすべてのコ ンピュータに公開されます。この例の共有ドメインはルートドメインだけですが、より 複雑な階層構造では複数の共有ドメインが存在することもあります。 48 第 2章 より複雑な階層構造 NetInfo は、複数の階層を持つドメインの構造にも対応しています。数多くのユーザがい る複雑なネットワークでは、このような構成が便利です。ただし、その管理方法はより 複雑になります。 ルートドメイン 研究員のドメイン 学部生の ドメイン 大学院生の ドメイン 研究生の ドメイン Mac OS Xクライアントまたはサーバのローカルドメイン このケースでは、ルートドメインで定義されている教師は、ローカルドメインが置かれ ている任意の Mac OS X コンピュータを使用できます。研究員のドメインで定義されて いる研究員は、上位層ドメインが大学院生または研究生のいずれかであるローカルドメ インの Mac OS X コンピュータにログインできます。これは、研究員のドメインが、大 学院生のドメインと研究生のドメインの上位層ドメインであるからです。 サーバが NetInfo の階層構造を検索する方法 デフォルトの検索設定では、サーバは、NetInfo ドメインで、ローカルドメインから順に ユーザを検索します。 m サーバのロー カルドメインに上位層が ない場合、サーバは、ローカル ドメインだけ を検索します。 m サーバのローカルドメインに上位層 NetInfo ドメインがある場合は、ローカルドメイ ンでユ ーザが見 つからな いときに、サ ーバは、その 上位層ド メインを 検索します。 ローカルドメ インの上位層でユーザが見 つからないときに、その上位 層ドメインが 2 番目の上位層ドメインの下位層として定義されている場合は、2 番目の上位層ドメ インが検索されます。それでもユーザが見つからない場合、サーバは、NetInfo 階層 を上方向に順 番に検索します。サーバは、ユ ーザが見つかるか、または 最上位の上 位層を検索するまで、検索し続けます。 サーバがほかの NetInfo ドメインを検索するように設定したい場合、または LDAP サーバ が検索されるように指定したい場合は、「Directory Setup」アプリケーションを使って検 索ポリシーをカスタマイズします。その方法については、52 ページの「検索ポリシーを 設定する」を参照してください。 ディレクトリサービス 49 NetInfo を初めて設定する NetInfo ドメインを設定するときは、次のように操作します。 手順 1: サーバへのアクセス要件を評価する 「Mac OS X Server 」にアクセスする必要があるユーザを識別します。 LDAP サーバからユーザ情報にアクセスできない場合、または「 Mac OS X Server」で最も 簡単にユーザ情報を管理する場合は、それらのユーザを NetInfo ドメインで定義します。 手順 2: NetInfo の階層構造を設計する ユーザ情報をローカル NetInfo ドメインに保管するか、NetInfo ドメインに保管してサー バ間で共有するかを決定します。使用する共有ドメインと下位層ドメイン、共有ドメイ ンを置くサーバ、およびドメイン間の上位層と下位層の関係を決定しながら、NetInfo の 階層構造を設計します。通常、任意のドメインに関連付けるユーザ数は、10,000 人未満 にします。 NetInfo 階層構造の構成の決定方法については、「NetInfo 活用ガイド」の第 2 章「NetInfo のプランニング」を参照してください。 手順 3: NetInfo の階層構造を設定する NetInfo の階層構造を設定するときは、主に次の手順で行います。 1 共有ドメインを設定します。共有ドメインのホストにするサーバごとに、共有ドメイン を作成し、目的の階層構造にバインドします。 2 Mac OS X コンピュータごとにローカルドメインを設定し、上位層ドメインとして機能さ せる共有ドメインにバインドします。 3 複製を設定します。共有ドメインを複製すれば、データアクセスの速度と信頼性を向上 させることができます。 4 Windows ユーザの認証を設定します。NetInfoと暗号化パスワードを使って Windows ユーザ を認証する場合は、NetInfo 階層構造内のすべてのドメインで「Authentication Manager」を 使用可能にします。 5 ユーザやグループなど、共有する情報を共有ドメインに読み込みます。 各手順について詳しくは、「NetInfo 活用ガイド」の第 3 章「NetInfo の階層構造を設定 する」を参照してください。 手順 4: 検索ポリシーをカスタマイズする(省略できます) 「Directory デフォルトの NetInfo の検索ポリシーがサーバの目的に適していない場合は、 Setup」を使って検索 ポリシーをカスタマイ ズします。その方法につい ては、52 ページ の「検索ポリシーを設定する」を参照してください。 50 第 2章 LDAP を使用する サーバには LDAP 対応機能が組み込まれているので、サーバは LDAP V2 サーバからユー ザ情報を取り込むことができます。 LDAP サーバは、ユーザ、グループ、プリンタ、サ ーバなど、さまざまなユーザやネッ トワークリソースの情報を管理することが できます。LDAP サーバをいったん設定する と、 「Mac OS X Server」がそのサーバにアクセスしてユーザ情報およびその他の情報を取 り込めるように簡単に設定することができます。 LDAP サーバへのアクセスを設定する前に LDAP サーバが「Mac OS X Server」のユーザ情報の情報源として機能するためには、LDAP サーバが LDAP ベースの認証とパスワードの確認に対応できるように設定する必要があ ります。LDAP サーバへのアクセスは、LDAP サーバとそのデータの管理を担当するシス テム管理者が設定します。 ユーザ認証のための適切な情報を提供するために、LDAP サーバには次の 4 つの項目に 関す るエ ントリ と属 性が設 定さ れてい る必 要があ りま す。ユーザ 名(「RecordName」 フィールドと「RealName」フィールド)、パスワード、およびユーザ ID です。ユーザが アクセスす る必要がある「Mac OS X Server」サービ スによって、補足情報が 必要になる こともあります。 LDAP サーバがすべての必要なデータを 提供するように設定したら、各データ項目の検 索基 準と属性 名を紙 に書き 留めてお いてく ださい。この 情報は、「Mac OS X Server」が LDAP にアクセスできるように設定するときに必要です。 LDAP を初めて設定する サーバが LDAP サーバにアクセスするように設定するには、次の手順に従ってください。 詳しくは 323 ページの「LDAP アクセスを設定する」を参照してください。 手順 1: LDAP サーバのデータを準備する サーバ認証で必要なデータ、およびデータを使用するその他のサービスで必要なデータ を提供できるように、LDAP サーバのエントリと属性を必要に応じて変更します。 「Mac OS X Server 」が使用する LDAP データの全仕様については、314 ページの「LDAP デー タの仕様」を参照してください。適切なフォーマットで情報を提供するためには、LDAP サーバの情報を追加、変更、または再構成する必要があるかもしれません。 手順 2: LDAP に対応できるようにする 「Directory Setup」アプリケーション(「Applications/Utilities」にあります)を開きます。カ ギをクリックして、サーバ管理者としてロ グインします。 「Directory Setup」の「サービ ス」パネルの「LDAPv2」を選択して、「設定」をクリックします。 手順 3: LDAP サーバを識別する 「固有名」パネルで、LDAP サーバのドメイン名または IP アドレスを指定します。 ディレクトリサービス 51 手順 4: LDAP の検索基準を定義する 「レコード 」パネルで 、 「Users 」というレコードタイプを 、ユーザ情報を提供する LDAP サーバ上の 1 つまたは複数の検索基準にマッピングします(たとえば、o= 人、ou= 会 社名など)。また、LDAP サーバからグループ情報を取り込む場合は 、レコードタイプ 「Groups」もマッピングします。 手順 5: ユーザおよびグループ情報のデータタイプをマッピングする 、 「 RealName」、 「Password」 、および「 UniqueID 」 「データ」パネルで、少なくとも「RecordName」 というデータタイプを、それらの値を提供する LDAP フィールドにマッピングします。た とえば、UniqueID は userid という名前の LDAP フィールドに保管できます。ほかの情報を 取り込む場合は、別の適切なデータタイプを必要に応じてマッピングします。 手順 6: 接続属性を定義する 「アクセス」パネルで、LDAP サーバでのデータの検索の最大所要時間などの、ユーザの サーバと LDAP サーバの間に確立する接続特性を示す情報を入力します。 手順 7: LDAP データを使用する方法を指定する LDAP サーバをサーバの検索ポリシーに追加するか、または LDAP サーバの特定ユーザの エイリアスを定義します 。その方法については、 「検索ポリシーを設定す る」を参照し てください。 検索ポリシーを設定する サーバは、その検索ポリシーで指定されている場所でユーザ情報を検索します。 ユーザ情報の保管に NetInfo ドメインだけを使っている場合は、通常、デフォルトの検 索ポリシーを適用できます。ただし、LDAP サーバまたは別の NetInfo ドメインを検索す るときは、「Directory Setup」を使って検索ポリシーをカスタマイズして定義します。 デフォルトの検索ポリシー ユーザがログインしようとすると、「Mac OS X Server 」は常に自分のローカル NetInfo ド メインを検索します。 大学院生の ドメイン ユーザは定義 されていますか? 52 第 2章 ローカルドメイン ローカルドメインでユーザが見つからない場合は、そのローカルドメインに定義されて いる任意の上位層ドメインを検索します。 ユーザは定義 されていますか? 大学院生の ドメイン いいえ ローカルドメイン それでもユーザが見つからない場合は、NetInfo の階層構造で 1 つ上のレベルにある上位 層を検索します。同様に、ルートドメインまで検索し続けます。 ユーザは定義 されていますか? ルートドメイン いいえ 研究員のドメイン いいえ 大学院生のドメイン いいえ ローカルドメイン ディレクトリサービス 53 カスタム検索 デフォルトの検索ポリシーには含まれない LDAP サーバまたは NetInfo ドメインを使って ユーザに関する情報を入手する場合、 「Directory Setup」アプリケーションを使ってカスタ ムの検索ポリシーを設定します。カスタマイズした検索ポリシーの例を次に示します。 キャンパスのドメイン ルートドメイン LDAPサーバ 1 研究員のドメイン 大学院生のドメイン ローカルドメイン このケ ースでは、デフォ ルトの検索ポ リシーのドメ インでユーザ が見つからな いとき に、ユーザ情報として LDAP サーバ 1 が参照されています。ユーザ情報がその LDAP サー バ上で見つからない場合は、「Campus 」という名前の NetInfo ドメインが検索されます。 エイリアスを使用する 検索ポリシーで指定されているどの場所にも情報が保管されていないユーザを、サーバ が認証できるようにしたい場合があります。 54 第 2章 サーバがこのようなユーザを検索できるようにするためには、検索ポリシーで指定され ているいずれかの NetInfo ドメインでユーザのエイリアスを定義します。エイリアスと は、ユーザ情報が実際に保管されている場所へのポインタです。サーバがエイリアスを 使ってユーザを認証する必要がある場合、そのサーバは、ユーザ情報が実際に置かれて いる場所からその情報を取り込みます。次の図を参照してください。 LDAPサーバ 大学院生のドメイン エイリアス 情報 理科学科の ローカルドメイン 上の図では、大学院生のドメインにユーザのエイリアスが定義されています。このエイ リアスを使って、ユーザの情報を LDAP サーバから取り込みます。ユーザがローカルま たは大学院生のドメインで見つからないと き、LDAP サーバ全体の検索を行う必要はあ りません。検索は、エイリアスが参照するユーザに対してのみ行われます。 このようなケースを設定するには、LDAP サーバにアクセスしても検索ポリシーに LDAP サーバを追加しないように、サーバを設定 します。次に、LDAP サーバ上の各ユーザの エイリアスを、検索ポリシーで指定されている NetInfo ドメインで作成します。 エイリアスを作成するときは、 「 Server Admin」の「ユーザとグループ」モジュールを使 用します。詳しくは、 「ユーザとグループ」のオンスクリーンヘルプを参照してください。 検索ポリシーを設定する前に サーバの検索ポリシーを定義する前に、サーバが検索するように設定したい NetInfo ド メインまたは LDAP サーバに、「Mac OS X Server」がアクセスできるように設定されてい ることを確認します。 1 つ以上の NetInfo ドメインでエイリアスを定義することが、各ユーザにとって役に立つ かどうかも判断します。 検索ポリシーを初めて設定する 手順 1: デフォルトの検索ポリシーを適用できるかどうかを判断する デフォルトの NetInfo の検索ポリシーを適用できる場合は、これで操作は完了です。そ れ以外の場合は、手順 2 に進んでください。 手順 2: Directory Setup を開く 「Directory Setup」アプリケーション(「Applications/Utilities」にあります)を開きます。 ディレクトリサービス 55 手順 3: サーバの検索ポリシーオプションを定義する 「認証」パネルで、 「検索」ポップアップメニューを使って、設定したい検索ポリシーを 選びます。 m 「NetInfo ネットワーク」はデフォルトの NetInfo の検索ポリシーです。この検索ポリシー は、サーバに上位層 NetInfo ドメインが設定されている場合に使用できます。この検 索ポリシーを使用するサーバは、ユーザ情報を、まずローカルドメインで検索し、次 に上位層ドメインの階層を上方向に順番に検索します。 m 「ローカルディレクトリ」を使用すると、サーバは、ローカルの NetInfo ディレクトリ だけを使ってユーザを検索します。 m 「カスタムパス」を使用して、サーバがデフォルトの NetInfo 検索ポリシーで NetInfo ド メインを検索した後に検索する場所を指定します。サーバ用に設定されている LDAP サーバを選択するか、デフォルトの検索ポリシーにない NetInfo ドメインを選択しま す。詳しくは、 323 ページの「LDAP アクセスを設定する」を参照してください。 手順 4: 個人のアプリケーションの検索ポリシーを定義する(省略できます) サーバの検索ポリシーを設定できるだけでなく、検索ポリシーを、メールまたは個人情 報マネージャなどの個人のアプリケーションで使用できるように定義できます。これを 行うには、「コンタクト」パネルを使用し、手順 3 に書かれた操作を行います。 56 第 2章 3 3 ユーザとグループ ユーザとグループとは ? 個別 のユ ーザ また はグ ルー プ(類似 した 要求 を持 つユ ーザ の集 まり)に、「Mac OS X Server」とそのサービスに対 するアクセス権を与えるときは、ユーザ とグループを定義 します。 この章では、ユーザとグループの属性の概要と、その設定方法について説明します。 ユーザ情報の使用方法 「Mac OS X Server 」は、管理者が定義するユーザ情報を使って、ユーザを認証し、ユーザ が特定のサービスを使用する権限を与えられているかどうかを判断します。ユーザ情報 は、ドメインと呼ばれる NetInfo データベースに保管されます。 Mac OS X Server Mac OS X Server ローカル ドメイン ローカル ドメイン 共有 ドメイン ローカル ドメイン Mac OS 9ユーザ Mac OS Xユーザ Windowsユーザ 57 各 Mac OS X コンピュータおよび「Mac OS X Server」には、ローカルドメインがあります。 ローカルドメインで定義されているユーザのみが、そのローカルドメインが置かれてい るコンピュータを使用できます。前に示された図では、サーバのローカルドメインで定 義された ユーザのみが、そ のサーバへのア クセス権を持 ちます。また、Mac OS X コン ピュータのローカルドメインで定義されているユーザのみが、そのコンピュータにログ インできます。 「Mac OS X Server 」には、共有ドメインが定義されている場合もあります。共有ドメイン には、ネットワーク上の複数の Mac OS X コンピュータおよびサーバが利用するユーザ 情報が保管されます。共有ドメインで定義されたユーザは、その共有ドメインからユー ザ情報を取り込むように設定されたどのコンピュータも使用することができます。前に 示された図では、共有ドメインで定義されたユーザは、サーバと Mac OS X コンピュー タのどちらにもログインできます。ユーザがログインしたときにそのユーザがローカル ドメインに見つからない場合は、共有ドメインが参照されます。 サーバのローカル NetInfo ドメインおよび共有 NetInfo ドメインでユーザとグループを定 義するときは、「Server Admin」の「ユーザとグループ」モジュールを使用します。 また、LDAP (Lightweight Directory Access Protocol)サーバからユーザ情報を取り込むよう にサーバを設 定することもできます。 LDAP サーバ を使ってユーザ情報を 取り込む方法 については、51 ページの「LDAP を使用する」を参照してください。 ユーザの特徴 ユーザを定義するときは、そのユーザを認証するために必要な情報を指定します。つま り、ユーザ名、パスワード、およびユーザ ID を指定します。ユーザが使用するサービ スにか かわらず、これら の情報は必 須です。ユーザが ログイン時 に認証される ために は、そのユーザが入力するユーザ名とパスワードが、サーバで定義されているいずれか のユーザのものと一致する必要があります。 その他のユーザ情報は、個別のサービスで使用されます。ユーザが権限を与えられてい る操作を判断したり、ユーザの環境を個別に設定したりするために使用されます。たと えば、次の情報が使用されます。 m サーバに対す るユーザのアクセス権情報 によって、ユーザがそのサー バを管理でき るかどうか が決まります。管理者 のアクセス権を持っ ているユーザだけ が、 「Server Admin 」やその他のサーバ管理アプリケーションを使用できます。 m ユーザのメール情報には、ユーザのメールアカウントの属性が記録されています。こ の情報は、メールサービスで使用されます(153 ページ)。 m Macintosh マネージメントサービス( 195 ページ)、Web サービス(121 ページ)、Apple ファイルサービス(85 ページ)、および NFS(Network File System )サービス(100 ペー ジ)では、ユーザのホ ームディレクトリ情報 が使用されます。ホームデ ィレクトリ とは、ユーザのファイルと環境設定が保存されるネットワーク上の場所のことです。 58 第 3章 グループの特徴 グループとは、類似した要求を持つユーザの単なる集まりのことです。たとえば、すべ ての英語教師を 1 つのグループにまとめ、そのグループに、 「Mac OS X Server」上の特定 のファイルまたはフォルダに対するアクセス権を与えることができます。 グループを使用すると、共有リソースの管理を簡略化できます。つまり、特定のリソー スを必要とするユーザに個別にアクセス権を与える代わりに、それらのユーザを 1 つの グループにまとめて、そのグループにアクセス権を与えることができます。 ユーザとグループを設定する前に 1 つまたは複数の「Mac OS X Server」でユーザとグループを設定する前に、以下のことを 確認してください。 m すべての「Mac OS X Server」が必要なユーザ情報にアクセスできるように、ユーザ情 報を保管する方法を考えます。また、そのために必要な共有 NetInfo ドメインまたは LDAP サーバを 設定します。設定方法について は、第 2 章「ディレクトリサービス」 を参照してください。 m 1 つのサーバに複数の NetInfo ドメインがある場合は、それぞれのドメインで定義する ユーザを決めます。 参考: ユーザの追加を始めるときに、どの NetInfo ドメインも準備が完了していない場 合は、ほかのサーバの既存の NetInfo ドメインにユーザを追加します。 (ローカルドメイ ンはいつでも使用できます。) 「ユーザとグループ」モジュールを使えば、後でユーザや グル ープを 別のドメ インま たはサ ーバに 簡単に移 動でき ます。操作 手順に ついては、 「ユーザとグループ」のオンスクリーンヘルプを参照してください。 m サーバに対して類似した要求を持つユーザを識別します。それらのユーザは、グルー プとしてまとめることができます。 ユーザとグループを初めて設定する 「Mac OS X Server 」でユーザとグループを設定するときは、次のように操作します。これ らの手順を実行するために追加情報が必要な場合は、 「 Server Admin」で「U&G」をクリッ クし、「ヘルプ」を選びます。 手順 1 : サーバの設定時に定義した管理者アカウントを変更する 「設定アシスタント」を使ってサーバを設定するときは、オー ナーまたは管理者のパス ワード を指定します。指 定したパス ワードは、サーバ のルートパ スワードにも なりま す。 「 Server Admin」の「ユーザとグループ」モジュールを使って、ルートパスワードと は異なるパスワードを持つ管理者ユーザを作成します。サーバ管理者に、ルートのアク セス権は必要ありません。 ユーザとグループ 59 ルートパスワードは安全な場所に保管し、その使用には細心の注意を払う必要がありま す。ルートユーザには、システムファイルも含めて、システムに対するすべてのアクセ ス権が与えられます。必要に 応じて、 「ユーザとグループ」モ ジュールを使ってルート パスワードを変更できます。ル ートユーザに設定を行うときは、「ユーザとグループの リストを表示」を選び、「システムユーザとグループを表示」を選びます。 手順 2 : 新規ユーザを作成する 新規 ユーザ アカ ウント を作成 する ときは、「Server Admin」の「ユ ーザ とグル ープ」モ ジュールを使用します。サーバに複数の NetInfo ドメインがある場合は、ユーザを作成 するドメインを選びます。ユーザの設定の説明については、次のセクション「ユーザの 設定」を参照してください。 手順 3 : 新規グループを作成する(省略できます) グループを使いたい場合は、 「 Server Admin」の「ユーザとグループ」モジュールを使っ て新規グループを作成します。サーバに複数の NetInfo ドメインがある場合は、新規グ ループを作成するドメインを選びます。グループの設定の説明については、68 ページの 「グループの設定」を参照してください。 ユーザの設定 ユーザの設定を表示するときは 、 「Server Admin」の「一般」タブをクリックします。次 のいずれかの操作を行います。 新規ユーザを作成するときは、次のように操作します。 m 「U&G」をクリックし、「新規ユーザ」を選びます。NetInfo ドメインのリストが表示 された場合は、ユーザを作成したい NetInfo ドメインを選びます。 m 「 ユーザと グルー プ」 ウインド ウで「新規ユ ーザ」ボタ ンが利 用可能 な場合 は、こ のボ タンを クリッ クします。 (新規 ユーザ は、 現在操作 してい るドメ インに 作成さ れます 。 ) ユーザを編集するときは、次のように操作します。 m ウインドウ(たとえば、 「 U&G の検索結果」ウインドウ)でユーザの名前を選び、 「編 集」ボタンをクリックします。 ユーザの設定のウインドウには、次の 4 つのパネルがあります。「一般」 、「詳細」 、「コ メント」、および「メールサービス」パネルです。ウインドウの上端にあるポップアッ プメニューから、設定したいパネルを選びます。 60 第 3章 一般的なユーザ設定 名前 ユーザを識別するために使用する名前を入力します。たとえば、 「Bob W. Brown, Jr」と入 力します。 ユーザ名 ログイン名を入力します。この名前は、メールアドレスとして使用される場合もありま す。この名前に指定できるのは、英数字、ハイフン(-) 、およびアンダースコア(_)の みです。通常は 8 文字(半角英数文字)以下で指定します。 パスワード ユーザ のパスワード を入力しま す。ユーザは、サーバ にログイン するときにこ のパス ワードを入力します。パスワードでは大文字と小文字が区別されます。入力時に画面上 に表示されることはありません。ユーザはログイン時にパスワードを変更できます。 パスワードは、権限がないユーザが簡単に推測できないように、英数字と記号を組み合 わせて指定します。空白文字と、option キーを使った文字の組み合わせは使用しないで ください。また、ユーザのコンピュ ータで入力できない文字も使用しないでください。 (コンピュータによっては、2 バイトの文字や、先頭や途中に空白 などが含まれるパス ワードに対応していない場合があります。) 「Mac OS X Server」の各サービスでのパスワー ド要件については、71 ページの「Mac OS X Server でのパスワードの制限」を参照してく ださい。 検証 「パスワード」フィールドに入力したパスワードを、このフィールドに再入力します。 ユーザとグループ 61 ユーザがサーバを管理できるようにする ユー ザがサ ーバを管 理でき るよう に設定 したい場 合は、この オプシ ョンを 選びます。 「Mac OS X Server 」を初めてインストールした場合、これを管理できるのはサーバの設定 時に指定されたオーナーおよび管理者だけです。サーバ管理者は、 「 Mac OS X Server 」お よびそのほかのサーバ管理アプリケーションを使用できます。また、サーバのすべての 機能にアクセスできます。 ユーザにログインを許可する ユーザ がサーバにロ グインできる ように設定し たい場合は、この オプションを 選びま す。このオプションは、デフォルトで選択されます。このオプションを選択しなかった 場合でも、ユーザへのメール配送が停止することはありません。メール配送を停止する ときは、「メールサービス」パネルを使用します。 詳細なユーザ設定 ユーザ ID これ は、ユーザ を一意 に識別 する番 号です。こ の番号 によっ て、ユー ザが「Mac OS X Server」上で持つアクセス権が決まります。たとえば、ユーザ ID は、共有ポイントに関 するアクセス権を管理するために使用されます。アクセス権については、第 4 章「共有」 を参照してください。 ユーザ ID は、新規ユーザの作成時に自動的に割り当てられますが、後で変更すること ができます。サーバの検索ポリシー内で一意の、100 以上の値を割り当てます。 (検索ポ リシーについては、52 ページの「検索ポリシーを設定する」を参照してください。)最 大値は、2,147,483,647 です。99 以下のユーザ ID は、システムアカウントに割り当てられ ます。これらの ID を持つユーザは削除できません。また、これらのユーザを変更しな いでください。 プライマリグループ ユーザを自動的に所属させるグループの ID を入力します。デフォルトでは、 20 に設定 されます。 62 第 3章 ログインシェル ユーザが サーバにコマ ンドライン操 作をするとき に使用するデ フォルトのシ ェルを選 びます。「なし」を選ぶと、ユーザはコマンドラインを使用 できなくなります。ユーザ が SSH を使ってサーバにアクセスできないようにしたい場合に便利です。 ホームディレクトリ ユーザのホームディレクトリを定義します。これは、ユーザが個人的に使用するための フォルダです。 「Finder」の「移動」メニューから「ホーム」を選ぶと、自動的に表示さ れます。ホームディレクトリは、共有ポイントと呼ばれる特別なディレクトリの中に置 く必要があります。 ホームディレクトリを定義する前に、そのホームディレクトリを置く共有ポイントを用 意する必要があります。ホームディレクトリのデフォルトの共有ポイント(「Users 」 )を 使用するか、共有ポイントを新しく作成します。共有ポイントのオーナーには、読み出 し/書き込みのアクセス権を割り当て、共有ポイントの「グループ」および「全員」に は、読み出しのアクセス権を割り当てます。共有ポイントおよびアクセス権については、 73 ページの第 4 章「共有」を参照してください。また、ホームディレクトリの共有ポイ ントを作成する手順については、 「ユーザとグループ」の「ヘルプ」を参照してください。 ユーザを最初に定義するときは、ホームディレクトリのデフォルト設定がユーザに割り 当てられます。 (ホームディレクトリのデフォルト設定は、 「U&G」メニューの「デフォ ルトのホームディレクトリ」コマンドを使って定義できます。)各ユーザのデフォルト 設定は、以下の方法で変更できます。 m ユーザにホームディレクトリを割り当てないときは、「なし」を選びます。 m ユーザが定義されているサーバ上にホームディレクトリを作成するときは、 「ローカ ル」を選びます。 「共有ポイント」ポップアップメニューから選んだ共有ポイントに、 ユーザのユー ザ名と同じ名前のディレ クトリが作成されます。た とえば、共有ポイ ントが「Users」の場合、 「Mary」という名前のユーザのホームディレクトリは「Users/ Mary」フォルダになります。ホームディレクトリ名は、「共有ポイント」ポップアッ プメニューの下の「パス:」の横に表示されます。 ユーザとグループ 63 ホームディレ クトリ名の下には、共有ポイン トに対するホームディレ クトリの相対 パスが表示されます。 「Server Admin」によ ってホー ムディレ クトリが作 成される と、ユーザは、そ のホー ムディレクト リのオーナーとして定義さ れ、読み出し/書き込みのア クセス権が割 り当てられます。 m 別のサーバに ホームディレクトリを定義 したい場合、またはホームデ ィレクトリの パスと名前を自分で指定したい場合は、「カスタム」を選びます。 重要 「Server Admin」では、ログ インしたサーバ上 にだけホームディレ クトリが自動的 に作成されます。ユーザのホ ームディレクトリをリモートサーバ上に置き たい場合は、 ホームディレクトリを手動で作成してから、 「詳細」パネルを使ってユーザをホームディ レクト リに関連付け てください。ホー ムディレク トリを手動で 定義する方 法について は、オンスクリーンヘルプを参照してください。 「カスタム」オプションは、ホームディレクトリを共有ポイント内の複数のサブディ レクト リに再編 成する場 合などに使 います。たと えば、 「 Users」が 共有ポイ ントの 場 合、教師 ま たは 生 徒 のホ ー ムデ ィ レク ト リを「 Teachers」サ ブ デ ィレ ク トリ と 「Students」サブ ディレ クトリ に分 類する と、教師の ホーム ディ レクト リは「Users/ Teachers/Smith」、生 徒 の ホ ー ム デ ィ レ ク ト リ は「 Users/Students/Mary 」に な り ま す。ホームディレ クトリが共有ポイント内 の最上位にないので、この ようなホーム ディレクトリを定義するときは「カスタム」オプションを使用します。 「 サーバ」フィールドにサーバの DNS 名または IP アドレスを入力し 、 「共有ポイン ト」フィ ールドに共有ポイントを入力します。 「パス」フィールド には、ホームディ レク トリ のフ ォルダ 名を、共有 ポイ ント 内での パス を含め て入 力し ます。 「パス 」 フィールド の下には、共有ポイントに 対するホームディレ クトリの相対パスが 表示 されます。 64 第 3章 「カスタム」オプションを使って、ローカルサーバ上にホームディレクトリを作成し ます。次に、 「共有」モジュールを使って、ユーザをそのホームディレクトリの所有 者として定義 し、所有者に読み出し/書き 込みアクセス権を割り 当てます。アクセ ス権を定義する方法については、73 ページの第 4 章「共有」を参照してください。 ネットワー クユーザに対して 、ホームディ レクトリを自動的に 表示することができ ま す。その手順については、70 ページの「ホームディレクトリが自動的にマウントされる ように設定する」を参照してください。 ユーザのコメント ユーザに関する一般的な 情報を入力するときは、 「コ メント」パネルを使用します。コ メントは、半角で 32,767 文字、全角で 16,383 文字まで入力できます。 メールサービスの設定 「メールサービス」パネルでは、ユーザがメールを使用で きるかどうかを指定し、ユー ザのメールアカウントを設定することができます。これらの設定を使ってユーザにメー ルサービスを 提供する方法について詳し くは、153 ページの第 8 章「メールサービス」 を参照してください。 ユーザとグループ 65 メール配送を停止する ユーザのメール配送を停止するときは、「なし」をクリックします。 メール配送を開始する ユーザのメール配送を開始して、メールアカウントのオプションを設定するときは、 「許 可」をクリックします。 サーバにあるメールアカウント ユーザのメールが配送されるサーバの IP アドレスまたは DNS 名を入力します。 66 第 3章 メールの使用方法の選択 ユー ザのメー ルアカ ウント で使用す るプロ トコルを 選びま す。選択で きるのは、 POP (Post Office Protocol) 、IMAP( Internet Message Access Protocol)、またはその両方です。これ らのプロトコルについては、153 ページの第 8 章「メールサービス」 を参照してください。 オプション メールアカウントの追加オプションを設定するときにクリックします。 POP と IMAP で別の受付箱を使用する それぞれ別の受付箱を使って POP メールと IMAP メールを管理するときは、このオプショ ンを選びます。 IMAP フォルダリストに POP メールボックスを表示する 「POP Inbox」という名前の IMAP フォルダを表示するときは、このオプションを選びます。 NotifyMail を許可する 新着メールが到着したらユー ザのメールアプリケーションに自動的に通知するときは、 このオプションを選びます。通知が送られる IP アドレスは、ユーザが前回ログインし たときの IP アドレス、または指定したアドレスです。 ユーザとグループ 67 メールを転送する 「転送」をクリックしてアドレスを指定することによって、ユーザのメールを特定のメー ルアドレスに転送できます。 グループの設定 グループの設定を表示するときは、 「 Server Admin」の「一般」タブをクリックし、以下 のいずれかの操作を行います。 新規グループを作成するときは、次のように操作します。 m 「U&G」をクリック し、「新規グル ープ」を選びます。ドメ インのリストが 表示され た場合は、新しいグループを作成したいドメインを選びます。 m 「ユーザとグループ」ウインドウで「新規グループ」ボタンが利用可能な場合は、こ のボタンをクリックします。 (新規グループは、現在操作しているドメインに作成さ れます。) グループを編集するときは、次のように操作します。 m グループのリストが表示されるウインドウ(たとえば、 「 U&G の検索結果」ウインド ウ)でグループの名前を選び、「編集」ボタンをクリックします。 68 第 3章 このウインドウを使ってグループの設定を操作します。 名前 グルー プの名前を入 力します。このグ ループにメー ルを送信でき るようにした い場合 は、名前に空白文字や option キーを使った文字を使用しないでください。 GID これは、グループの ID です。この ID によって、そのグループのメンバーがサーバ上で 実行できる操作が決まります。たとえば、グループ ID は、共有ポイントに関するアク セス権 を追跡する ために内部で 使用されま す。アクセス権 について詳し くは、第 4 章 「共有」を参照してください。 グループ ID は、新規グループの作成時に自動的に割り当てられますが、後で変更する ことができます。ユーザ ID には、操作している NetInfo ドメイン内で一意の、100 より 大きい値を割り当てます。100 よりも小さい ID を持つグループは削除できません。 名前、種類、ID、場所 グループに現在関連付け られているユーザの特徴です。「種類」は、ユーザが管理者の アクセス権を持っている場合は「管理者」となり、それ以外の場合は「ユーザ」となり ます。 「場所」は、そのユーザが定義されている NetInfo ドメインを示します。すべての 列が表示されない場合は、横方向にスクロールします。 グループにユー ザを追加するときは、「U&G リストを開く」をクリックし、「ユーザと グルー プのリスト」から グループの 設定のウイン ドウにユー ザをドラッグ します。グ ループからユーザを取り 除きたい場合は、目的のユーザを選び、「取り除く」をクリッ クします。 ユーザとグループ 69 ユーザとグループの上手な使いかたとヒント このセクションでは、ユーザとグループを管理するために役立ついくつかの技術につい て説明します。 ユーザとグループを書き出す/読み込む 場合によっては、ユーザを個別に追加するのではなく、ユーザやグループの情報をテキ ストフ ァイルに保存 し、そのファイル からユーザと グループを追 加することが ありま す。この方法は、同じネットワーク上にない複数のサーバに、同じユーザとグループを 追加したい場合などに便利です。 「ユーザとグループ」モジュールを使って、任意の「Mac OS X Server 」上の NetInfo ドメ インに、ファイルからユーザとグループを読み込むことができます。ファイルを作成す るときは、次のいずれかの操作を行います。 m 「ユーザとグループ」モジュールを使って、ファイルを自動的に作成することができ ます。この処理は、ユーザとグループの「書き出し」と呼ばれます。 m また、ファイルを 手動で作成することもで きます。ファイルのフォー マットと手順 については、308 ページの「ユーザとグループを読み込む/書き出すためのファイル フォーマット」を参照してください。 「ユーザとグループ」モジュールを使ってユーザおよびグル ープの書き出しや読み込み を行う手順については、ヘルプも参照してください。 ホームディレクトリが自動的にマウントされるように設定する ユーザが「Finder 」の「移動」メニューから「ホーム」を選んだと きに、そのユーザの ホームディレクトリが自動的に表示されるようにします。 また、ネッ トワークユー ザにもホー ムディレクト リを自動的 に表示できま す。ネット ワークユーザにホームディレクトリが自動的にマウントされるように設定するには、次 のように操作します: 手順 1: NetInfo を設定する ホームディレクトリを置きたいサーバに、共有 NetInfo ドメインを作成します。自動的 なマウントを利用可能にしたい Mac OS X コンピュータの検索ポリシーに、このドメイ ンを含める必要があります。NetInfo ドメインと検索ポリシーの定義については、41 ペー ジの第 2 章「ディレクトリサービス」を参照してください。 手順 2: サーバに共有ポイントを設定する 「Server Admin」の「共有」モジュールを使って、サーバに共有ポイントを作成し 、その 共有ポイントを自動的にマウントするように設定します(80 ページ)。個々の手順につ いては、オンスクリーンヘルプを参照してください。 手順 3: ユーザが自動的に接続解除されないことを確認する 「Server Admin」の「Apple ファイルサービス」モジュールを使って、ユーザが一定の時間 サーバを使用しなかったと きに接続が自動的に解除されないことを確認します。「アイ ドル状態のユーザ」パネルで、「接続解除するまでのアイ ドル時間」を選ばないように します。この設定について詳しくは、90 ページを参照してください。 70 第 3章 手順 4: ユーザとそのホームディレクトリを定義する 「Server Admin」の「ユー ザとグルー プ」モジュール を使って、手順 1 で作成し た共有 NetInfo ドメインに、ユーザと、必要に応じてエイリアスを定義します。ユーザにホーム ディレクトリを設定するときに、手順 2 で設定した共有ポイントを選びます。 Mac OS X Server でのパスワードの制限 「Mac OS X Server 」でパスワードが必要 なアプリケーションお よびサービスの大部分は、 先頭または末尾にスペースを含まない 7 ビットまたは 8 ビット ASCII 文字のパスワード に対応しています。サーバのユーザにパスワードを定義するときに、次の表を参考にし て、考慮する必要のある制限を確認してください。 サービスまたは アプリケーション 7 ビット ASCII 文字のパスワード 使用可 8 ビット ASCII 文字のパスワード 使用可 Apple ファイルサービス × × FTP(File Transfer Protocol) × 2 バイト文字の パスワード使用可 サービス IMAP × ×(一部の IMAP クライアント) Macintosh マネージャ × × POP3 × Server Admin × Web サービス × Windows サービス × × ユーザとグループ 71 ユーザとグループに関する問題を解決する ユーザが自分のホームディレクトリのファイルにアクセスできない場合: ホームデ ィレクトリが 置かれている 共有ポイント およびホーム ディレクトリ にアクセ スする権利を、ユーザが持っていることを確認します。ユーザには、共有ポイントに対 する読み出しのアクセス権、およびホームディレクトリに対する読み出し/書き込みの アクセス権を割り当てる必要があります。 共有 NetInfo ドメインに定義されている Mac OS X ユーザがログインできない場合: ユーザが共有 NetInfo ドメインのアカウントを使って Mac OS X コンピュータにログイン しようとしたときに、そのドメインをホストとするサーバがアクセスできない状態にあ る場合、この問題が 発生します。ユーザは、NetInfo アカウントを使用 するようにコン ピュータを設定した際に自動的に作成されたローカルユーザアカウントを使えば、 Mac OS X コンピュータにログインできます。ユーザの名前は「administrator」(ユーザ名 は「admin 」 )、パスワードは NetInfo パスワードになります。 72 第 3章 4 4 共有 共有とは ? 「Mac OS X Server」の「共有」モジュールによって、ほかのユーザと共有したい情報を指 定したり、アクセス権を割り当ててその情報を参照および使用できるユーザを制限した りすることができます。 共有項目は、1 つ以上の共有ポイントに保存されます。共有ポイントとは、ネットワー ク経由でアクセスできるフォルダ、ハードディスク(またはハードディスクのパーティ ション)、または CD のことです。つまり、共有項目グループの最上位レベルにあるア クセス ポイントのこ とです。共有ポ イントは、デスク トップ上で はマウントさ れたボ リュームとして、また「Mac OS X」の「Finder」ではボリュームとしてユーザに表示され ます。 アクセス権とは、ほかのユーザと共有したい任意の項目に割り当てるアクセスのレベル のことです。Apple ファイルサービス、Windows ファイルサービス(SMB)、NFS( Network File System)サービス、FTP(File Transfer Protocol)サービスなど、ほかのサービスで使用 される共有ポイントおよびアクセス権を設定するときは、 「 Server Admin」の「共有」モ ジュールを使用します。 参考:「QuickTime Streaming Server」および Web サービスでは、独自のアクセス権の設定 を使用します。「QuickTime Streaming Server」について詳しくは、第 9 章を参照してくだ さい。Web のアクセス権については、 134 ページの「Web サイトのアクセスの設定」を 参照してください。 アクセス権を割り当てる前に アクセ ス権を割り当 てる前に、共有項 目のアクセス 権について理 解する必要が ありま す。また、共有項目に対するアクセス権が必要なユーザと、それらのユーザに割り当て るアクセス権のタイプについても考慮する必要があります。 73 アクセス権の維持 共有ポイントおよび共有項目(ファイルを含む)では、それぞれ独自のアクセス権を設 定します。項目を別のフォルダに移動した場合は、移動元での項目のアクセス権が維持 され、移動先のフォルダのアクセス権が自動的に適用されるわけではありません。次の 図では、2 番目のフォルダ(「デザイン」 )と 3 番目の共有フォルダ( 「書類」)に、これ らの上位層フォルダとは異なるアクセス権が割り当てられています。 読み出し/書き込み エンジニア リング 読み出し専用 デザイン 読み出し/書き込み 書類 アクセス権のタイプ 共有ポイント、フォルダ、またはファイルに割り当てることができるアクセス権のタイ プは、次の 4 つです。「読み出し/書き込み」 、「読み出し専用」 、「書き込み専用」 、「な し」の 4 つです。次の表に、さまざまなタイプの共有項目(ファイル、フォルダ、共有 ポイント)へのユーザアクセスが、権限によってどのような影響を受けるかを示します。 ユーザの操作 読み出し/ 読み出し 書き込み 専用 書き込み 専用 なし 共有ファイルを開く 可能 可能 不可 不可 共有ファイルをコピーする 可能 可能 不可 不可 共有ファイルの内容を編集する 可能 不可 不可 不可 共有フォルダまたは共有ポイントを開く 可能 可能 不可 不可 共有フォルダまたは共有ポイントをコピーする 可能 可能 不可 不可 項目を共有フォルダまたは共有ポイント内に 移動する 可能 不可 可能 不可 項目を共有フォルダまたは共有ポイント外に 移動する 可能 不可 不可 不可 フォルダに書き込み専用のアクセス権を割り当てることにより、ドロップボックスを作 成でき ます。フォルダの 所有者はドロ ップボックス の内容を表示 および変更で きます が、ほかのすべてのユーザはその内容を表示することはできず、その中にコピーするこ とだけが可能です。 ユーザの分類 アクセス権は、以下の 3 種類のユーザの分類に対して個別に割り当てることができます。 74 第 4章 オーナー ファイルサーバ上に新しい項目(ファイルまたはフォルダ)を作成したユーザが、その 項目のオーナーです。オーナーには、そのフォルダの読み出し/書き込みのアクセス権 が自動的に割り当てられます。項目のアクセス権を変更できるユーザは、そのオーナー とサー バ管理者だけ です。管理者ま たは項目のオ ーナーは、共有 項目の所有権 を別の ユーザに譲ることができます。 グループ ファイルとフォルダに対して同じアクセス権が必要なユーザは、グループアカウントに まとめることができます。1 つの共有項目に対するアクセス権は、 1 つのグループにの み割り当てるこ とができます。グループの作成につ いて詳しくは、57 ページの第 3 章 「ユーザとグループ」を参照してください。 全員 全員とは、ファイルサーバにロ グインできるすべてのユーザのことです。登録ユーザ、 ゲスト、anonymous FTP ユーザ、Web サイト利用者などがそうです。 アクセス権の階層構造 1 人のユーザが複数のユーザの分類に含まれていて、各分類に異なるアクセス権が割り 当てられている場合は、以下の規則が適用されます。 m グループのアクセス権の方が全員のアクセス権よりも優先されます。 m オーナーのアクセス権の方がグループのアクセス権よりも優先されます。 たとえば、ユーザが共有項目のオーナーであると同時に、その共有項目に割り当てられ たグループのメンバーである場合、そのユーザのアクセス権は、オーナーに割り当てら れたアクセス権になります。 クライアントユーザとアクセス権 ユーザは、サーバ上に、または自分のデスクトップ上の共有フォルダに自分で作成した ファイルまた はフォルダのアクセス 権を設定できます。「AppleShare Client 」ソフトウェ アのユーザは、所有するフォルダのアクセス権を設定できます。Windows のファイル共 有のユーザは、フォルダのプロパティを設定することはできますが、アクセス権を設定 することはできません。 セキュリティの問題 データおよびネットワークのセキュリティの問題は重要です。ネットワークを保護する 最も効果的な方法は、ファイル、フォルダ、および共有ポイントの作成時に適切なアク セス権を割り当てることです。 特にインターネットに接続している場合は、共有ポイントを作成してそのアクセス権を 与えるときに注意してください。全員またはワールド(NFS サービスの場合)のアクセ ス権を与えると、インターネット上の全ユーザにデータが公開される可能性があります。 共有 75 未登録ユーザ(ゲスト)によるアクセスを制限する どのファイルサービスを設定するときも、ゲストアクセスを許可するかどうかを選ぶこ とができます。ゲストとは、有効なユーザ名やパスワードを入力しなくても匿名でサー バに接続できるユーザのことです。匿名で接続しているユーザによるアクセスは、全員 のアクセス権が設定されたファイルおよびフォルダに制限されます。 不正なアクセスから情報を保護したり、情報や機器に損害を与える可能性のあるソフト ウェアが導入されないようにするときは、 「 Server Admin」の「共有」モジュールを使っ て以下の防止策をとってください。 m ボリューム全 体ではなくフォルダを個 別に共有します。フォルダ には、共有したい 項目だけを保存します。 m ゲストにアクセスさせたくないフォルダに対して、全員に「なし」のアクセス権を割 り当てます。項目のアクセス権をこのように設定した場合、これらの項目にアクセス できるのは、項目のオーナーまたはグループだけです。 m ゲストが利用できるファイルはすべて、1 つのフォルダまたはフォルダのセットに保 存します。そのフ ォルダおよび内部の各フ ァイルに対して全員の 分類に「読み出し 専用」のアクセス権を割り当てます。 m ゲストがフォ ルダの項目を変更したり追 加したりする必要がある 場合にのみ、その フォルダに対 して、全員の分類に「読み出し /書き込み」のアクセス権 を割り当て ます。このフォル ダの中にある情報のバック アップコピーを保存して いることを確 認してくださ い。また、このフォルダに変更 や追加が行われたかど うか、頻繁に確 認してくださ い。さらに、ウイルス防止プロ グラムを使って、サーバが ウイルスに 感染していないかどうかも定期的に確認してください。 m フォルダに変 更や追加が行われたか どうか、頻繁に確認してく ださい。また、ウイ ルス防止プロ グラムを使って、サーバがウイ ルスに感染していないか どうかも定期 的に確認してください。 m 「Server Admin」で「FTP」モジュールを使って、anonymous FTP アクセスを禁止します。 m NFS ボリュームをワールドに書き出さないでください。エクスポートは、特定の範囲 のコンピュータのみに制限してください。 共有を初めて設定する 共 有ポ イン ト およ び共 有項 目 を作 成し て、そ れら のア ク セス 権を 設 定す ると きは、 「Server Admin」の「共有」モジュールを使用します。アクセス権を設定するときは、グ ループ を探すために「 Server Admin」の「ユーザ とグループ」モジ ュールも使用 する必 要があります。 共有を初めて設定するための手順について、以下に説明します。これらの手順を実行す るときにさらに情報が必要な場合は、 「Server Admin」で「共有」をクリックし、 「ヘルプ」 を選びます。 76 第 4章 手順 1 : ファイルサービスを開始する サーバを 遠隔地から管 理する場合、共 有ポイントを選 んでアクセス権 を設定すると き は、Apple ファイルサービスが動作中でなければなりません。動作中かどうかが分から ない場合は、簡単にチェックできます。「Server Admin」で「ファイルとプリント」タブ をクリックします。動作中のサービス のアイコンには、地球のマークが表示されます 。 目的のファイルサービスに地球のマークが表示されない場合、サービスのアイコンをク リックし、 「開始」メニュー項目を選びます。 手順 2 : 共有ポイントを作成する 共有したい項目を作成していない場合は、作成します。ディスクを複数のボリュームに 分割して、各ボリュームに異な るアクセス権を与えたり、複数のフォルダを作成して、 それぞれ異なるアクセスのレベルを設定したりすることができます。 新しいフォルダを作成するときは、そのフォルダを置きたいディスクまたはフォルダを 開きます。「ファイル」メニューから「新規フォルダ」を選び、新 しいフォルダの名前 を入力します。 手順 3 : 共有ポイントのアクセス権を設定する 「一般」タブをクリックし、 「共 有」をクリックしてから、 「ア クセス権を設定」を選び ます。共有したい項目を 選び、 「選択」をクリックし ます。共有ポイントの「共有」ウ インドウが表示され、目的のアクセスレベルを設定できます。 共有ポイントのアクセス権をユーザおよびグループに割り当てるときは 、 「U&G」をク リックし、 「ユーザとグループのリストを表示」または「ユーザとグループを検索」を選 びます。 「検索」を選んだ場合、目的のユーザまたはグループを検索します。目的のユー ザまたはグループの名前を、共有ウインドウの適切なフィールドにドラッグします。 オーナー、グループ、および全員のアクセス権を、各フィールドの横のポップアップメ ニューから選びます。割り当てたアクセス権は、Apple ファイルサービス、Windows サー ビス、および FTP サービスで使用されます。 共有 77 共有の設定 共有ポイントのアクセス権は、共有ウインドウで設定します。共有ウインドウを表示す るときは、 「 Server Admin」で「共有」をクリックします。その後、次のいずれかの操作 を行います。 m 「アクセス権を設定」を選び、項目を選んでから、「選択」をクリックします。 m 「ディスクと共有ポイン トを表示」を選び、項目を選 んでから、「ア クセス権」をク リックします。 ポップアップメニューから「一般」、「自動マウント」、または「NFS アクセス制御」を 選んで、共有項目のアクセス権を設定します。以下のセクションでは、各パネルで使用 できる設定について個別に説明します。 一般設定 共有ポイントおよび共有項 目のアクセス権を設定するときは、「一般」パネルを使用し ます。 この項目とその内容を共有する AFP、Windows、および FTP アクセス用の共有ポイントを設定するときは、このオプショ ンを選びます。NFS アクセス用の共有ポイントの設定方法については、81 ページの「NFS アクセス制御の設定」を参照してください。これらのアクセス方法のどちらかまたは両 方の項目を共有できます。 オーナー 「Server Admin」の「ユ ーザと グルー プのリ スト」か ら、このフ ィール ドに ユーザ をド ラッグします。項目のデフォルトのオーナーは、その作成者です。 78 第 4章 グループ 「Server Admin」の「ユーザとグループのリスト」から、グループをドラッグします。グ ループにアクセス権を与えたくない場合は、グループのアクセス権を「なし」に設定し ます。 全員 全員とは、ファイルサーバにロ グインできるすべてのユーザのことです。登録ユーザ、 ゲスト、anonymous FTP ユーザ、Web サイト利用者などがそうです。全員にアクセス権 を与えたくない場合は、全員のアクセス権を「なし」に設定します。 アクセス権 オーナー、グループ、および全員のアクセス権のレベルは、各ユーザの分類の右側に表 示されるポップアップメニューで選びます。 コピー この共 有ポイントの アクセス権 を、共有ポイント 内のすべて の項目(ファイル および フォルダ)にコピーするときは、このボタンをクリックします。この設定によって、ほ かのユーザが設定したアクセス権が上書きされます。 共有 79 自動マウントの設定 Apple ファイルサービスまたは NFS サービスで自動マウントする共有ポイント(ファイ ルでは ない)を設定す るときは、「自動マウ ント」パネル を使用しま す。 「自動 マウン ト」パネルを表示するには、 「ディスクと共有ポイント」ウインドウで共有項目を選び、 「アクセス権」をクリックします。次に、共有ポイント名の下 のポップアップメニュー から「自動マウント」を選びます。 この項目を次のドメインのクライアントに自動マウントする この共有項目を公開(または自動マウント)したい NetInfo の共有ドメインを選びます。 この共有ドメインを使用するように設定したコンピュータでは、共有ポイントが自動的 にマウントされます。 このドメインの変更権限を持つユーザの、ユーザ名とパスワードを要求されます。認証 が終了したら、 「この項目を次のドメインのクライアントに自動マウントする」をクリッ クします。 /Network/Servers/ に動的にマウントする クラ イアン トユー ザが、各自の コンピ ュータ の「 /Network/Servers」フォ ルダ内 の共有 ポイン トを見え るように したい場合 は、このオ プションを 選びます。ユーザ がフォル ダ内 の共 有ポ イン トを ダブ ルク リッ クす ると、そ の共 有ポ イン トが ユー ザの デス ク トッ プまたは「Finder」 ( ユーザの「シス テム環境 設定」の設定に よりま す)に マウン トされます 。 80 第 4章 静的にマウントする クライア ントコンピュ ータの起動時 に共有ポイン トが自動的に マウントされ るように したい場合は、このオプションを選びます。項目を表示したい場所を選びます。ホーム ディレクトリでは静的なマウントを使用しないでください。 自動マウントオプション AFP および NFS アクセス用に共有ポイントを設定した場合は、いずれかのラジオボタン をクリックして、共有ポイントのマウントに使用したいプロトコルを指定します。 NFS アクセス制御の設定 NFS(Network File System)共有 ポイントのエクスポー トとそのアクセス権を 設定すると きは、 「NFS アクセス制御」パネルを使用します。NFS では、ほかのファイルサービスと は異なる方法で認証を行います。つまり、ユーザ名とパスワードではなく IP アドレス を使ってアクセスを許可します。NFS 共有ポイントは、有効なクライアントコンピュー タにエクスポートされます。これらのエクスポートは、指定した場所でボリュームとし てマウントされます。NFS エクスポートを Apple ファイルサービスや Windows サービス の共有ポイントにできますが、必ずしもそうする必要はありません。 「NFS アクセス制御」設定を表示するとき は、 「共有」をクリックし、「アクセス権を設 定」を選びます。共有したい項目を選び、 「選択」をクリックします。項目名の下のポッ プアップメニューで、「NFS アクセス制御」を選 びます。これらの設定について詳しく は、102 ページを参照してください。 共有 81 共有に関する問題を解決する ユーザが共有項目を見つけることができない場合: その項目のアクセス権をチェックします。項目のある共有ポイントとその項目に至るま でのそれぞれのフォルダに対して、ユーザは、少なくとも読み出しのアクセス権を持っ ている必要があります。 参考:サーバ管理者とユーザとでは、共有ポイントの見えかたが異なります。管理者は、 サーバ上のすべての共有ポイントを見ることができます。ユーザが見ることのできる共 有ポイントを確認するときは、ユーザの名前とパスワードを使ってログインします。 ユーザが CD-ROM ディスクにアクセスできない場合: m CD-ROM ディスクを共有ポイントに設定してあることを確認します。 m 複数の CD を共有している場合は、それぞれに固有の名前があることを確認します。 82 第 4章 5 5 ファイルサービス ファイルサービスとは ? ファイルサービスによって、クライアントユーザは、ネットワーク上のファイル、アプ リケー ション、およびそ の他のリソ ースにアクセ スできます。フ ァイルサービ スの設 定、開始 と停 止、および 状況 の確認 を行 うとき は、 「 Server Admin」を使 用し ます。各 サービスのゲスト(未登録ユーザ)アクセスを許可するときは、そのサービスのモジュー ルを 使用し ますが、共 有する 項目へ のアク セスを 制御す るとき は、 「 Server Admin」の 「共有」モジュールを使用します。共有について詳し くは、第 4 章「共有」を参照して ください。 「Mac OS X Server 」には 4 つのファイルサービスが含まれます。 m Apple ファイルサービスは、 AFP(Apple Filing Protocol)を使って、Macintosh または Macintosh 互換のオペレーティングシステムを使用するクライアントとのリソースの 共有を提供します。 m Windows サービスは、SMB(Server Message Block)プロトコルを使って、Windows また は Windows 互換のオペレーティングシステムを使用するクライアントとのリソース の共有、および Windows クライアントの名前解決サービスを提供します。 m NFS(Network File System)サービスによって、 NFS クライアントソフトウェアを持つ ユーザに対して、ディレクトリ(フォルダ)を利用可能にすることができます。 m FTP( File Transfer Protocol)サービスによって、FTP を使用しているすべてのユーザと ファイルを共有できます。 ファイルサービスを設定する前に データとネットワークのセキュリティは、ファイルサービスを設定するときに考慮する 必要がある最も重要な問題です。 ファイルとフォルダのアクセス権を設定する 個々のファイル の権限の設定は、サーバを保護す る上で最も重要なことです。「Mac OS X」では、ファイルごとに独自のアクセス 権の設定を使用します。これらの設定は、そ の上位層フォルダのアクセス権の設定には依存しません。ユーザは、サーバ上にユーザ 自身で保存したファイルまたはフォルダのアクセス権を設定できます。また、サーバ管 理者は、共有ポイントに対して同様の操作を行うことができます。共有ポイントの設定 およびアクセス権の割り当てについて詳しくは、第 4 章「共有」を参照してください。 83 ゲストアクセスを制限する どのファイルサービスを設定するときも、ゲストアクセスを許可するかどうかを選ぶこ とができます。ゲストとは、有効なユーザ名やパスワードを入力しなくても匿名でサー バに接続できるユーザのことです。匿名で接続しているユーザによるアクセスは、全員 のアクセス権が設定されたファイルおよびフォルダに制限されます。 不正なアクセスから情報を保護したり、情報や機器に損害を与える可能性のあるソフト ウェアが導入されないようにするときは、 「 Server Admin」の「共有」モジュールを使っ て以下の防止策をとってください。 m ボリューム全 体ではなくフォルダを個 別に共有します。フォルダ には、共有したい 項目だけを保存します。 m ゲストにアクセスさせたくないフォルダに対して、全員に「なし」のアクセス権を割 り当てます。項目のアクセス権をこのように設定した場合、これらの項目にアクセス できるのは、項目のオーナーまたはグループだけです。 m ゲストが利用できるファイルはすべて、1 つのフォルダまたはフォルダのセットに保 存します。そのフ ォルダおよび内部の各フ ァイルに対して全員の 分類に「読み出し 専用」のアクセス権を割り当てます。 m ゲストがフォ ルダの項目を変更したり追 加したりする必要がある 場合にのみ、その フォルダに対 して、全員の分類に「読み出し /書き込み」のアクセス権 を割り当て ます。このフォル ダの中にある情報のバック アップコピーを保存して いることを確 認してくださ い。また、このフォルダに変更 や追加が行われたかど うか、頻繁に確 認してくださ い。さらに、ウイルス防止プロ グラムを使って、サーバが ウイルスに 感染していないかどうかも定期的に確認してください。 m フォルダに変 更や追加が行われたか どうか、頻繁に確認してく ださい。また、ウイ ルス防止プロ グラムを使って、サーバがウイ ルスに感染していないか どうかも定期 的に確認してください。 m 「Server Admin」で「FTP」モジュールを使用して、anonymous FTP によるアクセスを禁 止します。 m NFS ボリュームをワールドに書き出さないでください。エクスポートは、特定の範囲 のコンピュータのみに制限してください。 登録ユーザにのみアクセスを許可する ゲストがサーバにアクセスできないようにしたい場合は、各ファイルサービスでゲスト アクセスが許可されていないことを確認します。サービスのモジュールで「ゲストアク セスを許可する」の隣にチェックマークが付いている場合は、ゲストアクセスが許可さ れています。チェックボックスをクリックしてチェックマークを外し、ゲストアクセス を禁止します。 84 第 5章 Apple ファイルサービス Apple ファイルサービスによって、Macintosh クライアントユーザはサーバに接続し、ユー ザ自身のコンピュータ上にフォルダやファイルがあるかのように、これらにアクセスす ることができます。「AppleShare IP 6.3」を熟知している方は、「Mac OS X Server 」の Apple ファ イルサー ビスが同 じように 機能する ことを理 解できる でしょう。 Apple ファ イル サービスでは、Unicode ファイル名や 64 ビットのファイルサイズなどの新しい機能に対 応している、AFP(Apple Filing Protocol)のバージョン 3.0 を使用しています。 ただし、新しい Apple ファイルサービスは、接続方法として AppleTalk をサポートしてい ない点が異なります。AppleTalk を使用するクライアントは、「セレクタ」を使ってネッ トワーク上のサーバを探すことはできますが、接続するときは TCP/IP を使用します。 Apple ファイルサービスは、Unicode ファイル名に対応しています。この規格では、言語 や、言語を表示するために使用されるオペレーティングシステムにかかわらず、各文字 に一意な数値が割り当てられます。 Apple ファイルサービスを設定する前に 「Mac OS X Server 」の設定アシスタントで Apple ファイルサービスを開始すると、サーバ は即座にネットワーク上で使用できるようになります。ただし、適切なアクセス権が設 定された共有ポイントを作成し、権限を与えられたユーザを作成するまでは、どのユー ザもサーバに接続することはできません。これらのトピックについて詳しくは、第 4 章 「共有」および第 3 章「ユーザとグループ」を参照してください。 互換性のある AppleShare のバージョンを確認する Apple ファイルサーバにアクセスするためには、クライアントコンピュータに、 「AppleShare」のバージョン 3.7 以降がインストールされている必要があります。クライ アントで使用されている Mac OS のバージョンをサポートする、「AppleShare」クライア ントソフトウェアの最新バージョンは、アップル社のサポート用 Web サイト (www.apple.co.jp/support)で確認できます。 クライアントコンピュータで AppleTalk を使用可能にする AppleTalk 経由で(「セレクタ」を使って)Apple ファイルサーバを検索するには、クライ アントユーザが AppleTalk を使用できる必要があります。「Mac OS X」でこの操作を行う ときは、「システム環境設定」を 開いて、 「ネット ワーク」をクリックします。「Mac OS 9」以前では、「AppleTalk 」コントロールパネルを使用します。 Apple ファイルサービスを初めて設定する 「Mac OS X Server 」のインストール時に、設定アシスタントで Apple ファイルサービスを 設定した場合は、Apple ファイルサービスを使うために追加の操作を行う必要はありま せん。ただし、デフォルトの設定が目的に合っているかどうかを確認してください。 「Mac OS X Server 」のインストール時に Apple ファイルサービスを設定しなかった場合は、 ここで設定することができます。 手順 1: Apple ファイルサービスを設定する 「Server Admin 」で「ファイルとプリント」タブをクリックしてから、 「 Apple」をクリック し、 「 Apple ファイルサービスを設定」を選びます。「Apple ファイルサービスの設定」ウ インドウの 4 つのタブをそれぞれクリックして、必要な設定を行います。設定可能な内 容について詳しくは、86 ページの「Apple ファイルサービスの設定」を参照してください。 ファイルサービス 85 手順 2: Apple ファイルサービスを開始する 「Apple」をクリックし、「Apple ファイルサービスを開始」を選びます。サービスが開始 すると、サービスのアイコンに地球のマークが表示されます。 手順 3: 共有ポイント、およびユーザとグループを作成する サーバ上で利用できるようにしたい共有ポイント(共有フォルダとディスク)にアクセ ス権を 設定する必要 があります。情報 にアクセスで きるように設 定したいユー ザとグ ループにも、アクセス権を割り当てる必要があります。これらの作業を行う方法につい ては、第 4 章「共有」および第 3 章「ユーザとグループ」を参照してください。 Apple ファイルサービスの設定 Apple ファイルサービ スの設定にアクセ スするには、「ファイルとプリン ト」タブをク リックしてから「Apple」をクリックし、メニューから「Apple ファイルサービスを設定」 を選びます。4 つのタブをそれぞれクリックして、パネルの設定を表示します。以下の セクションでは、各パネルで使用できる設定について個別に説明します。 一般設定 サーバの識別情報の設定、自動起動の設定、およびログインメッセージの作成を行うと きは、 「一般」パネルを使用します。「一般」パネルにアクセスするには、 「Apple」をク リックしてから「Apple ファイルサービスを設定」を選びます。 コンピュータ名 「セレクタ」または「ネットワークブラウザ」を使用するとき にユーザに示したい名前 を入力します。ここに入力する名前は、ネットワークに接続したすべてのコンピュータ 間で一意で なければなりません。こ のフィールドを空白 にしておくと、IP アドレスが サーバ名としてネットワークに登録され、このフィールドにはサーバの DNS 名が表示 されます。 86 第 5章 システム起動時に Apple ファイルサービスを開始する 電源が切れたり、その他の不測の事態が発生した後でサーバを再起動したときに、ファ イルサービスを利用可能にする場合は、このオプションを選びます。通常は、このオプ ションを選択しておくことをお勧めします。 Network Service Locator に登録する ユーザがこのサーバを、 「 Mac OS X 」の「サーバへ接続」パネル、または「Mac OS 9」の 「ネットワークブラウザ」で見ることができるようにした い場合は、このオプションを 選びます。このオプションは、 「Mac OS 9」以降がインストールされたクライアントコン ピュータで利用できます。 このオプションをオンにする場合は、ネットワークルータ上の IP マルチキャスティン グも使用可能にする必要があります。SLP(Service Location Protocol)および IP マルチキャ ストについて詳しくは、第 12 章「ネットワークサービス」を参照してください。クライ アントおよびルータの機能について詳しくは、265 ページを参照してください。 初期メッセージ ユーザが接続したときに表示したいメッセージを入力します。 参考: ログインメッセージが表示されない場合は、ユーザのコンピュータのソフトウェ アをアップグレードしてください。クライアントコンピュータは、 「AppleShare Client」ソ フトウェアのバージョン 3.7 以降を使用する必要があります。 同じユーザに同じメッセージを 2 回送らない ログインメッセージを 1 回だけ表示する場合は、このオプションを選びます。メッセー ジを変更した場合は、ユーザが次回サーバに接続したときに、その新しいメッセージが 表示されます。 アクセスの設定 クライアント接続およびゲ ストアクセスを設定するときは、「アクセス」パネルを使用 します。 「アクセス」パネルを表示するには、「Apple」をクリックして「Apple ファイル サービスを設定」を選び、「アクセス」タブをクリックします。 ファイルサービス 87 ゲストアクセスを許可する 未登録ユーザがファイルサーバにアクセスできるようにしたい場合は、このオプション を選びます。ゲストアクセスは、適切なアクセス権が設定されたファイルやその他の項 目に、ユーザが一時的にアクセスできるようにするときに便利な方法です。 クライアントの最大接続数(ゲストを含む) サーバ に同時に接続 できるユー ザ数を制限 したくない場 合は、 「無 制限」を選びます。 サーバでたくさんのサービスを提供している場合は、クライアント接続の数を制限する ことで サーバの性能 を向上させ ることがで きます。この操作 を行うとき は、 「無制限」 の下のボタンをクリックし、制限値として設定したい接続数を入力します。 ゲストの最大接続数 ゲストアクセスを許可していて、サーバに同時に接続できるゲストユーザ数を制限した くない場合は、「無制限」を選びます。最大クライアント接 続数のうち、ゲストが使用 できる数を指定したい場 合は、 「無制限」の下のボタンを クリックし、許可したい接続 数を入力します。 AppleTalk を使用するブラウズをクライアントに許可する クライアントユーザが「セレクタ」を使ってファイルサーバを検索できるようにしたい 場合は、このオプションを選 びます。 「セレクタ」を使ったサ ーバ検索を可能にするに は、クライアントコンピュータとサーバの両方で AppleTalk を使用可能にする必要があ ります。 古いクライアント用にエンコードする クライア ントユーザが 使用している 文字セットと 一致する文字 セットをサー バ用に選 びます。 「Mac OS 9」以前のクライアントが接続すると、サーバは、ファイル名をシステ ムの UTF-8 から指定された文字セットに変換します。 88 第 5章 ログの設定 Apple ファイルサービスのログを設定および管理するときは、 「ログ」パネルを使用しま す。 「ログ」パネルを表示するには、「Apple」をクリックして「Apple ファイルサービス を設定」を選び、「ログ」タブをクリックします。 アクセスログを許可する アクセスログを作成したい場合は、このオプションを選びます。アクセスログには、指 定した イベントに関 する情報が 保存されます。ロ グファイル のサイズは、使用 可能な ディスク容量によってのみ制限されます。もちろん、指定するイベントの数が多くなる ほど、ログファイルは大きくなります。記録するイベントを選ぶときは、サーバのディ スク容量も考慮してください。 _ 日ごとにアーカイブを作成する ログファイルの内容をアーカイブに保存する頻度を指定したい場合は、このオプション を選びます。指定した日数を経過すると、サーバはログファイルを閉じ、現在の日付を 含む名 前に変更して、新 しいログフ ァイルを開き ます。アーカイ ブに保存され たログ は、記録のために保存することができます。または、不要になったら削除して、ディス ク領域を開放することもできます。デフォルトの設定は 7 日間です。 アクセスログに含めるイベントを選択する Apple ファイルサービスで記録したいイベントを選びます。ここで指定した操作をユー ザが実行するたびに、項目が記録されます。 ファイルサービス 89 エラーログ:_ 日ごとにアーカイブを作成する エラーログファイルの内容をアーカイブに保存する頻度を指定したい場合は、このオプ ションを選びます。指定した日数を経過すると、サーバはログファイルを閉じ、現在の 日付を含む名前に変更して、新しいログファイルを開きます。アーカイブに保存された ログ は、記録の ために 保存す るこ とがで きます。ま たは、不要 になっ たら削 除して、 ディスク領域を開放することもできます。デフォルトの設定は 7 日間です。 アイドル状態のユーザの設定 アイド ル状態のユー ザの設定を構 成および管 理するときは、「アイドル 状態のユーザ」 パネルを使用します。「アイドル状態のユーザ」とは、サー バに接続しているが、サー バのボリュームを一定時間使用しなかったユーザのことです。 「アイドル状態のユーザ」 パネルを表示するときは、 「 Apple」をクリックして「Apple ファイルサービスを設定」を 選んでから、「アイドル状態のユーザ」タブをクリックします。 ( この間 アイドル 状態と して表示 されま クラ イアント に _ 時 間スリー プを許 可する。 せん 。 ) スリープ モードにある クライアント コンピュータ の接続をサー バが解除しな いように する場合は、このオプションを選びます。スリープとは、クライアントコンピュータが ほとんど電力を消費しない状態のことです。 「省エネルギー」ソフトウェアがインストー ルされたコンピュータでは、ユーザは一定時間使用されなかったコンピュータをスリー プするように設定できます。 接続解除するまでのアイドル時間 一定時間の経過後に、アイドル状態のユーザの接続を解除したい場合は、このオプショ ンを選びます。こうすることで、現在のユーザがサーバリソースを利用できるようにな ります。さ らに、権限のな いユーザが、だ れも使用して いないコン ピュータを 使って ネットワーク上の情報にアクセスすることを防止できる場合があります。 90 第 5章 除くユーザ 接続を解除しないユーザを選択します。 m m m m ゲスト 登録ユーザ(管理者やゲストではない任意のユーザ) 管理者 ファイルを開いているアイドル状態のユーザ 重要 最後のオプションを選ばなかった場合は、ファイルを開いているすべてのアイド ル状態のユーザ(ゲスト、登録ユーザ、または管理者)が接続を解除され、保存してい ない変更内容を失います。 解除を知らせるメッセージ ユーザが接続を解除されたときに表示したいメッセージを入力します。メッセージを入 力しなかった場合は、接続が一定時間アイドル状態だったために接続が解除されたこと を通知する、デフォルトのメッセージが表示されます。 すべての クライアント コンピュータ が接続解除の メッセージを 表示できるわ けではあ りません。 Apple ファイルサービスに関する問題を解決する ユーザがファイルサーバを見つけることができない場合: m ユーザのコンピュータと、Apple ファイルサービスを実行しているコンピュータで、 ネットワーク が正しく設定されているこ とを確認します。ユーザのコ ンピュータか らほかのネッ トワークリソースに接続で きない場合は、ネットワーク 接続が機能し ていない可能性があります。 m ファイルサー バが動作中であることを確 認します。サーバが動作中か どうかを調べ るときは、「PING」ユーティリティを使用できます。 m ユーザが AppleTalk を介して(「セレクタ」で)サーバを検索している場合は、「Apple ファイルサービスの設定」ウインドウの「アクセス」パネルで AppleTalk を介したブ ラウズが使用可能になっ ているかどうかを確認し、AppleTalk がサーバとユーザのコ ンピュータの両方で動作中であることを確認します。 m ファイルサー バに割り当てられている名 前をチェックして、ユーザが 見ている名前 が正しい名前かどうか確認します。 ファイルサービス 91 ユーザがファイルサーバに接続できない場合: m ユーザが正し い名前とパスワードを入力 していることを確認しま す。ユーザ名の大 文字と小文字は区別されませんが、パスワードは大文字と小文字が区別されます。 m 「Server Admin」の「ユーザとグループ」モジュールで、そのユーザのログインが有効 になっていることを確認します。 m 「Apple ファイルサービスの状況」ウインドウでクライアント接続が最大数に達したか どうかを確認 します。最大数に達している 場合、ほかのユーザは後で 接続を試みる 必要があります。 m ユーザとグループを管理するサーバが動作中であることを確認します。 m ユーザのコンピュータに「AppleShare 3.7」以降がインストールされているかどうかを 確認します。 m ユーザが遠隔地からサーバに接続しようとしている場合は、IP フィルタサービスの設 定で 548 番のポートへのアクセスが許可されていることを確認します。IP フィルタ リングについて詳しくは、285 ページの「IP フィルタサービス」を参照してください。 Apple ファイルサービスの仕様 92 第 5章 使用許諾契約に応じた最大接続ユーザ数 無制限(ハードウェアに依存) 最大ボリュームサイズ 2 テラバイト TCP ポート番号 548 ログファイルの場所 /Library/Logs(「AppleFileService」フォルダの中 にあります) Windows サービス 「Mac OS X Server 」の Windows サービスは、Windows クライアントに 4 つのサービスを提 供します。追加のソフトウェアは必要ありません。各サービスは、次のとおりです。 m ファイルサービスによって、Windows クライアントは、TCP/IP経由で SMB(Server Message Block)プロトコルを使って、「Mac OS X Server」に接続できます。 m プリントサービスによって、Windows クライアントは、ネットワーク上の PostScript プ リンタを使ってプリントできます。プリントサービスも SMB を使用しています。 m WINS(Windows Internet Naming Service)によって、ユーザは、複数のサブネット間で 名前とアドレスの解決を行うことができます。 m ブラウズによ って、クライアントは利用可能 なサーバを複数のサブネ ット間でブラ ウズすることができます。 Windows サービスは、Unicode(すべての文字表現に 16 ビット識別子を使用する標準規 格)を使ってクライアントに適した言語を表示します。古いクライアントコンピュータ は Unicode を使用していないため、 Windows サービスは、Samba コードページに対応し ています。このコードページは、ネイティブ Unicode からユーザが指定した言語への変 換を行います。 Windows サービスを設定する前に 「Mac OS X Server」で Windows サービスを提供する場合は、以下のセクションを参照して、 考慮すべき点について確認してください。また、お使いの「Windows」のバージョンに関 する Microsoft 社のマニュアルも確認して、クライアントソフトウェアの機能について詳 しく調べてください。 Windows クライアントをサポートするための要件 Windows クライアントをサポートするために必要なのは、 「Mac OS X Server」ソフトウェア だけです。アップル社の従来のサーバ製品とは異なり、「Mac OS X Server」には、Windows クライアントコンピュータ用に組み込みのブラウズサービスおよび名前解決サービスが 付属しています。お使いのサーバで WINS を使用するか、または既存の WINS サーバに登 録できます。 また、 「Mac OS X Server」の Windows サービスは、Windows マスターブラウザサービスおよ びドメインマスターブラウザサービスも提供します。つまり、Windows コンピュータの 「ネットワークコンピュータ」ウインドウにサーバを表示するために、ネットワーク上に Windows サー バやプライ マリドメ インコント ローラを 置く必要は ありませ ん 。ま た、 Windowsクライアントは、サーバのサブネット以外のサブネットにあってもかまいません。 最適なクロスプラットフォームの環境を整える 「Mac OS」と「Windows 」のコンピュータでは、ファイルの保存と管理の方法が異なりま す。最適なクロスプラットフォームの環境を整えるためには、Windows ユーザだけが使 用する共有ポイントを少なくとも 1 つ設定する必要があります。さらに、以下のガイド ラインに従うことによって、ユーザの環境を改善することができます。 m 両方のプラッ トフォームで、適合するバージ ョンのアプリケーション ソフトウェア を使用します。 m ファイルを変更するときは、作成元のアプリケーションだけを使用します。 ファイルサービス 93 m ファイル名は半角英数文字で 31 文字以内にします。 m アクセント記号の付いた記号や文字を共有項目の名前に使用しないでください。 Windows のユーザパスワードの確認 「Mac OS X Server 」は、Windows のユーザパスワードを照合する 2 つの方法を提供します。 m 暗号化パスワードによる照合。最も安全であり、Windows コンピュータがローカル ネットワーク(LAN)上でサポートしているデフォルトの技術であるため、これが望 ましい方法です。この方法では、暗号化されたパスワードが Windows コンピュータ と「Mac OS X Server」間で送信されます。 暗号化パスワードによる照合を使用するときは、NetInfo 階層構造内のすべてのドメ インで「Authentication Manager」を 使用可能にし、ドメインごとに暗 号化キーを定義 します。「Authentication Manager」が使用可 能なときは、NetInfo のユーザレ コードに 「tim_passwd」プロパティが保存されます。このプ ロパティは、暗号化キーを使って クリア ーテキス トパスワ ードを入 手すると きに、復号化 されます。暗 号化キーは、 ルートだけが読み出すことができる、サーバ上のファイルに保存されています。 m クリアーテ キストパスワード による照合。この方法は、重要度の低いユーザ認 証情 報だけに使用してください。クリアーテキストパスワードによる照合を使用するとき は、Windows コンピュータを個別に設定する必要があります。クリアーテキストパス ワードによる照合の設定方法については、Windowsのマニュアルを参照してください。 クリアーテキ ストパスワードによる照合 を使用すると、パスワードは 復元できない 形式で保管されます。 NetInfo パスワードの値が「 passwd 」プロパティに関連付けら れている場合、一 方向ハッシュが使用さ れるため、簡単には解読で きません。一方 向ハッシュは、同じパスワードに対して使用すると、結果は常に同じになります。 暗号 化パスワ ードに よる照合 を設定 するに は、階層構 造内のす べての Mac OS X コン ピュータ上で「Authentication Manager」を使用可能にします。 「Authentication Manager」の 設定につい て詳しくは、「NetInfo 活用 ガイド」 ( www.apple.co.jp/macosxserver/ にありま す)を参照してください。 Windows サービスを初めて設定する Windows サービスは、開始するだけで設定できます。ほとんどの場合は、デフォルトの 設定で正しく動作しますが、設定を確認して、自分のネットワークに合わない設定は変 更してください。設定できる 内容の説明については、次の「Windows サービスの設定」 を参照してください。 Windows サービスを初めて設定するときは、次の手順に従って行います。これらの手順 について詳しい説明が必要な場合はオンスクリーンヘルプを参照してください。 手順 1: Windows サービスを設定する Windows サービスにアクセ スするには、「ファイルとプリ ント」タブをクリックしてか ら「 Windows」をクリックし、 「Windows サービスを設定」を選びます。 「Windows サービ スの設定」ウインドウの 4 つのタブをそれぞれクリックして設定を確認し、必要に応じ て変更を行います。使用可能な設定の説明については、次のセクション「Windows サー ビスの設定」を参照してください。 94 第 5章 手順 2: Windows サービスを開始する 動作中でない場合は、 「Windows サービスを開始」を選びます。サービスが開始すると、 サービスのアイコンに地球のマークが表示されます。 手順 3: クライアントの設定を確認する Windows サービスを設定したら、Windows クライアントコンピュータが TCP/IP 経由で接 続するように適切に設定されているかどうかを確認してください。この設定について詳 しい情報が必要な場合は、 「Windows 」のネットワークに関するマニュアルを参照してく ださい。 Windows サービスの設定 Windows サービスにアクセ スするには、「ファイルとプリ ント」タブをクリックしてか ら「Windows 」をクリックし、 「Windows サービスを設定」を選びます。4 つのタブをそ れぞれクリックして、パネルの設定を表示します。以下のセクションでは、各パネルで 使用できる設定について個別に説明します。 一般設定 Windows サーバの識別情 報の設定、および自動起動の設定を行うときは、「一般」パネ ルを使用します。「一般」パネルにアクセスするには、「Windows 」をクリックしてから 「Windows サービスを設定」を選びます。 サーバ名 ユーザが接続したときに表示するサーバ名を入力します。デフォルトの名前は、Windows ファイルサーバの NetBIOS 名です。名前は半角英数文字で 15 文字以内にしてください。 特殊文字や、コンマ、ピリオドを含めることはできません。 実際には、サーバ名とその省略した DNS ホスト名を一致させます。たとえば、サーバ のエントリが「server.apple.com」として DNS サーバに登録されている場合、サーバの名 前を「server」とします。 ファイルサービス 95 ワークグループ 「ネットワークコンピュータ」ウインドウに表示したいワー クグループの名前を入力し ます。サブネットに Windows のドメインがある場合は、そのドメインの 1 つをワークグ ループの名前として使って、ク ライアントがサブネット間でアクセスしやすくします。 ドメインがない場合は、正しいグループ名を Windows ネットワーク管理者に問い合わせ てください。ワークグループ名は、半角英数文字で 15 文字以内にする必要があります。 説明 自分やユーザにとって役立つ説明を半角英数文字で 43 文字以内で入力します。この説 明はクライアントコンピュータの「ネットワークコンピュータ」ウインドウに表示され ます。省略することもできます。 コードページ クライアントコンピュータが使用する言語のコードページを選びます。 システム起動時に Windows サービスを開始する 電源が切れたり、その他の不測の事態が発生した後でファイルサーバを再起動したい場 合は、このオプションを選びます。通常は、このオプションを選ぶことをお勧めします。 アクセスの設定 ゲストアクセスを許可し、最 大クライアント接続数を設定するときは、「アクセス」パ ネルを使用します。「アクセス」パネルにアクセスす るには、 「Windows」をクリックし てから「Windows サービスを設定」を選び、 「アクセス」タブをクリックします。 ゲストアクセスを許可する 未登録ユーザが Windows ファイル共有を使用できるよ うにする場合にのみ、このオプ ション を選びます。これ は、適切なアク セス権が設定 されたファ イルやその他 の項目 に、ユーザが一時的にアクセスできるようにするときに便利な方法です。 96 第 5章 クライアントの最大接続数 許可したい最大同時接続数を入力します。この数は、所有するソフトウェアのライセン スによって制限されます。サーバでたくさんのサービスを提供している場合は、最大接 続数を、サーバで許可されているライセンスよりも小さい値に設定することで、サーバ の性能を向上させることができます。 ログの設定 ログの詳細のレベルを選ぶときは、 「ログ」パネルを使用します。 「ログ」パネルにアク セスするには、 「 Windows」をクリックしてから「Windows サービスを設定」を選び、 「ロ グ」タブをクリックします。 詳細なレベル 記録したい詳細レベルを選びます。記録が詳細になればなるほど、ログファイルは大き くなります。下の表は、それぞれのオプションに対する詳細のレベルを示しています。 記録されるイベント なし 最小限の情報 詳しい情報 サーバの開始と停止 なし あり あり ユーザのログインの失敗 なし あり あり 警告とエラー あり あり あり ブラウザ名登録のイベント なし あり あり アクセスイベント(ファイルが開か れたり、変更されたり、読み込まれ たりするごと) なし なし あり ファイルサービス 97 識別情報の設定 名前解決を設定して、サブネ ット間のブラウズを許可するときは、「識別情報」パネル を使用します。「識別情報」パネルにアクセスすると きは、 「Windows 」をクリックして 「Windows サービスを設定」を選び、「識別情報」タブをクリックします。 WINS WINS サーバに登録したいかどうかを選びます。ローカルまたは外部のサーバを選ぶこ とができます。次の選択肢があります。 m 「切」 : サーバは、 外部の WINS サーバまたはローカルの名前解決サーバのどちらにも 登録しません。 m 「WINS サーバを使用する」: ファイルサーバが、ローカルの名前解決サービスを提 供します。これに よって、ユーザは、複数のサブ ネット間で名前とアド レスの解決 を行うことができます。 m 「WINS サーバに登録する」 : Windows クライアントと Windows サーバがすべて同じサ ブネット上にないときに、ネットワーク上に WINS サーバがある場合は、この設定を 選びます。次に、WINS サーバの IP アドレスまたは DNS 名を入力します。 ワークグループ/ドメイン マスター ブラウザまた はドメインマ スターブラウ ザによるドメ インブラウズ サービス を使用するかどうかを選びます。次の選択肢があります。 m 「マスターブラウザ」: 1 つのサブネット内でサーバをブラウズおよび検索すること ができます。 m 「ドメインマスターブラウザ」 : 複数のサブネット間でサーバをブラウズおよび検索 することができます。 98 第 5章 Windows サービスに関する問題を解決する ユーザのコンピュータで、「ネットワークコンピュータ」に Windows サーバが表示さ れない場合は、以下のことを確認してください。 m ユーザのコンピュータで TCP/IP が正しく設定されていることと、適切な Windows ネッ トワークソフトウェアがインストールされていることを確かめます。 m Windows ユーザのゲストアクセスを許可します。 m クライアントコンピュータの「DOS プロンプト」で、 「ping [IP アドレス ]」と入力しま す。ここで「IP アドレス」は、自分サーバのアドレ スです。PING に失敗した場合、 TCP/IP に問題があります。 m ユーザのコン ピュータがサーバとは別の サブネット上にある場合 は、ネットワーク 上に WINS サーバがある必要があります。 参考: Windows コンピュータのネットワーク機能が正しく設定され、ネットワークに正 しく接続されていれば、「ネットワークコンピュータ」ウイン ドウにサーバのアイコン が表示されていない場合でも、クライアントユーザはファイルサーバに接続することが できま す。詳しくは、「Server Admin ヘルプ」の「ネッ トワークの 識別情報を使 用して Windows サーバに接続する」を参照してください。 Windows ユーザがログインできない場合: m ユーザのレコードがあるNetInfo ドメインと、NetInfo 階層構造のほかのすべてのNetInfo ドメインに対して「Authentication Manager」が使用可能であることを確認します。 m ユーザのパスワードを設定し直して、もう一度実行してみます。 m クリアーテキストパスワード確認を使用した Windows ユーザの認証を有効にします。 Windows サービスの仕様 使用許諾契約に応じた最大接続ユーザ数 1000 最大ボリュームサイズ 2 テラバイト TCP ポート番号 139 UDP ポート番号 137、 138 ログファイルの場所 /Library/Logs(「WindowsFileServices」フォルダ の中にあります) ファイルサービス 99 NFS(Network File System)サービス Apple ファイルサービス、Windows ファイル共有、および FTP サービスは、ユーザ名と パスワードに基づいてユーザの共有 項目への接続を許可します。NFS の場合は異なり、 コンピュータの IP アドレスに基づいて、情報にアクセスできるかどうかを判断します。 つまり、だれが使用しているかにかかわらず、特定のクライアントコンピュータから特 定の共有ポイントにアクセスすることができます。そのコンピュータを起動すれば、い くつかのボリュームまたはフォルダが自動的にマウントされ(または利用可能になり) 、 コンピュ ータを使用す る任意のユー ザがそれらの ボリュームま たはフォルダ にアクセ スすることができます。 NFS では、項目を「共有」するのではなく、「エクスポート」します。エクスポートは、 共有ポイントを特定の場所に公開することと似ています。NFS サービスを設定および管 理する ときは、 「 Server Admin」の「NFS」モジュ ールを使用し ます。エクスポー トした い共有ポイントまたはフォル ダのアクセス権およびアクセスレベルを設定するときは、 「Server Admin」の「共有」モジュールも使用します。 NFS サービスを使用する状況 NFS は、 「Mac OS X Server」のほかのファイルサービスとは異なり、高精度なアクセスレベ ル設定を提供しません。共有項目は、クライアントコンピュータの 1 つのセット、また は「ワールド」にエクスポートすることができます。NFS ボリュームをワールドにエク スポートするということは、サーバにアクセスできるユーザ(anonymous FTP ユーザを含 む)はだれでも、そのボリュームにもアクセスできるようになるので注意が必要です。 信頼できるクライアントコンピュータがあるローカルエリアネットワーク( LAN)を使 用している場合、または Apple ファイル共有や Windows ファイル共有を使用できない環 境で操作している場合にのみ、NFS サービスを使用することをお勧めします。インター ネッ トにア クセス でき、「ワール ド」にエク スポー トする 場合 は、サーバ にファ イア ウォールが必要です。 NFS サービスを設定する前に NFS でエクスポートする場合は、セキュリティの問題について考慮する必要があります。 NFS はセキュリティで保護されたネットワーク環境用に作られたものであり、クライア ントコンピュータとクライアントを管理するユーザを信用しています。 NFS では、ユーザが別のユーザのファイルの所有権を獲得することができます。たとえ ば、ユーザ ID が 1234 のユーザが所有するファイルがサーバ上にあり、そのファイルが 含まれるフォルダをエクスポートしたとします。リモートコンピュータのユーザは、そ のコンピュータ上でローカルユーザを作成して、1234 というユーザ ID を割り当てるこ とができます。このユーザは、そのフォルダをマウントすることができ、ファイルの元 のオーナーと同じアクセス権を持つことになります。 一意なユーザ ID を作成し、ユーザ情報を保護することによって、このような状況を防 止することができます。 100 第 5章 NFS を初めて設定する 手順 1: NFS サービスを設定する 「NFS」をクリックしてか 「Server Admin」で「ファイルとプリント」タブをクリックし、 ら「NFS を設定」を選び ます。同時に許 可するデー モン(クライア ントの要求 を扱う サーバプロセス)の最大数を設定し、クライアントにデータを送信するために TCP を使 うか、UDP を使うかを選びます。これらのオプションについて詳しくは、 「NFS サービ スの設定」を参照してください。 手順 2: フォルダをエクスポートし、NFS サービスを起動する NFS を初めて設定するときは、少なくとも 1 つのフォルダを共有する必要があります。 これを 実行する には、 「Server Admin」の「一般」タブ をクリック し、 「共有」を クリッ クしてから「アクセス権を 設定」を選びます。共有するフォルダを選び、「選択」をク リックします。ポップアップメニューから「一般」、「自動マウント」、および「NFS ア クセス制御」を選んで、希望する 設定を行います。設定できるオプションについては、 102 ページの「NFS アクセス制御の設定」を参照してください。 NFS サービスを開始または停止する必要はありません。エクスポートする共有ポイント を定義すると、サービスは自動 的に開始します。すべてのエクスポートを削除すると、 サービス は停止します。「Server Admin 」の「NFS 」アイコンに地 球のマークが あるかど うかを見ることで、NFS サービスが実行中かどうかを知ることができます。 NFS サービスの設定 NFS サービスは、 「 NFS を設定」ウインドウを使って設定します。このウインドウにアク セスするときは、「ファイルとプリント」タブをクリックしてから、「NFS」をクリック し、「NFS を設定」を選びます。 サーバのデーモン数 同時に許可したい nfsd デーモンの最大数を入力します。nfsd デーモンとは、バックグラ ウンドで継続的に実行されるサーバプロセスで、マウントされた共有ポイントに対する 読み出しと書き込みを処理します。利用可能なデーモンの数が多くなるほど、同時に処 理で きるクラ イアン トの数 は多くな ります。「Mac OS X Server」の場 合は、サーバ 上の デーモンの最大数を 4 〜 6 の範囲に設定します。 ファイルサービス 101 サービスの経由先 クライアントコンピュータにデータを提供する方法を選びます。 m 「tcp」: TCP( Transmission Control Protocol)は、データをパケット(IP を使ってネット ワーク経由で 送信されるデータの小さ な集まり)に分割し、エラー訂 正を使って情 報が正しく転送されたかどうかを確認します。 m 「udp」: UDP(User Datagram Protocol)はデータをパケットに分割しないので、シス テムリソース の消費が少なくなります。 TCP よりも拡張性が高い ので、負荷の高い サーバに適しています。 m 「tcp とudp」 : 特定のパフォーマンス上の問題がない限り、 TCPと UDP の両方を選択し てください。TCP はクライアントのパフォーマンスを向上させ、UDP はサーバにかか る負荷を少なくします。 NFS アクセス制御の設定 「NFS アクセス制御」パネルを使って、エクスポー トの作成およびアクセス権の設定を 行います。 「NFS アクセス制御」パネルを表示するには、 「Server Admin」の「一般」タブ をクリックします。 「共有」をクリックして、 「ディスクと共有ポイントを表示」を選び ます。共有項目を選択して「アクセス権」をクリックしてから、共有項目名の下にある ポップアップメニューから「NFS アクセス制御」を選びます。 102 第 5章 この項目とその内容のエクスポート先 項目をエクスポートしてユーザが利用できるようにするときは、このオプションを選び ます。この情報を利用可能にするユーザを選びます。ポップアップメニューから、また は「クライアント」 「ワールド」を選べます。 「ワールド」へのエクスポートを選んだ場 合、セキュリティが危険にさらされる可能性があります。 デフォルト設定では、NFS はクライアントアドレス 127.0.0.1(サーバコンピュータへの ループ バック)にエク スポートさ れます。これ により、不注意 でフォルダ を「ワール ド」にエクスポートしてしまうことを防げます。 「追加」と「取り除く」 「追加」をクリック して、このエク スポートを受 信可能なク ライアント を指定します。 表示されたテキストボックスに、IP アドレスまたはホスト名を入力して、「コンピュー タまたはネットグループ」リストに追加します。リストから IP アドレスを選んで「取 り除く」をクリックして、エクスポートのリストからクライアントを削除します。 NFS エクスポートオプション 「ルートユーザをマップしない」: リモートクライアントシス テムで「ルート」として 識別されるユーザに、最小限 の読み出し、書き込み、コマンド実行権限を与える場合、 このオプションを選びます。 「すべてのユーザをマップしない」 : すべてのユーザに、最小限の読み出し、書き込み、 コマンド実行権限を与える場合、このオプションを選びます。 「読み出し専用」 : 共有項目の内容変更を いかなる方法によってもクライアントユーザ に許可しない場合、このオプションを選びます。これにより、共有項目に設定されたほ かのすべての権限は上書きされます。たとえば、 「全員」の分類に Apple ファイルサービ スの項目の読み出し/書き込み権限を許可しているとき 、この項目を「読み出し専用 」 権限を持つ「ワールド」への NFS エクスポートとして定義することもできます。 ファイルサービス 103 FTP(File Transfer Protocol )サービス FTP によって、コンピュータは、インターネット上でファイルを転送できます。FTP に 対応したオペレーティングシステムを使用しているクライアントであれば、設定したア クセス権に応じて、ファイルサーバに接続してファイルをダウンロードできます。ほと んどのインターネットブラウ ザおよび多数のフリーウェアアプリケーションを使って、 FTP サーバにアクセスできます。 FTP サービスを設定する前に FTP サービスを提供するかどうかを判断するときは、共有する必要がある情報のタイプ とクライアントについて考慮しなければなりません。 FTP は、アプリケーションやデー タベースなど、サイズの大きいファイルを転送する場合に適しています。さらに、ゲス ト(anonymous )ユーザがファイルをダウンロードできるようにしたい場合にも、FTP を 使って安全にこのサービスを提供することができます。 anonymous FTP ユーザ(ゲスト)の制限 anonymous FTP を使用可能にすると、未知のユーザにサーバを公開することになるため、 サーバをセキュリティ上の危険にさらすことになります。サーバのファイルおよびフォ ルダに設定するアクセス権は、情報のセキュリティを保つ上で最も重要です。 anonymous FTP ユーザには、 「uploads」という共有ポイントにファイルをアップロードす ることだけが許可されます。共有ポイント「uploads」が存在しない場合、anonymous ユー ザはファイルを一切アップロードすることができません。 FTP サーバのセキュリティを保護するために、デフォルトの設定では、anonymous ユー ザは次の操作を行うことができません。 m m m m ファイルを削除する ファイルの名前を変更する ファイルを上書きする ファイルのアクセス権を変更する FTP サービスを初めて設定する 手順 1: 共有ポイントを作成する FTP を介して利用可能にしたい共有ポイントを設定するときは、「 Server Admin」の「共 有」モジュールを使用します。共有ポイントの作成方法については、76 ページの「共有 を初めて設定する」を参照してください。 手順 2: FTP サービスを設定する FTP サービスのほとんどの設定は、サービスの開始時にバックグラウンドで行われます。 ただし、ゲストアクセスの許可や、同時にログインできるゲストおよび登録ユーザの最 大数の設定など、いくつかの設定を変更できます。 FTP サービ スの設定に アクセスする ときは、「 Server Admin」で「ファイ ルとプリント」 タブをクリックし てから、 「FTP 」をクリックし、 「 FTP を設 定」を選びます。使用可能 な設定の説明については、次のセクション「FTP サービスの設定」を参照してください。 104 第 5章 手順 3: FTP サービスを開始する 「FTP」をクリックしてから、「FTP サービスを開始」を選びま す。サービスが開始する と、サービスのアイコンに地球のマークが表示されます。 手順 4: anonymous FTP サービスを設定する(省略できます) ゲストアクセスを 許可した場合、anonymous ユーザは「ftp 」または「anonymous」とい うユーザ名を使ってログインできます。anonymous ユーザは、ログインするためのパス ワードは必要ありませんが、メールアドレスを入力するように促されます。 ゲストアクセスを許 可するときは、 「 FTP」をクリックしてから、「FTP を設定」を選び ます。次に、「anonymous(匿名)でのアクセスを有効にする」を選びます。 ゲストユーザにファイルのア ップロードを許可する場合、 「 uploads」という名前のフォ ルダを作成し、 「 Server Admin」の「共有」モジュールを使って適切なアクセス権限を割 り当てます。 FTP サービスの設定 FTP サ ービ スの設 定に アクセ スす るとき は、「 Server Admin」で「FTP」を クリ ックし、 「FTP を設定」を選びます。 最大数 _ の実際のユーザを許可 このフィールドに値を入力して、同時にサーバに接続できる登録ユーザの最大数を設定 します。実際のユーザとは、 「 Server Admin」の「ユーザとグループ」モジュールで追加 されたユーザのことです。 anonymous (匿名)でのアクセスを有効にする anonymous ユーザ がサーバに 接続してフ ァイルを転 送できるよ うにする場 合は、この チェックボックスにチェックマークを付けます。共有ポイントに割り当てられたアクセ ス権をよく調べて、セキュリティホールがないことを確認します。情報のセキュリティ の保護について詳しくは、第 4 章「共有」を参照してください。 最大数 _ の anonymous(匿名)のユーザを許可 このフィールドに値を入力して、同時にサーバに接続できる anonymous ユーザの最大数 を設定します。 ファイルサービス 105 FTP サービスに関する上手な使いかたとヒント ユーザにメッセージを表示する 「Mac OS X Server」の FTP サービスを使用すると、実際のユーザおよび anonymous FTP ユー ザがサーバにログインしたときに、それらのユーザに送信する特定のメッセージを作成 できます。FTP クライアントによっては、メッセージが分かりにくい場所に表示された り、まったく表示されなかったりする場合があります。たとえば、FTP クライアントの 「Fetch」では、バナーメッセージが「RemoteHostname Messages」ウインドウに表示されます。 バナーメッセージ ユーザが最初に FTP サーバへの接続を試みると、ログインプロンプトの表示前にメッ セージが表示されます。このメッセージは 、 「TextEdit」などのテキストエディタを使っ というファイルを検索してください。 て変更できます。 次のディレクトリ内の「banner.txt 」 /Library/FTPServer/Messages/banner.txt ウェルカムメッセージ FTP サー バへのログイ ンに成功す ると、ウェルカ ムメッセージ が表示され ます。この メッセージは、「TextEdit」などのテ キストエディタを使って変更できます。次のディレ クトリ内の「welcome.txt」というファイルを検索してください。 /Library/FTPServer/Messages/welcome.txt メッセージ ユーザが「message.txt」という名前の ファイルを含むディレクトリに移動すると 、この ファイルの内容がメッセージとして表示されます 。このメッセージが表示されるのは 、 FTP セッションの間、ユーザがこのディレクトリに最初に接続したときだけです。この メッセージを使って、重要事項や注意する必要がある変更などをユーザに通知できます。 README メッセージ 「README」と いう 名 前の ファ イル をデ ィレ クト リ に置 くこ とも でき ます。ユ ーザ が 「README」ファイ ルを含むディレクトリに移動す ると、このファイルが存在すること、 およびこのファイルの最終 更新日時を通知するメッセージが表示されます。ユーザは、 そのファイルを開いて読むかどうかを選ぶことができます。 FTP サービスの内側 「Mac OS X Server」の FTP サービスは、 「 wu-FTPd」として知られる、ワシントン大学の FTP サーバのソースコードに基づいています。ただし、ユーザの環境を改善するために、元 のソースコードにいくつかの変更が加えられています 。これらの違いの一部について 、 このセクションで説明します。 106 第 5章 セキュリティで保護された FTP 環境 ほとんどの FTP サーバは、制限されたディレクトリ環境を提供して、FTP ユーザがサー バ内の特定の領域のみを利用できるようにします。ユーザに表示されるのはこの領域内 のボリュームだけであるた め、サーバのセキュリティが十分に確保されます。ただし、 ユーザが、この限定された領域外でマウントされたボリュームにアクセスすることはで きません。シンボリックリンクやエイリアスを使って、サーバ内に設定された境界を越 えることはできません。 「Mac OS X Server 」の FTP サービスでは、セキュリティの確保された FTP 環境を確保しつ つ、新たな方法が採用されています。FTP ユーザは、ボリュームに設定されたアクセス 権が許 す限り、サーバ上 の任意の場所 にマウントさ れたボリュー ムにアクセス できま す。FTP ユーザは、 「 Server Admin」の「共有」モジュールで設定した任意の共有ポイン トを見ることができます。データのセキュリティを制御するためには、共有ポイントに 対して適切なアクセス権を設定します。共有ポイントの作成について詳しくは、第 4 章 「共有」を参照してください。 実際のユーザのホームディレクトリ 標準の FTP サーバは、実際のユーザ(登録されたユーザ名とパスワードを使ってログイ ンするユーザ)が信頼でき、サーバに対するすべてのアクセス権を持たせるに値するこ とを想定しています。現在では、管 理者の知らない登録ユーザが何千も存在するため、 インター ネットの初期 に採用されて いたこの方法 はもはや有効 な方法ではな くなって います。一方、 「Mac OS X Server」の FTP サービスでは、実際のおよび anonymous ユーザ を常に制限された FTP 環境に配置します。ただし、実際のユーザのホームディレクトリ が制限された環境の中で利用可能な場合は、実際のユーザをそのディレクトリに接続し ます。たとえば、ユーザのホームディレクトリが共有ポイントの中にあり、アクセス権 によってユーザが自分のホームディレクトリにアクセスできる場合、ユーザはログイン 後にホームディレクトリに移動します。 重要なのは、実際のユーザと anonymous ユーザの両方が、共有ポイント内のホームディ レクトリを表示できる点です。ただし、適切なアクセス権が設定されていない限り、ど ちらのユーザもこれらのディレクトリにアクセスすることはできません。 重要 ホームディレクトリを持たない、またはホームディレクトリがアクセス権を持つ 共有ポイント内にない実際のユーザは、制限された FTP 環境のルートレベルに配置され ます。 自動ファイル変換 「Mac OS X Server 」の FTP サービスでは、ユーザは、圧縮または圧縮解除されたサーバ上 の情報を 要求できます。「.z」や「 .gz」などの ファイル名の 拡張子は、ファイ ルが圧縮 されていることを示します。ユーザが「Hamlet.txt」という名前のファイルを要求したと きに、サーバに「Hamlet.txt.Z」という名前のファイルだけがある場合、ユーザが圧縮解 除されたバージョンを要求していることが分かるので、サーバはファイルを圧縮解除さ れたフォーマットで提供します。 ファイルサービス 107 標準のファイル圧縮フォーマットに加え、 「Mac OS X Server」 は HFS または非 HFS ボリュー ムからファイルを読み出 して、MacBinary(.bin)フォーマッ トに変換することができま す。これは、Macintosh オペレーティングシステムで最も一般的に使用されているファイ ル圧縮フォーマットの 1 つです。 次の表に、一般的なファイル拡張子、および各拡張子が示す圧縮タイプを示します。 ファイル拡張子 意味 .Z UNIX compress で圧縮されたファイル .bin MacBinary エンコード .tar UNIX tar アーカイブ .tZ UNIX compress で圧縮された tar アーカイブ .tar.Z UNIX compress で圧縮された tar アーカイブ .crc UNIX チェックサムファイル FTP サービスに関する問題を解決する anonymous FTP ユーザが接続できない場合: m ゲストアクセスが許可されていることを確認します。 m anonymous ユーザの接続が最大数に達したかどうかを確認します。これを行うとき は、 「Server Admin 」の「ネットワーク」タブをクリックし、 「FTP 」をクリックしてか ら、「FTP を設定」を選びます。 クライアントが FTP サーバに接続できない場合: クライアントが FTP 受動(passive)モードを使用しているかどうかを確認し、使用して いる場合は無効にします。受動(passive )モードでは、FTP サーバは、動的に決定され るポートでクライアントに対して接続を開きます。このポートが、IP フィルタサービス で設定されたポートフィルタと競合する可能性があります。 FTP 接続が拒否される場合: ユーザが入力したサーバの DNS 名または IP アドレスが正しいことを確認します。 m m m m FTP サービスを開始していることを確認します。 共有ボリュームに対してユーザが適切なアクセス権を持っていることを確認します。 接続の数が最大値に達していないかどうかを確認します。これを行うときは、 「Server Admin 」の「ネットワーク」タブをクリックし、「FTP」をクリックしてから、「FTP を 設定」を選びます。 m ユーザのコンピュータで TCP/IPが正しく設定されていることを確認します。TCP/IP設定 に問題がないと思われる場合は、「PING」ユーティリティを使ってネットワーク接続 を確認します。 m FTP サーバのDNS 名の代わりにIP アドレスを使って接続してみて、DNSに問題があるか どうかを確認します。IP アドレスで接続できる場合は、DNS サーバに問題がある可 能性があります。 108 第 5章 m ユーザが自分 のユーザ名を正しく入力し ていることと、正しいパスワ ードを入力し ていることを確認します。特殊文字または 2 バイト文字を含むユーザ名とパスワー ドは、無効です。ユーザ名を表示するには、 「ユーザとグループのリスト」でユーザ の名前をダブルクリックします。 m ディレクトリ サービスに問題があるかど うか、およびディレクトリサ ービスサーバ が動 作中で ネッ トワー クに接 続され てい るかど うかを 確認し ます。デ ィレク トリ サービスに 関するヘルプについて は、第 2 章「ディレクトリサービ ス」を参照して ください。 m IP フィルタサービスが適切なポートにアクセスできるように設定されているかどう かを確認します。それでもクライアントが接続できない場合、クライアントが FTP 受 動(passive )モードを使っていればそれがオフになっているかどうか確認します。受 動(passive)モードでは、FTP サーバは、動的に決定されるポートでクライアントに 対して接続を開きます。このポートが、IP フィルタサービスで設定されたポートフィ ルタと競合する可能性があります。一般的な TCP および UDP ポートのリストについ ては、301 ページの「Mac OS X コンピュータが使用するポート」を参照してください。 FTP サービスの仕様 使用許諾契約に応じた、最大接続ユーザ数(デフォ ルトの設定では、実際のユーザが 50 で、 anonymous ユーザが 50 です )。 1000 FTP ポート番号 21 ユーザの接続を解除するまでに許可されるログイン の失敗の数 3 ファイルサービスに関するその他の情報 「Mac OS X Server 」のファイルサービスで使用されるプロトコルについて詳しくは、次の 参考資料を参照してください。 m AFP( Apple Filing Protocol): developer.apple.com/ja/index.html m SMB( Server Message Block)プロトコル(Windows ファイルサービス): www.samba.gr.jp m FTP: FTP に関する RFC(Request for Comments)の書類は、次の Web サイトで見つける ことができます。 www.faqs.org/rfcs/rfc959.html RFC の書類には、プロトコルやサービスの概要が記載されていて、サーバの管理を始 めたばかりの 方にとって参考になりま す。また、詳細な技術情報も記 載されている ので、経験豊富な管理者にとっても参考になります。RFC ドキュメントは、次の Web サイトで番号で検索することができます。 www.faqs.org/rfcs FTP に関する UNIX のマニュアルを入手するときは、「Mac OS X」で「Terminal」アプ リケーションを開きます。プロンプトに「 man ftp」と入力し、return キーを押します。 「 Mac OS X」で「Terminal」ア m NFS: NFS に関する UNIX のマニュアルを入手するときは、 プリケーションを開きます。プロンプトに「man nfs」と入力し、return キーを押します。 ファイルサービス 109 6 6 プリントサービス プリントサービスとは ? プリントサービスを使用すると、業界標準の LPR プリントプロトコルまたは Windows SMB (Server Message Block)プロトコルを使ってプリントジョブを送信するクライアントユー ザ間で、PostScript 互換のプリンタを共有することができます。 プリントサービスを管理するときは、次のアプリケーションが役立ちます。 m 「Print Center」アプリケーションを使って、共有したいプリンタを選びます。 m 「Mac OS X Server」の「プリント」モジュールを使って、プリントサービスの一般的 な設定および プリントキューの共有方法 を設定し、共有プリンタに送 信されたプリ ントジョブを管理します。 m 「Server Admin」の「ログビューア」を使って、プリントジョブのアカウントに関する 情報を参照します。 この章では、まずこれらの作業の概要を説明してから、プリントサービスの設定方法お よびトラブルへの対処法について説明します。 プリンタをサーバに接続する 「Mac OS X 」の「Print Center」アプリケーション(「Applications/Utilities」内)を使ってプ リンタをサーバに「追加」し、共有し たい各プリンタのプリントキューを作成します。 「Print Center」を使って追加できる PostScript 互換プリンタであれば、任意のプリンタを 共有できます。 直接サーバに接続された PostScript 互換プリンタも共有することができます。この場合 は、プリンタにキューを追加する必要はありません。キューは、 「Print Center」を開いた ときに自動的に作成されます。 111 ネットワークインタフェースを備えた共有 PostScript 互換プリンタは、 AppleTalk または 業界標準の(TCP/IP に基づいた)LPR プロトコルを使ってネットワークに接続すること ができます。直接接続されたプリンタは、USB (Universal Serial Bus)接続を使用します。 Mac OS X Server Ethernet USB LPR PostScript プリンタ AppleTalk PostScriptプリンタ PostScript プリンタ ネットワーク上でキューを共有する LPR プロトコルまたは SMB プロトコルを使ってプリントジョブを送信するユーザが、共 有プリンタをネットワーク上で使用することができます。 Mac OS X Server LPR Mac OS Xユーザ Mac OS 9ユーザ UNIXユーザ (「Print Center」を (「デスクトップ・ 使ってプリンタを選択) プリンタUtility」を 使ってプリンタを選択) 112 第 6章 SMB Windows NT およびWindows 2000ユーザ Windows 95、 98、および MEユーザ Macintosh 、UNIX、および特定の Windows コンピュータ(「 Windows NT」や「Windows 2000」 など)はすべて LPR に対応しています。追加のソフトウェアをインストールする必要は ありません。Windows コンピュータ( 「 Windows 95」、 「Windows 98」、および「Windows ME」 を含む)はすべて SMB に対応しています。 参考: LPR サポートが組み込まれていない Windows コンピュータでは、他社製の LPR ド ライバを使用できます。 プリントキューとプリントジョブを管理する ユーザが共有プリンタに送信したプリントジョブは、プリンタのキューに自動的に送ら れます。これらのプリントジョブは、プリンタが利用可能になるか、または設定した基 準が 満た され るま で、保留に なり ます。た とえ ば、 「Server Admin 」の「プリ ント」モ ジュールでは次の基準を設定することができます。 m キュー内のプ リントジョブの優先順 位を設定できます。優先順 位が「至急」に設定 されたジョ ブは、優先順位が「通常」または「低」に 設定されたジョブ より先にプ リントされます。 m ジョブが指定 した時間にプリントされる ようにスケジュールを設 定できます。たと えば、時間がかか るジョブは、深夜や早朝な ど、プリンタがあまり使用 されない時 間に自動的に開始するようにスケジュールを設定できます。 m プリントジ ョブを保留(無期延期)にする ことができます。たとえ ば、特定のジョ ブの保留を解 除してプリントする前に、そ のユーザが、プリントの枚 数の上限や予 算を超えていないかどうかを確認する必要がある場合が考えられます。 プリントジョブを監視する 「Server Admin」の「プリント」モジュールの「プリントモニタ」を使用すると、プリン タとそのジョブの最新状況を確認できます。特定のプリンタに、プリント待ちのジョブ がたくさんあるかどうか、またはプリンタに問題が発生していないかどうかをひと目で 確認することができます。 「プリント」モジュールには「キューモニタ」もあります。こ れを使用すると、プリン トキュ ーのジョブの 詳細を確認 できます。各ジョ ブについて、ジ ョブを送信し たユー ザ、ページ数、および優先順位が表示されます。また、キュー内のジョブを保留または 削除したり、ジョブに優先順位を設定したりすることができます。 また、 「 Server Admin」の「ログビューア」を使って、プリントログを表示して、プリン ト状況を追跡することもできます。プリントサービスログには、プリントサービスの開 始および停止やプリントキューの保留などのイベントが記録されます。プリントキュー ごと のログ には、特定の プリン タにジ ョブを 送信した ユーザ やジョ ブのサ イズなど、 個々のプリントジョブに関する情報が記録されます。 プリントサービスを設定する前に プリントサービスを設定する前に、特定のプリンタを次のユーザが使用するかどうかを 判断します。 m LPR プロトコルを使ってプリントジョブを送信するユーザ m SMB プロトコルを使ってプリントジョブを送信するユーザ プリントサービス 113 プリントサービスを初めて設定する プリントサービスを設定するときは、キューを管理および共有したいプリンタを「Print Center」を 使って追加し、「Server Admin 」の「プリント」モジュ ールを使って 各キュー を設定 します。プリンタ を追加した後 は、キューまたは ジョブの管理 に「Print Center」 は使 用し ない でく ださ い。 「Print Center」では なく、「Server Admin 」の「プリ ント」モ ジュールを使用します。 プリントサービスを設定するときは、次のように操作します。 手順 1 : プリンタを追加する 「Print Center」を使って、 「Mac OS X Server」で管理したい、USB 接続ではないプリンタを それぞれ追加します。その方法については、 「Print Center」のオンスクリーンヘルプを参 照してください。プリンタを追加すると、そのプリントキューが自動的に定義されます。 手順 2 : プリントサービスを設定する 「Server Admin」の「プ リ ント」モ ジ ュ ー ルを 使 っ て、プリ ン ト サ ービ ス を 設定 し ま す。利用可 能な設定の説 明について は、115 ページの「プ リントサービ スの一般設定」 を参照してください。 手順 3 : プリントキューを設定する 「Server Admin」の「プリント」モジュールを使って、追加したプリンタごとにキューを 設定します。プリントキューの設定の説明については、 116 ページの「プリントキュー の設定」を参照してください。 手順 4 : プリントサービスを開始する プリントサービスが動作中でない場合は、 「プリント」をクリックし、 「プリントサービ スを開始」を選びます。 「 Mac OS X Server 」の起動時にプリントサービスが自動的に開始 するように設定することができます。その手順については、115 ページの「プリントサー ビスの一般設定」を参照してください。 手順 5 : Windows サービスを開始する(省略できます) SMB を使ってプリントジョブを送信する Windows ユーザがプリントできるようにすると きは、Windows サービスが動作中で、1 つ以上のプリントキューで SMB が使用可能であ ることを確認します。Windows サービスについて詳しくは、93 ページの「Windows サー ビス」を参照し てください。SMB ユー ザ用にプリントキ ューを共有する方 法について は、116 ページの「プリントキュ ーの設定」を参照してください。新規キューを作成し たときに、自動的にそのキューで SMB を使ってプリントできるようにする方法につい ては、115 ページの「プリントサービスの一般設定」を参照してください。 手順 6 : クライアントコンピュータからプリントを設定する 手順 3 で設定したキューに対して Mac OS 8、Mac OS 9、および Mac OS X コンピュータか らプリント設定を行う手順については、プリントサービスに関するオンスクリーンヘル プを参照してください。 114 第 6章 プリントサービスの設定 プリントサービスの設定にアクセスするときは、 「 Server Admin」で「ファイルとプリン ト」タブをクリックし、「プリント」をクリックして、適切なコマンドを選びます。 プリントサービスの一般設定 プリン トサービスの 一般的な動作 を制御する 設定にアクセ スするときは、「プリント」 をクリックし、「プリントサービスを設定」を選びます。 システム起動時にプリントサービスを開始する サーバの起動時にプリントサービスを自動的に開始したい場合は、このオプションを選 びます。 Windows プリント用に新規キューを自動的に共有する 「 Print Center」を使って作成さ SMB プロトコルを使ってプリントする Windows ユーザが、 れた新規プリントキューを自動的に使用できるようにしたい場合は、このオプションを 選びます。このオプションを選ぶ場合は、Windows サービスが動作中であることを確認 してください。Windows サービスについて詳しくは、93 ページの「 Windows サービス」 を参照してください。 LPR のデフォルトキュー キュー名が指定されていない LPR プリントジョブが送信された場合に使用したいキュー を選びます。ユーザがプリンタ名を指定せずに、サーバのドメイン名または IP アドレ スを使 ってジョブを 送信した場 合、そのジョブに キュー名は ありません。デフ ォルト キューを使用すれば、クライアントコンピュータでは、キュー名を指定する必要がない ため、プリント設定を簡略化できます。 サーバのログ プリント サービスのロ グをアーカイ ブに保存して 新しいログを 開始する頻度 を指定す るときは、このオプションを選び、日数を入力します。 キューのログ 各プリン トキューのロ グをアーカイ ブに保存して 新しいログを 開始する頻度 を指定す るときは、このオプションを選び、日数を入力します。 プリントサービス 115 プリントキューの設定 キューの共有方法を管理し、キュー内の新規ジョブをプリントするデフォルトの時刻を 指定するときは、 「プリントモニタ」ウインドウでキュー名を選び、 「編集」ボタンをク リックします。 (「プリントモニタ」のウインドウを開くときは、 「ファイルとプリント」 タブで「プリント」をクリックし、「プリントモニタを表示」を選びます。 ) キュー名 「Print Center」でプリンタを追加すると、そのプリンタ名と同じ名前のキューが作成され ます。「キュー名」フィールドに名前を入力することによ って、共有に使用するキュー 名を必要に応じて変更できます(たとえば、ユーザには別のキュー名を表示したい場合 など)。キュー名を入力しても、 「Print Center」でのキュー名は変更されません。 キューを使ってプリントを行うユーザにプリンタ名の制限がある場合は、キュー名を変 更した方がよいこともあります。たとえば、Windows クライアントによっては名前が半 角英数文字で 12 文字までに制限されている場合があり、LPR クライアントによっては空 白が含まれる名前に対応していない場合があります。 プリンタ これは「Print Center」でのキュー名です。 キューの共有 LPR プロトコルを使ってジョブを送信するユーザがキューを利用できるようにする場合 は、 「LPR」を選びます。デフォルトの設定では、すべての新規プリントキューで LPR が 選択されます。 116 第 6章 SMB プロトコルを使ってジョブを送信する Windows ユーザがキューを利用できるように す る場 合は、「Windows printing(SMB)」を 選び ます。こ のオ プシ ョン を選 ぶ場 合は、 Windows サービスが動作中であることを確認してください。 Windows サービスについて 詳しくは、93 ページの「Windows サービス」を参照してください。新規のキューに対し て、自動的にそ のキューで SMB を使ってプリ ントできるように する方法については、 115 ページの「プリントサービスの一般設定」を参照してください。 PostScript 互換ではないプリンタの場合、これらのチェックボックスは使用できません。 ドメインの中の LPR キューの共有 NetInfo の共有ドメインにプリントキューを追加すると、そのドメインにアクセスするよ うに設定された Mac OS X コンピュータのユーザは、 「Print Center」のディレクトリサー ビス一覧からキューを選ぶことによって、そのキューを使ってプリントを行うことがで きるようになります。 共有ドメインにプリントキューを追加するときは、ポップアップメニューから共有ドメ インを選び、ドメインが置かれているサーバの管理者のユーザ名とパスワードを入力し ます。NetInfo の共有ドメインにキューを追加したくない場合は、 「なし」を選びます。 NetInfo ドメインでの LPR キューの共有を設定した後は、サーバで「 Print Center」を使っ て、ディレクトリサービスの一覧からキューを選んでキューを追加しないでください。 ジョブの優先順位 このキュ ー内の新規の プリントジョ ブに割り当て たいデフォル トの優先順位 を選びま す。ジョブは優先順位に従っ てプリントされます。 「至急」の ジョブが最初にプリント され、次に「通常」のジョブ、「低」のジョブの順にプリント されます。プリントジョ ブの設 定を使って、個別 のジョブのデ フォルトの優 先順位を上書 きすることが できま す。その方法については、以下の「プリントジョブの設定」を参照してください。 保留 キューに送信されるすべて の新規ジョブのプリントを延期するときは、「保留」を選び ます。ジョブをプリントする時刻を指定するか、またはプリントを無期延期にすること ができます。 プリントジョブの設定 特定のジョブをプリントする時刻を設定するときは、 「キューモニタ」ウインドウでその 名前を選び、 「優先順位」ボタンをクリックします。 ( 「キューモニタ」を開くときは、 「プ リントモニタ」ウインドウでキューを選び、 「キューモニタを表示」をクリックします。) プリントサービス 117 ジョブの優先順位 ジョブ に割り当てた い優先順位 を選びます。「至急」のジョ ブが最初に プリントされ、 次に「通常」のジョブ、「低」のジョブの順にプリントされま す。キュー内で同じ優先 順位が割り当てられている場合は、ジョブは古い順にプリントされます。 保留 ジョブのプリントを延期 するときは、 「保留」を選びます。ジ ョブをプリントする日時 を指定するか、またはプリントを無期延期にすることができます。ジョブの保留を解除 するときは、 「保留」の選択を解除するか、 「キューモニタ」ウインドウで「解除」をク リックします。ジョブは、キュー内で同じ優先順位が割り当てられた、保留になってい ないその他のジョブの後でプリントされます。保留になっていないジョブがプリントさ れるのは、そのキューが保留になっていない場合だけです。 プリントサービスに関する問題を解決する プリントに関する問題を解決または回避するときは、次の方法を試してください。 プリントサービスが開始しない場合: m サーバの起動時にプリントサービスが自動的に開始するように設定したい場合は、 「プリントサービスを設定」ウインドウで「システム起動時にプリントサービスを開 始する」チェックボックスにチェックマークが付いていることを確認します。 m サーバのシリ アル番号が正しく入力され ていて、有効期限が過ぎてい ないことを確 認するときは、 「一般」タブをクリックし、 「サーバ情報」をクリックして、 「サーバ 情報を表示」を選びます。 m プリントサービスログで追加情報を確認するときは、 「一般」タブをクリックし、 「ロ グビューア」をクリックして、 「プリントサービス」を選びます。 「ログビューア」ウ インドウでサーバのログを選びます。 ユーザがプリントできない場合: m プリントサービスが動作中であることを確認します。 m 「プリントモニタ」ウインドウを開いて、ユーザがプリントしているキューがあるこ とを確認します。Mac OS 8 または Mac OS 9 コンピュータの場合は、 「デスクトップ・ プリンタ Utility」を使ってプリンタ設定が正しいことを確認します。 m ユーザがプリントしているキューが、正しく共有されていることを確認します。SMB を使用するのは、Windows ユーザだけです。LPR は標準のプロトコルで、Macintosh や UNIX などのコンピュータだけでなく、 (一部の)Windows コンピュータのユーザがプ リントするために使用できます。 m 「Mac OS 8」と「 Mac OS 9 」のクライアントの場合は、TCP/IP が正しく設定されている ことを確認します。 m Windows NT 4.x のクライアントがサーバに対してプリントできない場合は、キュー名 が、プリンタまたはサーバの TCP/IP アドレスになっていないことを確認します。プ リンタまたはサーバのアドレスではなく DNS ホスト名を使用するか、DNS ホスト名 がない場合は、英数字のみを含むキュー名を入力します。 118 第 6章 プリントジョブが受け付けられ、エラーメッセージも表示されないが、プリントされな い場合: m 「プリントモニタ」ウインドウをチェックして、キューが保留になっていないことを 確認します。 m プリンタが、サー バ、またはサーバが接続され ているネットワークに 接続されてい ることを確認します。 m プリンタの電 源が入っていることと、プ リンタ自体に問題(用紙切 れ、紙詰まりな ど)がないことを確認します。 m プリントログ で詳しい情報を確認しま す。「一般」タブ をクリックし、「ログビュー ア」をクリック して、 「プリン トサービス」を選びま す。 「ログビュー ア」ウインド ウで、サ ーバの ログ を選ん でプリ ント サービ スのロ グ全 般を確 認す るか、ま たは キュー名を選んで特定のプリンタのログを確認します。 プリントサービス 119 7 7 Web サービス Web サービスとは ? 「Mac OS X Server 」の Web サービスは、統合されたインターネットサーバソリューション を提供します。Web サービスは簡単に設定して管理できるので、経験豊富な Web 管理者 でなくても複数の Web サイトを設定し、Web サーバの設定と監視を行うことができます。 「Mac OS X Server 」 の Web サービスでは、 オープンソースの HTTP Web サーバである Apache を使用しています。 「AppleShare IP」をお使いの方、および初めて Web 管理者になった方 でも、 「Server Admin」を使って Web サービスを管理できるので、高度な設定や設定ファ イルについての知識は必要ありません。Apache を熟知している Web 管理者の方であれ ば、Apache の高度な機能を使って Web サービスを管理することができます。 さらに、Mac OS X Server「Mac OS X Server」の Web サービスには高性能のフロントエンド キャッシュが含まれており、更新されない HTML ページを扱う Web サイトの性能を向上 させる ことができま す。このキャッ シュによって、サ ーバは要求 されるたびに 静的な データにアクセスする必要がなくなります。 Web サービスには、WebDAV (Web-based Distributed Authoring and Versioning)のサポートも 含まれています。WebDAV 機能を使用すると、クライアントユーザはサイトが稼働中に Web ページをチェックアウトし、変更を加え、チェックインして戻すことができます。 また、WebDAV には豊富なコマンドセットが用意されています。これによって、 「Mac OS X」がインストールされているクライアントコンピュータは、WebDAV 対応の Web サーバ をファイルサーバであるかのように使用できます。 Web サービスを設定する前に このセクションには、初めて Web サービスを設定する前に知っておく必要のある情報が 記載されています。経験豊富な Web 管理者の方も、これまでと違った機能や動作が説明 されている可能性がありますので、このセクションをお読みください。 121 Web サービスを設定する 「Server Admin」を使って、使用頻度の高い Web サービスの機能のセットアップと設定を 行うことができます。Apache を熟知していて、「Server Admin」にはない Apache の Web サーバの機能を使用する必要がある場合は、適宜設定ファイルを変更することができま す。ただし、アップル社では Apache の設定ファイルの変更に関する技術サポートは提 供していません。ファイルを変更する場合は、必ず最初にバックアップコピーを作成し てください。このようにすると、問題が発生したときにそのコピーを使って元に戻すこ とができます。 Apache モジュールについて詳しくは、Japan Apache User Group の Web サイト (www.apache.or.jp)を参照してください。 セキュリティで保護されたトランザクションを提供する サ ーバ 上の トラ ンザ クシ ョン をセ キュ リテ ィで 保護 する と きは、SSL( Secure Sockets Layer )保護を設定します。SSL を使うと、暗号化された認証済みの情報をインターネッ ト経由で送信できます。たとえば、Web サイトでクレジットカードのトランザクション を行う場合に、サイトで送受信される情報を SSL を使って保護することができます。 セキュリティで保護されたトランザクションの設定方 法について詳しくは、142 ページ の「SSL(Secure Sockets Layer )サービスを設定する」を参照してください。 Web サイトを設定する Web サイトを開設する前に、次の作業を行う必要があります。 m ドメイン名をドメイン名管理機関に登録します m サーバに Web サイト用のフォルダを作成します m 作成したフォ ルダに、ユーザが接続したとき に表示されるデフォルト のページを作 成します m インターネットに接続する場合は、DNS サービスを適切に設定します(イントラネッ ト上のサイトの場合は DNS は必要はありません) サイ トの準 備が できた ら、 「Server Admin」を使 って公 開(使用可 能に)しま す。 「 Web サービスを設定」ウインドウの「サイト」パネルでは、新しいサイトを追加したり、開 設した各サイトのさまざまな設定を選んだりすることができます。サイトの設定につい て詳しくは、130 ページ以降の 説明をお読みください。また、サイトの設定時に行う作 業のいくつかについては、「Server Admin ヘルプ」も参照してください。 複数の Web サイトを運用する Web サーバ上で複数の Web サイトを同時に運用することができます。サイトの設定に よって、各サイトのドメイン名、IP アドレス、またはポートを同じにすることもできま す。ただし、ドメイン名、IP アドレス、およびポートの組み合わせは一意に割り当てる 必要があり ます。使用するドメイン 名は、ドメイン名管理機 関(InterNIC )に登録する 必要があります。登録していないと、そのドメイン名に関連付けられている Web サイト をインターネットで見ることはできません。(追加登録名ごとに登録料がかかります。 ) 122 第 7章 複数のドメイン名と 1 つの IP アドレスを使って Web サイトを設定する場合、HTTP1.1 以 上に対応していない古いブラウザでは、そのサイトにアクセスできません(ブラウザで 「Host」リクエストヘッダが無視されます) 。この問題を避けたい場合は、1 つの IP アド レスにつき 1 つのドメイン名を使ってサイトを設定してください。 WebDAV のセキュリティを理解する WebDAV を使用すると、ユーザはサイトが稼働中でも Web サイトのファイルを更新でき ます。WebDAV を使用する場合は、ユーザが更新するサイト内のファイルとフォルダに 対して、Web サーバが書き込みのアクセス権を持っている必要があります。このように アクセス権を設定すると、サイトの管理者がほかのサイトを変更できる可能性があるた め、そのサーバでほかのサービスを実行している場合、セキュリティ上の重要な問題に なる可能性があります。 この問題は、 「 Server Admin」の「共有」モジュールを使ってサイトのファイルに適切な アクセス権を設定することで回避できます。 「Mac OS X Server」では、Apache プロセスが 属する「www」というグループが「ユーザとグループのリスト」に追加されます。この www グループには、Web サイト内のファイルへの「読み出し/書き込み」のアクセス権 を与える必要があります。また、Web サイト管理者(オーナー)に「読み出し/書き込 み」のアクセス権を与え、「全員」には「なし」を与えます。 Web サイトのセキュリティに不安がある場合は、WebDAV の代わりに Apple ファイルサー ビスまたは FTP サービスを使って Web サイトのコンテンツを変更するようにします。 WebDAV のアクセス権について詳しくは、149 ページの「WebDAV の保護領域とアクセス 権を理解する」を参照してください。 Web サービスを初めて設定する Web サービスを初めて設定するときは、次の手順に従って行います。これらの作業の実 行について詳しくは、Web サービスのヘルプを参照してください。 手順 1 :「Documents」フォルダを設定する サーバソフトウェアをインストールすると、 「Documents」というフォルダが自動的に作 成されます。 「Documents」フォルダには、Web サイトを通じて利用できるようにする項 目を保存します。情報を整理したいときは、 「Documents」フォルダの中にフォルダを作 成できます。このフォルダは、次のディレクトリにあります。 /Library/WebServer/Documents また、登録ユー ザのホームディレク トリにはそれぞれ、「Sites」フォルダが 作成されま す。このフォルダに保存した画像や HTML ページは、次の URL で提供されます。 http://server.example.com/~username/ Web サービス 123 手順 2 : デフォルトのページを作成する ユーザが Web サイトに接続すると、必ずデフォルトのページが表示されます。ソフト ウェ アを イン ストー ルし た初 期の状 態で は、 「Documents」フ ォル ダ内の「 index.html」 ファイルがデフォルトのページになります。このファイルを自分の Web サイトの最初の ページと置き換えて、「index.html」という名前を付けます。別のファイル名を使用した い場合は、必ずサイトの設定ウインドウの「一般」パネルでデフォルトの書類名を変更 してください。 Web サイトの設定について詳しくは、 130 ページの「Web サイトの設定」を参照してく ださい。 手順 3 : Web サイトにアクセス権を割り当てる サーバで実行する Apache のプロセスには、Web サイトのファイルとフォルダへのアク セス権が 与えられている 必要があります。こ のアクセス権を 与えるために、「Mac OS X Server」によって、Apache プロセスが属する「www」というグループがサーバの「ユー ザとグループ」データベースにイン ストールされます。この www グループには、 Web サイトのファイルへの「読み出し専用」のアクセス権を与える必要があります。これに よって、ユーザがサイトに接続したときに、www グループが Web サイトのファイルを ブ ラウ ザに 転 送で きる よう に なり ます。ア ク セス 権の 割 り当 てに つ いて 詳し くは、 第 4 章「共有」を参照してください。 手順 4 : Web サービスを設定する デフォルトの設定は、1 つの Web サイトを運用するほとんどの Web サーバで、そのまま 使用することができます。Web サービスと Web サイトの基本的な機能はすべて「Server Admin 」で設定で きます。詳しい 設定オプシ ョンについ ては、147 ペ ージの「Apache の詳しい設定」を参照してください。 ユーザの Web サイトを運用するときは、少なくとも 1 つの Web サイトを設定する必要 があります。その Web サイトの設定を、サーバ上のすべてのユーザ Web サイトに適用 したい場合は、デフォルトのサイトを「/Users」に設定する必要があります。 「 Web サービスを設定」を選び 設定を表示するときは、 「 Web サービス」をクリックし、 ます。必要に応じてサーバと Web サイトの設定を選びます。これらの設定について詳し くは、125 ページの「 Web サービスの設定」を参照してください。 手順 5 : Web サービスを開始する 「Web サービス」をクリックし、 「 Web サービスを開始」を選びます。サービスが稼働中 のときは、「Web サービス」のアイコンに地球のマークが表示されます。 重要 Web サーバを開始および停止するときは、常に「Server Admin」を使用してくださ い。コマンドラインから Web サーバを開始しても、 「Server Admin」は Web サーバを停止 できず、Web サーバの稼動状態も認識しません。 手順 6 : Web サイトに接続する Web サイトが正常に稼動していることを確かめるときは、ブラウザを開いて、インター ネット経由で自分の Web サイトに接続してみます。Web サイトが正常に稼動していない 場合は、149 ページの「 Web サービスに関する問題を解決する」を参照してください。 124 第 7章 Web サービスの設定 「Web サービスを設定」ウインドウでは、Web サーバと Web サイトのすべてのオプション を設定および変更することができます。 「 Web サービスを設定」ウインドウを表示すると きは、 「 Server Admin」の「Web サービス」ボタンをクリックし、「Web サービスを設定」 を選びます。5 つのタブのいずれかをクリックして、そのタブのパネルの設定を表示し ます。以下のセクションでは、各パネルで使用できる設定について個別に説明します。 Web サービスの一般設定 自動 的に開 始するオ プショ ンなど、サ ーバの 一般的な オプシ ョンを 設定す るときは、 「Web サービスを設定」ウインドウの「一般」パネルを使います。 システム起動時に Web サービスを開始する サーバの起動時に Web サービスを開始するときは、このオプションを選びます。通常 は、このオプションを選択しておくことをお勧めします。選択されていれば、電源が切 れたり、その他の不測の事態が発生してサーバが再起動した場合でも、Web サービスを 利用できます。 フォルダの詳細リストを表示する Web サイトのフォルダの内容に関するフォーマット済みのリストを表示するときは、こ のオプションを選びます。ユーザがサイトの URL に接続すると、通常はデフォルトの Web ページ(「index.html 」など)が表示されます。デフォルトの Web ページが存在しな い場合、Web サイトでフォルダのインデックス作成が許可されていると、フォルダの内 容のリストがユーザに表示されます。サイトのフォルダのリスト表示を許可する方法に ついては、131 ページの「 Web サイトの一般設定」を参照してください。 Web サービス 125 SSL サポートを有効にする Web サイトに安全に接続するには、このオプションを選びます。SSL を使用可能にする 場合は、各サイトのポート番号を 443 に変更する必要があります。 SSL を使用可能にするには、あらかじめ認証プロバイダから証明ファイルを入手し、SSL サービスを設定しておく必要があります。詳しくは、142 ページの「SSL( Secure Sockets Layer )サービスを設定する」を参照してください。 WebDAV サポートを開始する ユーザが WebDAV(Web-based Distributed Authoring and Versioning)を使用できるようにした いときは、このオプションを選びます。WebDAV を許可する場合は、各 Web サイトに「保 護領域」を設 定して、サイトを変 更できるユーザ を管理する必 要もあります。WebDAV の使用について詳しくは、149 ページの「 WebDAV の保護領域とアクセス権を理解する」 を参照してください。 同時接続の最大数 サーバの 1 つの Web サイトで同時に受け付けられる接続の最大数を入力します。デフォ ルトの最大値は 500 です。サーバでの同時接続が最大数に達すると、その後の接続要求 に対しては、サーバがビジー状態であることを示すメッセージが表示されます。 持続的な接続の最大数 クライアントコンピュータが 1 つの接続で作成できる接続要求の最大数を入力します。 固定接続を使用すると、サーバが、1 つの接続で複数のトランザクションを処理できる ようになります。これによって、サーバの性能を向上させることができます。1 つの接 続に許可する要求数を制限したくない場合は、ゼロに設定します。しかし、デフォルト 設定の 500 を使うと、性能が向上します。 参考: このオプションを使用する場合は、パフォーマンスキャッシュを無効にする必要 があります。 接続タイムアウト Web サーバによってセッションが切断されるまでの秒数を入力します。この時間を経過 しても要求 がない場合はセッシ ョンが切断されます 。このオプション を使用する場合 は、パフォーマンスキャッシュを無効にする必要があります。 126 第 7章 Web サービスのサイトの設定 「サイト」パネルには、Web サイトの一覧と、それぞれのサイトに関するいくつかの基 本的な情報が表示され ます。 「サイト」パネルは、新しいサ イトを追加、または既存の サイトの設定を変更する場合に使用します。「サイト」パネルを表示するときは、 「 Web サービス」をクリックし、 「Webサービスを設定」を選び、 「サイト」 タブをクリックします。 有効 サイトを有効または無効にするときは、このチェックボックスを使用します。デフォル トでは、新しいサイトを作成したときに、このチェックボックスにチェックマークが付 けられます。サイトを無効にした場合、設定はそのまま保持されますが、サイトに送信 された要求は無視されます。 追加と複製 新しい Web サイトをリストに追加し、そのサイトの設定を行うときは、「追加」ボタン をクリックします。または、新しいサイトで必要な設定がほとんど指定されている Web サイトを選び、「複製」をクリックして複製サイトを作 成します。その後、複製サイト の設定を変更して、新しいサイトとして保存することができます。 編集 サイトを変更するときは、Web サイトを選び、 「編集」をクリックします。Web サイト の設定について詳しくは、130 ページの「 Web サイトの設定」を参照してください。 削除 リストから Web サイトを取り除きたいときは、Web サイトを選び、「削除」をクリック します。この操作によって「Web サービスを設定」リストから目的の Web サイトの名前 と設定が削除されますが、サーバから Web サイトとその内容が取り除かれることはあり ません。 Web サービス 127 Web サービスの MIME タイプの設定 MIME(Multipurpose Internet Mail Extension)とは、ファイルの内容を記 述するためのイン ターネットの規格です。 「MIME タイプ」パネルでは、ブラウザが特定のファイルタイプ Web サーバがどのように応答するかを設定できます。 MIME タイプ を要求したときに、 と MIME タイプマッピングについて詳しくは、141 ページの「MIME( Multipurpose Internet Mail Extension)を理解する」を参照してください。 「MIME タイプ」パネルを表示するときは、 「Web サービス」をクリックし、 「Web サービ スを設定」を選び、「MIME タイプ」タブをクリックします。 拡張子 「拡張子」 は、オーディオ、テキスト、ビデオなど、 ファイル内のデータの種類を表します。 Web サーバの動作 「Web サーバの動作」は、Web サーバが特定の拡張子を持つファイルの要求を受信した ときに、どのように動作するかを指定します。動作、応答、またはその両方を指定でき ます。 追加、編集、複製、および削除 新しい MIME タイプを作成するとき、または既存の MIME タイプを変更するときは、こ れらのボタンをクリックします。 128 第 7章 Web サービスのプロキシの設定 Web サーバをユーザのプロキシとして使用すると、アクセス頻度の高い Web サイトを キャッシュに保存してサー バの性能を向上させることができます。「プロキシ」パネル 「Web サービスを設定」を選び、 「プ を表示するときは、 「 Web サービス」をクリックし、 ロキシ」タブをクリックします。 プロキシを使用する サーバ をユーザのプ ロキシとして 使用するとき は、このチェック ボックスを使 用しま す。サーバをプロキシとして使用すると、たとえば、授業の課題で生徒全員が同じ Web サイトにアクセスするような場合に役に立ちます。生徒全員が同時に接続しようとする と、サーバは、接続要求を統合し接続先のサイトをキャッシュするので、性能が向上し ます。プロキシサービスを使用するときは、クライアントユーザの Web ブラウザの環境 設定で、使用する Web サーバをプロキシサーバとして指定する必要があります。 最大キャッシュサイズ クライアントコンピュータが要求したほかのWebサイトをキャッシュするために使用す るディスク容量の最大値を入力します。キャッシュは、低速のインターネット接続での 性能を 最適化するた めに役立ち ます。キャッシュ が最大のサ イズに達する と、キャッ シュフォルダから最も古いファイルが削除されます。 キャッシュフォルダ キャッシュの保存場所として使用するフォルダのパスとフォルダ名を入力します。ファ イルサービスが稼動中の場合、またはサーバで「Server Admin 」を使用している場合は、 「選択」ボタンをクリックして目的のフォルダを検索することができます。 Web サービス 129 下に表示したホストへのアクセスをブロック 「追加」ボタンをクリックし、キャッシュしたくない Web サイトのドメイン名または IP アドレスを入力します。サーバがクライアントユーザの Web ブラウザでプロキシサーバ として指定されている限り、このリストに追加したサイトはキャッシュされません。好 ましくない Web サイトをここに指定することをお勧めします。 読み込み キャッシュしたくない Web サイトのリストを読み込むときは、このボタンをクリックし ます。リストはテキストファイルでなければなりません。また、ホスト名が余白(ライ ン、スペース、またはタブ)で区切られている必要があります。 書き出し ブロッ クするホスト のリストをテ キストファイ ルに書き出す ときは、このボタ ンをク リックします。 Web サイトの設定 Web サイトの設定には、サイトの設定ウインドウを使用します。このウインドウを開く ときは、「Web サービス」をクリックし、「Web サービスを設定」を選び、「サイト」タ ブをクリックします。新しい サイト用のウインドウを開くときは、「追加」をクリック します。既存のサイト用のウインドウを開くときは、リストで目的のサイトを選び「編 集」または「複製」をクリックします。 設定のウインドウには、次の 4 つのパネルがあります。「一般」 、「ログ」 、「アクセス」 、 および「セキュリティ」です。このウインドウで設定した内容は、Web サイトに個別に 適用されます。Web サービス全体に適用されることはありません。ただし、一部の設定 は、Web サービスの設定に依存します。たとえば、ある Web サイトで SSL を使用可能に する場合は、Web サービスでも SSL を使用可能にする必要があります。これらの 3 つの パネルの設定について、次に説明します。 130 第 7章 Web サイトの一般設定 名前やポート番号などの一般的なオプションをサイトごとに設定するときは、サイトの 設定ウインドウの「一般」パネルを使用します。Web サイトの「一般」パネルを表示す 「Web サービスを設定」を選び、 「サイト」タ るときは、 「Web サービス」をクリックし、 ブをクリックします。 「追加」をクリックするか、あるいはサイトを選んでから「編集」 または「複製」をクリックします。 名前 サイトの省略しないドメイン名を入力します。ホスト名のみを入力するのではありませ ん。たとえば、server.apple.com が省略していない完全なドメイン名です。 IP アドレス サイトの IP アドレスを入力します。運用する Web サイトごとに、 IP アドレスとポート 番号の一意の組み合わせか、ま たはサーバの別のホスト名を指定する必要があります。 異なる IP アドレスを設定した場合は、複数の IP アドレスの IP パケットを受け付けるよ うにサーバコンピュータを設定しなければなりません。複数の IP アドレスの割り当て について詳しくは、305 ページの「ポートに複数の IP アドレスを設定する」を参照して ください。 Web サービス 131 ポート このサイトへの接続に使用するポートを選びます。サーバのデフォルトでは、サーバの Web サイトへの接続にはすべてポート 80 が使用されますが、Web サイトごとに使用す るポートを変更することができます。最大 8999 までの任意のポート番号を選ぶことが できます。ただし、ほかのサービス(FTP、 Apple ファイル共有、SMTP 接続など)が使 用していないポートを選ぶようにします。 このサイトで SSL を使用可能にする場合は、SSL のデフォルトの HTTPS ポートであるポー ト 443 を使用してください。TCP ポートと UDP ポートの番号のリスト、およびそれらの ポートを使用するサービスについては、301 ページの「 Mac OS X コンピュータが使用す るポート」を参照してください。 Web フォルダ このサ イトのルート として使用し たいディレク トリへのパス を入力します。フ ァイル サービスが稼動中の場合、またはサーバで「Server Admin 」を使用している場合は、 「選 択」をクリックして目的のフォルダを参照することができます。 デフォルトの書類名 ユーザが ファイル名で はなくドメイ ン名またはデ ィレクトリ名 でサイトに接 続したと きに、表示するファイルの名前を入力します。ソフトウェアをインストールした初期の 状態では、デフォルトの書類名は「index.html」です。デフォルトの書類がない場合は、 ディレクトリのリストが表示されます(ディレクトリのリスト表示が許可されている場 合)。詳しくは、125 ページの「フォルダの詳細リストを表示する」、および以下の「パ フォーマンスキャッシュを使用する」オプションの説明を参照してください。 参考:「デフォルトの書類名」フ ィールドには、複数のファイル名を指定できます。ス ペースを含むファイル名は、引用符で囲む必要があります。各ファイル名はスペースで 区切ります。 パフォーマンスキャッシュを使用する Web サイトに更新されない HTML ファイルがあり、そのページの利用率が高いことが予 想される場合は、このオプションを選びます。Web ページのほとんどが動的に更新され る場合は、キャッシュを使用可能にしないでください。パフォーマンスキャッシュにつ いて詳しくは、148 ページの「動的な Web ページのキャッシュを無効にする」を参照し てください。 フォルダのリスト表示を許可する ユーザがこのサイトに接続したときに、デフォルトの書類の代わりに Web フォルダの内 容のリストを表示したい場合は、このオプションを選びます。リスト表示を許可してい ない場合で、デフォルトの Web ページが存在しないときは、アクセスが拒否されたこと を知らせるメッセージが表示されます。 WebDAV を許可する 「Web サービスを このサイトで WebDAV を使用するときは、このオプションを選びます。 設定」ウインドウの「一般」パネルでも、WebDAV を使用可能にする必要があります。 132 第 7章 CGI の実行を許可する Web フォルダに保存されている CGI (Common Gateway Interface)プログラムを実行した いときは、このオプションを選びます。 CGI プログラム について詳しくは、140 ページ の「CGI (Common Gateway Interface)スクリプトを使用する」を参照してください。 管理者のメールアドレス クライアントに送信されるすべてのエラーメッセージで、返信用メールアドレスとして 使用するアドレスを入力します。Apache のデフォルトのエラーページには、指定するア ドレスへのリンクが含まれます。クライアントユーザは、Web サイトに関する問題が発 生したときに、このリンクを使ってフィードバックを返すことができます。 Web サイトのログの設定 サイトの設定ウインドウの「ログ」パネルでは、サイトごとにログを設定し、記録を許 可することができます。 「ログ」パネルを表示するときは、 「Web サービス」をクリック し、 「 Web サービスを設定」を選び、 「サイト」タブをクリックします。 「追加」をクリッ クするか、あるいはサイトを選んでから「編集」または「複製」をクリックします。次 に、「ログ」タブをクリックします。 アクセスログを許可する Web サイトにア クセスがあ るたびにロ グ項目を作 成するとき は、この欄を クリックし ます。 _ 日ごとにアーカイブを作成する 各ログファイルにイベントを記録する期間を日数で入力します。指定した期間が過ぎる と、現在のログが保存され、そのファイル名に日付が追加されます。また、新しいログ ファイルでの記録が開始されます。 Web サービス 133 場所 ログファイルを保存したい場所のパスとファイル名を入力します。ファイルサービスが 稼動 中の 場合、また はサ ーバで「 Server Admin」を使 用し ている 場合 は、 「選 択」をク リック して目的の場 所を参照する ことができま す。ログファイル のデフォルト の場所 は、「/var/log/httpd/」です。 エラーログを許可する この Web サイトで発生したエラーをログに記録するときは、この欄をクリックします。 Web サイトのアクセスの設定 サイトの設定ウインドウの「アクセス」パネルでは、 「保護領域」、つまりサイト内の場 所を設定できます。WebDAV を許可しているときは、サイトが稼動中でも、ユーザはこ れらの「保護領域」に対して表示または変更を行うことができます。保護領域の作成と アクセス権の割り当てについて詳しくは、149 ページの「WebDAV の保護領域とアクセス 権を理解する」を参照してください。 「アクセス」パネルを表示するときは、 「Web サービス」をクリックし、 「Web サービス を設定」を選び、 「サイト」タブをクリックします。 「追加」をクリックするか、あるい はサイ トを選ん でから「編集」ま たは「複製」をク リックし ます。次に、「アクセス」 タブをクリックします。 134 第 7章 保護 領域を選 んで「編集」また は「複製」をクリ ックする か、あるいは「追 加」をク リックし、次の図に表示されたパネルを使って新しい保護領域を定義します。 保護領域名 ユーザがログインしたときに表示される名前を入力します。デフォルトの保護領域名は Web サイトの名前です。保護領域には、固有の名前を使用することをお勧めします。 フォルダ アクセスを制限したい Web サイト内の場所へのパスを入力します。ファイルサービスが 稼動 中の 場合、また はサ ーバで「 Server Admin」を使 用し ている 場合 は、 「選 択」をク リックして目的の場所を参照することができます。 全員 このチェックボックスをクリックし、全員に設定したいアクセスレベルを選びます(全 員とは、Web サイトにアクセスできる任意のユーザです ) 。 「ブラウズ可能」または「ブ ラウズ とオーサリン グ可能」のいず れかを選びま す。選択したア クセスレベル に応じ て、その他の設定を選びます。 m このチェック ボックスにチェックマ ークを付け、「ブ ラウズ可能」を選んだ場合は、 「オーサリングもできるユーザとグループ」リストが下に表示されます。このリスト を使って、特定のユーザにオーサリングの許可を設定します。 m このチェックボックスにチェックマークを付け、「ブラウズとオーサリング可能」を 選んだ場合は、追加設定するアクセス権がないため、 「ユーザとグループ」リストが 隠されます。 m このチェック ボックスにチェックマーク を付けない場合は、ポップア ップメニュー が使用できなくなり、 「ブラウズとオーサリングができるユーザとグループ」リスト が下に表示さ れます。このリストを使って、特 定のユーザにブラウズ またはオーサ リングの許可を設定します。 Web サービス 135 ユーザとグループ このリストを使用して、特定のユーザにブラウズとオーサリングの許可を与えることが できます。このリストは、全員にブラウズの許可を設定したときか、または全員にアク セス権を設定しなかったときに表示されます。 「Mac OS X Server」の「ユーザとグループ のリスト」からこのリストにユーザまたはグループの名前をドラッグしない限り、リス トには何も表示されません。 オーサリングを許可 ユーザまたはグループに保護領域に対するオーサリングの許可を与えるときは、このオ プションを選びます。 削除 この保護領域への特定のユ ーザまたはグループのアクセスを拒否するときは、「ユーザ とグループ」リストから該当する名前を選び、このボタンをクリックします。 Web サイトのセキュリティの設定 サイトの設定ウインドウの「セキュリティ」パネルでは、各 Web サイトに対して安全な トランザクションを設定 し、使用可能にすることができます。「セキュリティ」パネル を表示するときは、 「 Web サービス」をクリックし、 「Web サービスを設定」を選び、 「サ イト」タブをクリックしま す。 「追加」をクリックするか、ある いはサイトを選んでか ら「編集」または「複製」をクリッ クします。次に、 「セキュリ ティ」タブをクリック します。SSL(Secure Sockets Layer)サービスの設定について詳しくは、142 ページの「SSL (Secure Sockets Layer)サービスを設定する」を参照してください。 Secure Socket Layer (SSL) を使用する 各 Web サイトで SSL を使用するときは、このオプションを選びます。「Web サービスを 設定」ウインドウの「一般」パネルで、 Web サービス全体で SSL サポートが有効になっ ていることを確認してください。 136 第 7章 証明書ファイルを編集 このボタンをクリックし、証明 書ファイルの内容を入力します。証明書ファイルとは、 認証局から与えら れたセキュアサーバ ID が記載されている「server.crt 」という名前の ファイルです。次のディレクトリにあります。 /etc/httpd/ssl.crt/ キーファイルを編集 このボタンをクリックし、キーファイルの内容を入力します。キーファイルとは、証明 書署名要求(CSR:Certificate Signing Request)を生成したときに設定した「key.pem」とい う名前のファイルです。 CA 証明書ファイルを編集 このボタンをクリックして、認証局から受け取った CA 証明書ファイルの内容を入力し ます。 (このファイルは必要に応じて認証局から受け取ります。詳しくは、142 ページの 「SSL(Secure Sockets Layer)サービスを設定する」を参照してください。) パスフレーズ CSR の作成時に設定した SSL パスフレーズを入力するときは、このボタンをクリックし ます。パスフレーズは、サーバの証明書キーのロックを解除します。 SSL ログファイル SSL イベントを記録するログファイルの場所と名前を入力します。ファイルサービスが 「選 択」をク 稼動 中の 場合、また はサ ーバで「 Server Admin」を使 用し ている 場合 は、 リックして目的のファイルを検索することができます。 Web サービスに関する上手な使いかたとヒント Web サービスの性能を最適化したり、セキュリティホールを回避したり、Web サービス の管理方法をカスタマイズしたりする場合、さまざまな方法があります。このセクショ ンでは、Web サービスを始めるにあたって役立つ情報を提供し、基本操作よりもさらに 詳しい操作について説明します。 固定接続を使ってサーバの性能を向上させる 通常、HTTP 要求と応答では、それぞれ別の TCP 接続が使用されます。クライアントコ ンピュータがサーバに要求 を送信すると、サーバは接続を開き、要求を受信してから、 接続を閉じます。要求に応答するために、サーバは別の接続を開き、応答してから、接 続を閉 じます。このよう に繰り返し 接続を開いた り閉じたり するのは、効率的 でない 上、性能が低下します。 Web サービス 137 固定接続を使用すると、サーバが、1 つの接続で複数のトランザクションを処理できる ようになります。サーバとクライアントコンピュータの両方が固定接続に対応している 必要があります。 (一般的なブラウザは固定接続に対応しています。 )固定接続が機能す るためには、送信されている情 報のサイズが分かっている必要があります。たとえば、 画像ファイルおよび更新されない HTML ページの長さは事前に分かります。CGI(Common Gateway Interface)スクリプトおよび動的に生成される HTML ページの場合は、その長さ を事前に知ることはできません。 固定接続で発生可能な要求の数を制限できます。ゼロを設定すると、1 つの接続あたり に許可される要求の数は制限されなくなります。しかし、デフォルト設定の 500 を使う と、性能が向上します。 Web モジュールを使用する モジュールは、Apache の Web サーバソフトウェア用の「プラグイン」で、Web サイトに 機能を追加 します。Apache には標準的なモジュ ールが付属しています。そ のほかのモ ジュールは、ソフトウェアメーカーから購入したり、インターネットからダウンロード することができます。利用可能な Apache モジュールについては、次の Web サイトを参 照してください。 m www.apache.or.jp/jdocs/mod/ サーバにインストール済みの Web モジュールのリストを表示するときは、 「Server Admin」 で「Web サービス」をクリックし、 「 Web サービスの状況を表示」を選びます。 モジュ ールをイン ストール するときは、モジュー ルソフトウ ェアに付属 のマニュ アル の指示に従っ て操作します。Web サーバは次のデ ィレクトリからモジュー ルをロードし ます。 /usr/libexec/httpd/ また、新しいモジュールをロ ードして追加するためには、「httpd.conf」ファイルを変更 する必要があります。 Macintosh 固有のモジュール 「Mac OS X Server 」の Web サービスでは、Macintosh に固有のモジュールがインストール されます。このセクションでは、これらのモジュールについて説明します。 mod_macbinary_apple このモジュールによって、ファイルが MacBinary フォーマットでパッケージ化されます。 このフォーマットを使うと、Macintosh ファイルを Web サイトから直接ダウンロードす ることができます。ユーザは、ファイルのアクセスに使用する URL に「.bin」を追加す ることによって、通常の Web ブラウザで MacBinary ファイルをダウンロードできます。 mod_sherlock_apple このモジュールによって、Apache は、 「Sherlock」を使った関連性のランキングに基づく Web サイトの検索を実行できます。「Sherlock」を使ってサイトのインデックスを作成す ると、Web サイトを検索するためのフィールドをユーザに提供できます。サイトの URL には「.sherlock」を追加する必要があります。 138 第 7章 mod_auth_apple このモジュールによって、Web サイトでは、サーバの検索ポリシーにあるディレクトリ サービスドメインでユーザを検索して、そのユーザを認証できるようになります。認証 を使用している場合、Web サイト利用者は、サイト内の情報にアクセスするときにユー ザ名とパスワードを要求されます。 mod_redirectacgi_apple このモジュールを「ACGI Enabler」アプリケーションと共に使用することによって、ユー ザは、ACGI プログラム( Mac OS CGI)を実行できるようになります。ACGI を使用可能に するには、管理者としてログインし、「ACGI Enabler」アプリケーションを開きます。ア プリケーションからログアウトしないでください 。ACGI を使用するためにはこのアプ リケーションを稼動させておく必要があります。 mod_hfs_apple このモジュールを使用すると、ユーザは、HFS ボリュームの URL を入力するときに大文 字と小文字を正しく区別しなければならなくなります。このモジュールによって、大文 字と小文字が区別されないボリュームのセキュリティを高めることができます。この制 限をボリュームに適用すると、大文字と小文字を間違えてボリュームの URL を指定した ユーザには、URL が見つからなかったことを示すメッセージが表示されます。 オープンソースのモジュール 「Mac OS X Server 」には、一般的なオープンソースモジュールが付属しています。付属し ているモジュールには、Tomcat 、PHP: Hypertext Preprocessor、mod_perl、および MySQL が あります。 Tomcat Java によく似たスクリプト機能を使用する「Tomcat」モジュールは、Java Community Process で開発された、相互に補足的な次の 2 つのテクノロジーの公式なリファレンスインプリ メンテーションです。 m Java Servlet 2.2。 Java Servlet API の仕様については、次のサイトを参照してください。 java.sun.com/products/servlets m JavaServer Pages 1.1。 このAPIの仕様については、次のサイトを参照してください。 java.sun.com/products/jsp 「Tomcat」を 使用したい場合は、ま ずこれを起動する 必要があります。次の ように操作 します。 1 「/private/etc/httpd/httpd.conf」を開きます。 2 「Tomcat」サ ーバの設定に関する 行のコメントを解 除するか、ファイルの最 後に次の行 を追加します: LoadModule jserv_module /usr/libexec/httpd/mod_jserv.so AddModule mod_jserv.c Include /private/etc/httpd/tomcat.conf 3 「Server Admin」を使って、「/usr/webapps/ROOT」を指す仮想ホストサイトを作成します。 4 「Terminal」アプリケーションを開き、次を入力して、「Tomcat」を起動します。 /usr/bin/tomcat.sh start Web サービス 139 5 Web ブラウザを使ってサイトの URL を入力し、 「Tomcat」 が予期する通りに動作するかどう かを確認します。(URL は次のようになります。「example.com」はサイトのドメイン名に なります。) http://www.example.com/ 「/etc/httpd/tomcat.conf」 を参照してください。 「Tomcat」の説明といくつかの例については、 PHP: Hypertext Preprocessor PHP を使用すると、C によく似た HTML 埋め込み型のスクリプト言語をサーバ側で使用 することによって、動的な Web コンテンツを処理することができます。Web 開発者は、 PHP コードを HTML コードに埋め込みます。この方法によって、プログラマは、HTML を生成するプログラムを作成するのではなく、HTML スクリプトに動的なロジックを直 接統合することができます。 PHP は CGI 機能を備えており、広い範囲にわたるデータベースをサポートします。クラ イアントサイドの JavaScript とは異なり、PHP コードはサーバ上で実行されます。 このモジュールについて詳しくは、www.php.gr.jp を参照してください。 mod_perl このモジュールによって完全な Perl インタプリタが「Mac OS X Server」に統合されるの で、既存の Perl CGI スクリプトを変更せずに実行できます。この統合によって、スクリ プトは高速に実行され、使用するシステムリソースは少なくて済みます。このモジュー ルについて詳しくは、perl.apache.org を参照してください。 MySQL MySQL は、Web サーバのリレーショナルデータベース管理のソリューションを提供しま す。このモジュールを使用すると、異なるテーブルまたはデータベース内のデータを連 結し、Web サイトに情報として提供することができます。このモジュールについて詳し くは、www.mysql.com を参照してください。 CGI (Common Gateway Interface )スクリプトを使用する ユーザが Web サイトに接続すると、通常は、更新されない html ページまたは画像を受 信します。CGI (Common Gateway Interface)スクリプト、つまり CGI プログラムを使用 すると、Web サイトにサービスを提供するアプリケーションと Web サイトとの間で情報 をやり取りすることによって、Web サイトに動的な機能を追加できます。たとえば、ユー ザがサイトのフォームに必要事項を記入した場合に、CGI を使ってそのデータを処理す るアプリケーションにメッ セージを送信し、ユーザに応答を送り返すことができます。 「Mac OS 」の CGI は、通常は AppleScript にしますが、アプリケーションにすることもで きます。 また、CGI は単独でカスタム機能を実行することもできます。たとえば、ユーザが Web サイトにアクセスするたびに利用者数を生成し、動的に生成した数を Web ページに挿入 できます。 CGI を使用するときは、次のように操作します。 手順 1: CGI をインストールする 以下の場所のいずれかに CGI をインストールします。 140 第 7章 1 つのサイト用: Web サイトの「Documents」フォルダに CGI をインストールします。 CGI の名前の末尾に「.cgi」を付けます。「Documents」フォルダに CGI をインストールす る場合は、サイトで CGI の実行を許可する必要があります。 すべてのサイト用:「/Library/WebServer/CGI-Executables」フォルダに CGI をインストール します。サイトで CGI を実行できるようにするには、サイトの URL に /cgi-bin/ を含める 必要があります。CGI の実行を許可する必要はありません。インストールされていれば、 実行されます。 手順 2: サイトの CGI の実行を許可する 「Server Admin」で「Web サービス」をクリックし、 「Web サービスを設定」を選び、 「サイ ト」タブをクリックします。リストから Web サイトを選択し、 「編集」をクリックしま す。 次に、サイトの設定ウインドウの 「一般」 パネルで 「 CGIの実行を許可する」 を選びます。 手順 3: Web サービスを再起動する 変更を適用するために、Web サービスを停止してから、再び開始する必要があります。 MIME(Multipurpose Internet Mail Extension )を理解する MIME(Multipurpose Internet Mail Extension)とは、Web ブラウザが特定の特性を持つファ イルを要求したときに、どのように動作するかを指定するためのインターネットの規格 です。Web サーバの応答は、ファイルの拡張子に基づいて選ぶことができます。選ぶこ とのできる応答は、Webサーバにインストールしたモジュールによって異なります。ファ イル拡張子とそれに関連付けられている応答との各組み合わせを、MIME タイプマッピ ングと呼びます。 MIME の拡張子 拡張子は、ファイル内のデータの種類を表します。以下に例を示します。 m m m m m txt は、テキストファイルです cgi は、CGI (Common Gateway Interface)ファイルです gif は、GIF(画像)ファイルです au は、サウンドファイルです tiff は、 TIFF(画像)ファイルです 「Mac OS X Server 」では、MIME タイプの拡張子 のデフォルトのリストがインストールさ れます。必要な拡張子がリストにない場合は、 「 Server Admin」を使って拡張子をリスト に追加できます。 Web サーバの応答 ファイルが要求されると、Web サーバはファイルの拡張子に指定されている応答を使用 してファイルを処理します。応答は、動作または MIME タイプのいずれかになります。 可能な応答には、以下のものがあります。 m m m m m MIME タイプでファイルを返す(返したいマッピングを入力します) send-as-is(ファイルをそのままの状態で送信します) cgi-script(指定した CGI スクリプトを実行します) imap-file(IMAP メールメッセージを生成します) mac-binary(MacBinary フォーマットで圧縮されたファイルをダウンロードします) Web サービス 141 MIME タイプマッピングは、「text/plain」のように、スラッシュで 2 つのサブフィールド に分けて示します。「Mac OS X Server 」には、デフォルトの MIME タイプマッピングのリ ストが付属しています。これらの MIME タイプマッピングを編集したり、ほかの MIME タイプマッピングを追加したりできます。 応答として MIME タイプを指定すると、サーバは、要求されたデータのタイプを識別し、 指定され た応答を送りま す。たとえば、拡張子 に「jpg」の付 いたファイルを ブラウザ が要求し、 「 jpg」に関連付けられた MIME タイプマッピングが「 image/jpeg 」である場合、 サーバは、画像ファイルを送る必要があり、画像フォーマットが JPEG であることを知 ることができます。サーバは、要求されたデータを提供する以外は何もする必要があり ません。 動作は、別の方法で処理されます。拡張子に動作をマップすると、サーバは、プログラ ムまたはスクリプトを実行し 、その結果を要求元のブラウザに提供します。たとえば 、 拡張子に「cgi 」の付いたファイルをブラウザが要求し 、 「cgi」に関連付けられた応答が 「cgi-script」という動作である場合、サーバは、スクリプトを実行し、その結果のデータ を要求元のブラウザに送り返します。 MIME タイプエディタ 「MIME 「Server Admin」で MIME タイプを作成し、それをサーバの応答にマップできます。 MIME タイプエディタ」を表示するときは、 「 タイプ」パネルの「追加」をクリックする か、または既存の MIME タイプを選んで「編集」をクリックします。このエディタの図 を次に示します。 SSL(Secure Sockets Layer)サービスを設定する ユーザが Web サイトから商品を購入できるようにする場合などに、サーバでのトランザ クションを セキュリティで保護す るときは、SSL(Secure Sockets Layer)保護 を設定しま す。SSL を使うと、暗号化された認証済みの情報をインターネット経由で送信できます。 たとえば、Web サイトでクレジットカードのトランザクションを実行可能にしたいとき に、サイトで送受信される情報を保護することができます。 証明書署名要求(CSR:Certificate Signing Request)を生成すると、認証局から証明書が送 られてきます。この証明書はサーバにインストールします。また、CA 証明書(ca.crt)が 送られてくることもあります。このファイルは、任意でインストールします。通常、CA 証明書は、 「Internet Explorer」などのクライアントアプリケーション側に置かれ、サーバ の証明書が正しい機関から 発行されたものであることの確認に使用されます。ただし、 CA 証明書の期限が切れた り、更新されたために、一部のクライアントアプリケーショ ンで最新の状態になっていない可能性があります。 142 第 7章 SSL を設定するときは、以下の手順に従って操作します。 手順 1: サーバ用の証明書署名要求(CSR)を生成する 証明書署名要求(CSR:Certificate Signing Request)とは、サーバの証明書の作成に必要な 情報が含まれているファイルです。 サーバ用の CSR を生成するときは、次のように操作します。 1 ルートパスワードを使ってサーバにログインし、 「Terminal」 アプリケーションを開きます。 2 プロンプトで以下のコマンドを入力し、各コマンドの最後で return キーを押します。 cd openssl md5 * > rand.dat openssl genrsa -rand rand.dat -des 1024 > key.pem 3 次に表示されるプロンプトでパスフレーズを入力し、return キーを押します。 作成する パスフレーズ は、サーバの証明書 キーのロックを 解除します。Web サーバで SSL を使用可能にするときに、このパスフレーズを使用します。 4 次の名前のフォルダがサーバにない場合は作成します。 /etc/httpd/ssl.key/ 手順 2 で作成した「key.pem 」ファイルのコピーを作成し、"server.key" に名前を変更しま す。その後、「server.key 」をこのフォルダにコピーします。 5 プロンプトで次のコマンドを入力し、return キーを押します。 openssl req -new -key key.pem -out csr.pem 6 入力を求められたら、以下の情報を入力します。 m m m m m m m 国: 組織の所在地の国名です。 都道府県: 都道府県名を完全表記で入力します。 地域名: 組織の所在地の市区町村名です。 組織名: ドメイン名が登録されている組織の名前でなければなりません。 部門: 通常、部署などの名前です。 Web サーバのコモンネーム: server.apple.com などの DNS 名です。 メールアドレス: 証明書を受信するメールアドレスです。 「csr.pem」ファイルは、提供 した情報に基づいて生成されます。プロ ンプトで次のコマ ンドを入力し、return キーを押します。 cat csr.pem 「cat」コマンドによって、手順 5 で作成したファイル(「csr.pem」)の内容が一覧表示さ れま す。 「 Begin Certificate Request」と いう言 葉の 後に暗 号メ ッセー ジが 表示さ れます。 メッセージは「End Certificate Request」で終わります。この部分が証明書署名要求(CSR: Certificate Signing Request )です。 Web サービス 143 手順 2: Web サイト証明書を入手する 各 Web サイトの証明書を、発行機関から購入する必要があります。 証明書を購入するときは、以下の点に注意してください。 m 自分の所属する組織が登録者として InterNIC に登録しているドメイン名を提供する必 要があります。 m ソフトウェア メーカーの選択を求めら れたら、 「 Apache Freeware with SSLeay」を選び ます。 m すでに証明書署名要求(CSR:Certificate Signing Request)を生成済みなので、CSR を求 められたときに、テキストエディタで CSR を開き、 CSR ファイルの内容をコピーし て発行機関の Web サイトの適切なテキストフィールドにペーストします。 処理が完了すると、セキュアサーバ ID が含まれているメッセージを受信します。この メッセージがサーバ証明書です。証明書を受信したら、 「 server.crt」という名前のファイ ルとして Web サーバのハードディスクに保存します。 手順 3: サーバに証明書をインストールする 1 サーバにルートとしてログインします。 2 次の名前のフォルダがサーバにない場合は作成します。 /etc/httpd/ssl.crt/ 3 「server.crt」(セキュアサーバ ID を含むファイル)をフォルダにコピーします。 手順 4: サイトで SSL を使用可能にする 1 「Server Admin」で「Web サービス」をクリックし、「Web サービスを設定」を選びます。 2 サイト全体に対して「SSL を使用する」が選択されていることを確認します。 3 「サイト」をクリックし、証明書を使用するサイトを選んで、 「編集」をクリックします。 4 「Secure Socket Layer (SSL) を使用する」を選びます。 144 第 7章 5 「証明書ファイルを編集」をクリックし、証明書ファイル(発 行機関から入手した証明 書)のテキストをテキスト フィールドにペーストします。次に、「保存」をクリックし ます。 6 「キーファイルを編集」をクリックし、キーファイル(前に作成した「key.pem」ファイ ル)のテキストをテキスト フィールドにペーストします。次に、「保存」をクリックし ます。 Web サービス 145 7 「CA証明書ファイルを編集」をクリックし、 「ca.crt」ファイルのテキストをテキストフィー ルドにペーストします。(「 ca.cert」ファイルは、認証局から必要に応じて受け取るファ イルです。) 「保存」をクリックします。 8 tab キーを押して「パスフレーズ」フィールドに移動し、CSR のパスフレーズを入力して、 「保存」をクリックします。 9 SSL トランザク ションを記録す るログファイル の場所を設定し 、 「保 存」をクリック し ます。 10 Web サービスを停止してから開始します。 サービスの状況と性能を監視する Web サービスでは、サーバの状況を監視し、効率的に稼動させるために利用できる便利 なツールが 3 つ用意されています。アクセスログ、エラーログ、および状況ウインドウ です。 アクセスログとエラーログ Web サービスのアクセスログとエラーログは「Server Admin」を使用して遠隔地から表示 できます。 「ログビューア」をクリックし、 「Web サービス」を選んで、ポップアップメ ニューから「 access.log」または「error.log」を選びます。Web サイトのサイズおよび目的 によ っては、ログ に大量 の項目 が記録さ れる可 能性があ ります。「Mac OS X Server」の Web サービスでは、標準の Apache ログフォーマットが使用されているので、他社製の どのログ分析ツールを使用してもこのログデータを解釈できます。サイトの設定ウイン ドウの「ログ」パネルで、ログファイルの保存場所を指定できます。ログファイルのデ フォルトの場所は、「/var/log/httpd/」です。 状況ウインドウ また、サーバの状況は、「Server Admin」の「Web サービスの状況」ウインドウでも監視 できます。このウインドウを開くときは、 「Web サービス」をクリックし、 「Web サービ スの 状況を 表示」を選 びます。「Web サ ービ スの状 況」ウイン ドウに は、サーバ とパ フォーマンスキャッシュの現在の状態が表示されます。Web サービスが稼動していない 場合は、ウインドウに「状況:停止中」というメッセージと、サーバが停止した日時が 表示されます。 146 第 7章 Web サービスが稼働中の場合、下のようなウインドウが表示されます。サーバの状況に 関するメッセージが、「開始/停止状況メッセージ」フィ ールドに表示されます。メッ セージの意味については、Apache の Web サイトを参照してください。 現在の要求と 現在のスループットに は、Apache と パフォーマンスキャッ シュの両方の データ が含まれてい ます。パフォー マンスキャッ シュの要求 とスループッ トには、パ フォーマンスキャッシュのデータのみが含まれています。 Apache の詳しい設定 熟練した Apache Web 管理者の場合は、Apache の設定ファイル「httpd.conf」を変更する ことで Web サービスを設定できます。変更点が多い場合は、「Server Admin」ではなく、 Apache の設定ファイルだけを使って Web サービスを設定してください。 「Server Admin」で行う設定(命令)は、「Server Admin」の設定ファイル 「httpd_macosxserver.conf」に書き込まれます。重複または矛盾した設定をしないように、 「Server Admin」で指定できる命令および設定の先頭にシャー Apache の設定ファイルでは、 プ記号(#)が付いています。Apache は、先頭にシャープ記号が付いている命令を無視 します。 たとえば、固定接続( KeepAlive )の命令が、Apache の設定ファイル(「httpd.conf」 )で次 のように示されているとします。 #KeepAlive Off しかし、 「Server Admin 」で固定接続を使用可能にすると、 「httpd_macosxserver.conf」ファ イルには、次の命令が示されます。 Web サービス 147 KeepAlive On Apache の設定ファイ ルでは「使用不可」の指示の先 頭にシャープ記号が付 いているの で、矛盾は起こりません。Apache は、「Server Admin」の設定ファイルに示されている指 示だけを読み取ります。 重要 「Server Admin」で使 用される設定は、す べて「httpd.conf」ファイル に記述されて おり、その 先頭にシ ャープ記号(#)が 付いていま す。これらは 変更しない でくださ い。変更すると Web サービスで予期しない結果が生じることがあります。 警告 どの ような場合 でも、 「 httpd_macosxserver.conf 」ファイルは 変更しない でくだ さい。 Apache およびその使いかたについて詳しくは、Apache の Web サイト(www.apache.or.jp) を参照してください。 動的な Web ページのキャッシュを無効にする サイトに動的な Web ページ(CGI スクリプトで生成されたページや、頻繁に更新される データベースなど)がある場合は、これらのページがキャッシュに保持されないように する必要があります。キャッシュに保持されていると、サイトで古い情報や誤った情報 を提供してしまう可能性があります。 Web サーバは、サーバ上のどの HTML ファイルにも、キャッシュ内での有効期限を示す タグが自動的に追加されるように設定されています。デフォルトでは、キャッシュ内に おいて、HTML ページは 1 秒で、GIF ファイルは 1 時間で期限切れになります。 サイトで古い情報や誤った情報が提供されているときは、次のいずれかの対策を実行し ます。 m 「Server Admin」の「Web サービスを設定」ウインドウでパフォーマンスキャッシュが 有効になっていないことを確認します。 m CGI スクリプト(または動的な HTML ページを生成するプログラム)を変更して、動的 な HTML ページのそれぞれのソースに「 Cache-Control: no-cache」タグが追加されるよ うにします。 m 「httpd.conf」ファイルで、GIF ファイルがキャッシュされていなかどうかを確認します。 GIF ファイ ルがキャッシュされている場合 は、「httpd.conf」ファイルを 変更してキャッ シュを中止できます。そのためには、次のように操作します。 1 テキストエディタで「httpd.conf」ファイルを開きます。 2 次の行を見つけます。 ExpiresByType image/gif A3600 このコマンドは、GIF ファイルに 1 時間( 3600 秒)のキャッシュ期間を割り当てるよう に Web サーバに指示します。 148 第 7章 3 次に示すように、行の先頭にシャープ記号(#)を挿入します。 #ExpiresByType image/gif A3600 シャープ記号を挿入すると、「Server Admin」では GIF ファイルをキャッシュする指示が 無視されるため、GIF ファイルはキャッシュされなくなります。 4 Web サービスを再起動します。 WebDAV の保護領域とアクセス権を理解する WebDAV を使って Web サイトでライブオーサリングを提供する場合は、保護領域を作成 し、ユーザのアクセス権を設定する必要があります。運用している各サイトは、多数の 保護領域に分割し、それぞれにブラウズまたはオーサリングのアクセス権を持つユーザ とグループを設定できます。Web サイトをインターネット上に公開する場合は、保護領 域は必要ないかもしれません。 保護領域を定義する 保護領域(通常はフォルダ、つまりディレクトリ)を定義すると、保護領域に設定した アクセス権はそのディレクトリの内容すべてに適用されます。既存の保護領域内のフォ ルダのいずれかに新しい保護領域を定義した場合、新しい保護領域のアクセス権はその フォルダおよび内容のみに適用されます。保護領域の作成とアクセス権の設定について 詳しくは、134 ページの「 Web サイトのアクセスの設定」を参照してください。 WebDAV のアクセス権を設定する サーバで実行する Apache のプロセスでは、Web サイトのファイルとフォルダにアクセ スする必要があります。このために、 「 Mac OS X Server 」によって、Apache プロセスが属 する「 www 」というグループがサーバの「ユーザとグループのリスト」にインストール されます。この www グループには、Web サイトのファイルへの読み出しのアクセス権 を与える必要があります。これよって、ユーザがサイトに接続したときに、www グルー プが Web サイトのファイルをブラウザに転送できるようになります。WebDAV を使用す る場合、www グループには Web サイト内のファイルおよびフォルダへの書き込みのア クセス権も必要になります。 Web サービスに関する問題を解決する ユーザがサーバ上の Web サイトに接続できない場合: m Web サービスが開始しており、サイトが使用可能であることを確認します。 m 「Web サービスの状況」ウインドウの「開始/停止状況メッセージ」フィールドでメッ セージを確認します。メッセージの意味については、Apache の Web サイト (www.apache.or.jp)を参照してください。 m ユーザが正しい URL を入力して Web サーバに接続していることを確認します。 m デフォルトの Web フォルダとして正しいフォルダが選択されていることを確認しま す。デフォルトの書類のページとして正しい HTML ファイルが選択されていること を確認します。 m Web サイトが特定のユーザに制限されている場合は、このユーザが Web サイトへのア クセス権を持っていることを確認します。 Web サービス 149 m ユーザのコンピュータで TCP/IP が正しく設定されていることを確認します。TCP/IP 設 定に問題がないと思われる場合は、ネットワーク接続を確認できる「PING」ユーティ リティを使用してください。 m DNS に問題がないことを確認します。DNS 名の代わりにサーバの IP アドレスを使って 接続してみます。 m Web サイトの IP アドレスとドメイン名が DNS サーバに正しく登録されていることを確 認します。 Web モジュールが予想通りに動作しない場合: m モジュールが正しく動作しない原因について、「ログビューア」のエラーログを確認 します。 m モジュールが Web サーバに付属していた場合は、そのモジュールについて Apache の説 明書を確認し、モジュールの動作仕様が自分の予想と同じであることを確認します。 m モジュールを自分でインストールした場合は、Web モジュールに付属していた説明書 を確認し、モジュ ールが正しくインストー ルされており、使用してい るサーバソフ トウェアとの互換性があることを確認します。 「Mac OS X Server 」でサポートされる Apache のモジュールについて詳しくは、次の Web サイトを参照してください。www.apache.or.jp/jdocs/mod/ CGI が動作しない場合: m CGI のコードを調べて、CGI が実行可能ファイルとして指定されていることを確認し ます。これが指定されていない場合は、 「 Server Admin」で CGI の実行が可能になって いても、CGI はサーバで実行されません。 m CGI のコードを調べて、適切なアクセス権が与えられていることを確認します。 「Mac OS X Server 」では、Apache プロセスが属す る「www」というグルー プがサーバ の「ユーザとグループ」リストにインストールされます。CGI に対する適切なアクセ ス権(読み出し専用、または読み出し/書き込み)を www グループに与える必要が あります。 Web サービスの仕様 150 第 7章 同時接続の最大数 技術的な制限はありません。最大数は、お使いのハードウェ アの処理能力およびサーバソフトウェアの設定によって異な ります。 サポートする規格 HTTP1.1 以前の規格に完全に対応しています。 ネットワークサービスの サーバ名の長さの最大値 NSL(Network Service Locator)によって決まります。 アイドル状態接続のタイム アウト 60 秒(再設定できます) CGI のタイムアウト 60 秒 Web サービスのポート番号 80(再設定できます) Web サービスに関するその他の情報 設定ファイルおよび Apache Web サービスのその他の要素については、次の参考文献を 参照してください。 m 「Apache: The Definitive Guide」第 2 版、Ben Laurie、Peter Laurie 共著(O’Reilly and Associates 社発行、1999 年) m 「Writing Apache Modules with Perl and C 」、Lincoln Stein、Doug MacEachern 共著 (O’Reilly and Associates 社発行、 1999 年) m 「Web Performance Tuning」、Patrick Killelea 著( O’Reilly and Associates 社発行、1998 年) m 「Web Security & Commerce」、Simson Garfinkel、Gene Spafford 共著(O’Reilly and Associates 社発行、1997 年) m Apache について詳しくは、Apache の Web サイトを参照してください。 www.apache.or.jp m WebDAV クライアントで使用するメソッドの包括的なリストについては、「RFC 2518」 を参照してください。RFC ドキュメントには、プロトコルやサービスの概要が記載さ れていて、サーバ の管理を始めたばかり の方にとって参考にな ります。また、詳細 な技術 情報も記 載されてい るので、経験 豊富な管 理者にとっ ても参考 になります。 RFC ドキュメントは、次の Web サイトで番号で検索することができます。 www.faqs.org/rfcs Web サービス 151 8 8 メールサービス メールサービスとは ? 「Mac OS X Server 」のメールサービスによって、ネットワークやインターネットを経由す るメー ルサービスを、ユ ーザに提供 することがで きます。インタ ーネットを経 由して ユーザがメールを送受信できるようにしたい場合、すべての標準規格のインターネット メー ルプ ロトコ ルを 使っ て、メール サー ビスを 設定 できま す。IMAP(Internet Message Access Protocol)、POP(Post Office Protocol)、および SMTP(Simple Mail Transfer Protocol)が、 そのプロトコルです。 標準的なメールの設定では、ローカルサーバにおいて SMTP を使ってメールを送信し、 POP と IMAP を使ってメッセージを受信します。この 3 つのプロトコルについて、以下 に説明します。 POP(Post Office Protocol ) POP (Post Office Protocol)はメール の受信時に使 用されるプロ トコルです。メー ルの送 POPは共有サーバにメールを配送します。ユーザのコンピュー 信時には使用されません。 タは定期的にサーバに接続し、待機中のすべてのメールをダウンロードします。ユーザ がメールをダウンロードす ると、メールはユーザのコンピュータにだけ保存されます。 ユーザはサーバとの接続を解除して、メールを読んだり、整理したり、返信したり、ま たは新しいメールを作成したりできます。POP は、メールを保管し、特定のアドレスに メールを配送するという点で、郵便局に似ています。 ユーザがメールをダウンロードすると、そのメールを保存する必要がないことが、 POP の 1 つの利点です。このためサーバは、 IMAP プロトコルを使用するときほど多くの保 管場所を必要としません。ただし、メールはサーバから取り除かれてしまうため、クラ イアントコンピュータのハードディスクが壊れて、メールファイルを失ってしまった場 合には、データのバックアップを使用しない限り、これらのファイルを回復する手段は ありません。 クライアントユーザが、自宅、会社、携帯機器で外出先からなど、異なる場所からメー ルにアクセスする場合、POP は必ずしも最適な手段ではありません。ユーザがメールを 読むと、そ のメールはサ ーバからダ ウンロードさ れ、完全にサー バから取り除 かれま す。ユーザが後で別のコンピュータからログインしても、以前に読んだメールを読むこ とはできません。 153 IMAP(Internet Message Access Protocol) IMAP(Internet Message Access Protocol)はクライアント/サーバ対応のメールプロトコル で、ユーザはインターネット上のどの位置からでも自分のメールにアクセスすることが できま す。ユーザは、さまざ まな業界標 準のインター ネットメー ルアプリケー ション や、IMAP 準拠のメールクライアントを使って、メールを送受信することができます。 IMAP の場合、クライアントユーザのメールはサーバ上のリ モートメールボックスに保 存さ れます。メ ールは、ま るでユ ーザの ローカ ルコン ピュー タ上に あるか のように、 ユーザに対して表示されます。IMAP は、POP と同じようにメールをサーバに配送しま す。ただし、ユーザがメールを削除するまで、サーバからメールが取り除かれることは ありません。 IMAP は、一般的なクライアント/サーバモデルによく 似ています。つまり、ユーザの コンピュータは、サーバに対して、指定のメッセージのヘッダや本文を要求したり、特 定の条件を満たすメッセージを検索したりできます。これらのメッセージは、ユーザが メッセージを開くとダウンロードされます。 SMTP (Simple Mail Transfer Protocol ) SMTP (Simple Mail Transfer Protocol)は、メー ルを送信および転 送するときに使 用される TCP/IP プロトコルです。受信メッセージをキューに保存する能力に限界があるため、通 常はメールを送信するときだけ使用され、メールを受信するときには POP または IMAP が使用されます。 メールサービスを設定する前に メール サービスを管 理する方法 は、メールサーバ の構成によ って異なりま す。ネット ワーク上でのメールサービ スの使用については、このセクションを参照してください。 「Mac OS X 」のメールサービスは、1 台または複数のサーバにインストールして実行する ことができます。 サーバが 1 台の場合のメールサービス 1 台の サーバがメールサービス を提供する場合、すべて のユーザは同じメールサー バに メッセ ージを送 ります。ユーザのメ ールアプ リケーショ ンが、ユ ーザのコン ピュータ にメッ セージをダ ウンロー ドすること を要求する まで、メッセ ージはサー バに保管さ れます。 複数のドメインが対象のメールサービス 「Mac OS X Server」を使用して、複数のドメインを対象にメールサービスを設定すること もできます。たとえば、メールサービスをビル内の、それぞれ独自のドメイン名を持つ 複数の会社に提供している場合、それぞれのドメインにメールサービスを設定できます。 つまり、組織内のユーザ数がメールサーバの同時ユーザ接続制限(接続の種類 —POP ま たは IMAP— サーバの利用状況によって異なります)より多い場合、あるいはメッセー ジの保管容量が制限より多い場合は、複数のサーバにメールサービスを分散することが 望まれます。 154 第 8章 サーバ間でメールサービスを共有すると、パフォーマンス(メールシステムで処理でき る接続とメッセージ数を含みます)を改善することができますが、 「ユーザとグループ」 データベース、DNS エントリ、およびメールサービスの管理により注意を払う必要があ ります。 複数のサーバ間でメールサービスを共有する場合、各サーバは、保管と転送の処理に関 わります。各メールサーバは、接続してくるユーザ宛の受信メッセージを保管し、別の サーバに接続するユーザ宛の受信メッセージを転送します。 インターネットベースのメールサービスの MX レコード メールサービスを設定すると、受信メールはコンピュータ(またはメールホスト)に配 送され、ユーザがホストに接続して取り出すまでこのコンピュータに保存されます。ま た、メールホストが使用できない場合にメールを受信する代替コンピュータを設定して おく必要もあります。送信メールはユーザのコンピュータから送信メールホストに送信 され、インターネット上の別のメールホストに送信されます。メールは、宛先のユーザ のメールを保持するメールホストに到達するまで転送されます。 イン ター ネット を経 由する メー ルサー ビス を提供 する には、ネ ットワ ーク 上に DNS (Domain Name System)サービスを定義するか、インターネットサービスプロバイダから 提供される DNS サービスを利用します。メールサーバは、DNS から、ほかのメールサー バの IP アドレスを取得します。インターネットを経由するメールサービスを提供する 場合、メールサービスを提供するドメインごとに、適切な MX( Mail Exchange)レコード で DNS サービスを設定する必要があります。MX レコードは DNS テーブル内のエントリ で、ドメイ ンがメールを 処理する方 法を指定しま す。あるドメイ ンに対してイ ンター ネット上の別のメールサーバがメールを配送してくる場合、メールサーバではドメイン の MX レコードを要求します。そして、MX レコードに指定されているメールサーバ宛 に、メールが送られます。 MX レコードの作成について詳しくは、282 ページの「DNS をメールサービスとともに使 用する」を参照してください。 メールサービスを初めて設定する 手順 1 : MX レコードを設定する ユーザがインターネットを介してメールを送受信できるようにしたい場合は、DNS サー ビスがサーバの適切な MX レコードで設定されている必要があります。インターネット サービスプロバイダ( ISP:Internet service provider)がネットワークに対して DNS サービ スを提供する場合は、ISP に連絡し、自分の MX レコードを設定してもらいます。DNS に 280 ページの「DNS(Domain Name System)サービス」を参照してください。 ついて詳しくは、 手順 2 : メールサービスを開始する サーバコンピュータが、 「日付と時刻」環境設定において正しい日付、時刻、時間帯、お よび夏時間の設定を示していることを確認します。メールサービスでは、この情報を元 に各メッセージのタイムスタンプを設定します。タイムスタンプが正しくないと、ほか のメールサーバがメッセージを正しく処理できないことがあります。 メールサービス 155 この情報を確認したら、 「メールサービス」をクリックし、 「メールサービスを開始」を 選びます。「設定アシスタント」を使用してメールサービ スを開始した場合は、これを いったん停止し、再び起動して、加えた変更を反映します。 手順 3 : メールサービスを設定する メールの処理方法、使用するプロトコル、メールをサーバから削除する頻度など、メー ルサービ スのいくつかの 設定を選択す る必要がありま す 。 「Server Admin」で、「メール サービス」をクリックし、「メールサービスを設定」を選びます。「メールサービスを設 定」ウインドウ(以下を参照してください)には、4 つのパネルがあります。「一般」、 「メッセージ」、 「フィルタ」 、および「プロトコル」です。各パネルをクリックし、必要 な設定を選びます。これらの設定について詳しくは、158 ページの「メールサービスの設 定」を参照してください。 156 第 8章 手順 4 : デフォルトのホスト設定を選ぶ ホストとは、ユーザがメールを受信したり送信したりするドメインのことです。メール サービスがほかのホストに対してどのように動作するかについて、デフォルトの設定を 選ぶ必要があります。そうするには、 「 Server Admin」で「メールサービス」をクリック し、「ホストを設定」を選びます。以下に示すデフォルト の「ホストを設定」ウインド ウには、3 つのパネルがあります。「受信メール」 、「送信メール」 、および「ネットワー クの設定」です。各パネルをクリックし、目的の設定を選びます。これらの設定につい て詳しくは、166 ページの「ホストの設定」を参照してください。 手順 5: ユーザのメールを有効にして postmaster アカウントを作成する メールサーバは、「ユーザとグループ」の情報を使って、ユーザのメー ルを処理する方 法を判断します。ユーザレコードを作成するときに、1 人のユーザに対してメールを設 定できます。または、既存のユーザに対していつでもメール サービスを許可できます 。 各ユーザのメール属性を定義する方法について詳しくは 、「ユーザとグループ」の章の 65 ページの「メールサービスの設定」を参照してください。 「postmaster」という名前のユーザアカウントを作成する必要もあります。メールサーバ は、特定の動作を行うときにこのユーザを探します。postmaster に対してメールを許可 し、postmaster 宛のメールを別のメールアカウントに転送できます。 「postmaster」という語は 10 文字ですが、ユーザ名には 8 文字までしか使用できないこと に注意してください。メールサ ーバを設定するときは、ユーザの長い名前を使用でき、 8 文字のユーザ名に制限されません。ユーザを「postmaster」という長い名前で作成し、 そのユーザ名に「postmstr 」といった短い名前を設定します。 メールサービス 157 メールサービスの設定 メールサービスの設定によって、サーバがメールを処理する方法を設定します。ローカ ルメールサーバ名、サーバによる保管メッセージおよびエラーログの処理方法、および 使用するメールプロトコルやジャンクメール対策を指定できます。 メールの設定にアクセスするときは、 「メールサービス」をクリックし、「メールサービ スを設定」を選びます。タブをクリックして、該当するパネルの設定を確認します。以 下のセクションでは、各パネルで使用できる設定について個別に説明します。 一般設定 一般設定を使用すると、自動起動を有効にし、ローカルメールサーバ名を登録すること ができます。 システム起動時にメールサーバを開始する サーバの起動時にメールサービスを開始するときは、このオプションを選びます。この オプションを選ぶと、停電やその他の不測の事態が発生しても、ユーザは引き続きメー ルサービスを利用することができます。 ローカルメールサーバ名 このリストには、メールサーバが担当するすべてのドメイン名が含まれます。サーバ宛 のメールアドレスで、「@ 」の後に指定されると思われる名前をすべて入力する必要が あります。たとえば、リストは、ドメイン名や会社名などを表すスペルのバリエーショ ンを含 めたりします。メ ール設定は、こ のリスト内の ドメイン名 に対して適用 されま す。MX レコードが設定されている場合は、このリストに項目を追加する必要はありま せん。メールサーバが通常に動作する中で検出する名前が追加されます。 158 第 8章 このリスト内に、MX レコードを含まないドメイン名が存在する場合、そのドメイン名 はこのメールサーバによってのみ認識されます。このドメイン名に送信される外部から のメールは、送り返されます。このリストに MX レコードのないドメイン名を含める場 合は、ローカル(内部)メール用としてのみ使用してください。ローカルメールとして 使用する場合、時間の短縮になります。 「追加」と「取り除く」 「追加」をクリックして、メールサーバに管理させたいドメイ ン名をテキストフィール ドに入力します。リストから 名前を取り除きたい場合は、目的の名前を選び、「取り除 く」をクリックします。 メッセージの設定 「メッセージ」パネルにアクセスするには、 「メールサービス」をクリックして「メール サービスを設定」を選んで から、 「メッセージ」タブをクリ ックします。このパネルで は、メッセージサイズの制限の指定、BCC と転送の設定、およびメール削除のスケジュー ル設定を行います。 メッセージサイズ 受信メ ッセージのサ イズの上限 を設定したい 場合は、このオ プションを選 びます。次 に、「受信メッセージの最大サイズ」欄にキロバイトの単位で値を入力します。 Blind Carbon Copies (BCC ) サーバが受信するすべてのメッセージの Bcc を指定したユーザまたはグループに送信し たい場合は、このオプションを選択して、そのユーザまたはグループの名前をテキスト フィールドに入力します(ユーザまたはグループの名前は、 「Mac OS X Server」の「ユー ザとグループ」リストからドラッグすることもできます)。グループに送信するメッセー ジの監視が必要な場合は、このオプションを選択します。このオプションを選ぶと、組 織の規模によっては大量のメールが発生するので注意してください。 メールサービス 159 メールの自動削除 指定の時間が経過するとサー バからメールが自動的に削除されるようにしたい場合は、 このオプションを選びます。次に、未読メールと既読メールのフィールドに日数を入力 します。 (この設定を使用しない場合は、日数を入力しないでください。)ディスク容量 が問題になる場合に、このオプションを設定することをお勧めします。メールの自動削 除によって、IMAP フォルダ内のメッセージを含めて、サーバ からメールが永久に取り 除かれます。 不明のローカルユーザ宛のメールを転送する 不明なローカルユーザ宛のメールを受信した場合に、これを組織内の別のユーザまたは グループに転送する場合は、このオプションを選びます。テキストフィールドにユーザ 名またはグループ名を入力します。このユーザまたはグループが、宛先が間違っている すべてのメールを受信します。 このオプションは、アドレスが間違っているメールを確実に配送する手段として使用す ることができます。サーバに送 られてきたメールのユーザ名にスペルミスがある場合、 これを送信者に送り返すのではなく、ユーザのメールボックスに手動で配送することが できま す。 「support@examle.com」などのように、ユ ーザアカウン トが指定され ていな い部門宛のメールを、その部門の通信担当者に転送することもできます。 フィルタの設定 メールサービスのフィルタ設定を設定することによって、一方的に送りつけられてくる メールの量を減らすことができます。これらのオプションのいくつかを使用可能にする と、サーバは、DNS エントリをチェックしてメッセージの送信者の IP アドレスと名前 が一致するかどうかを確認するか、ORBS(Open Relay Behaviour-modification System)サー バをチェックして、メッセージが既知の「ジャンクメール」送信者から送信されたもの かどうかを確認します。 これらの処理には DNS へのアクセスが含まれるので、メールサーバの性能が低下する 可能性があります。 160 第 8章 「フ ィルタ」パネル にアクセスす るには 、 「メール サービス」をク リックして 「メール サービスを設定」を選択し、次に「フィルタ」タブをクリックします。 受信 SMTP 接続をチェックする 受信接続を許可したり拒否したりする前に、接続要求を調べたい場合は、このオプショ ンを選びます。このオプションを選んだ場合は、メールを拒否するのに使いたいメール サーバを指定する必要もあります。デフォルトの ORBS サーバを選ぶか、「SPAM メール の拒否にカスタムサーバを使用する」を選んでテキストフィールドにサーバ名を入力す ることで、別の ORBS サーバを選ぶことができます。 SMTP 名が IP アドレスと一致しない場合に接続のログを記録する 受信メッセージに IP アドレスと一致しない SMTP 名があるときは常にログ項目を作成し たい場合は、このオプションを選びます。その後もメールは受信されますが、後で処理 方法を決定できるように、ログに項目が書き込まれます。 名前がアドレスと一致しない場合は拒否する 一致しないメールを、ログに記録すると同時に拒否したい場合は、このオプションを選 びます。 ユーザとグループ内のローカル 差出人 アドレスを必要とする ローカルの「ユーザとグループ」リストに指定されていないアドレスからの受信メール を 拒 否す る 場 合 は、この オ プ シ ョン を 選 び ます。た と え ば、ユ ーザ「 Someone」が someone@example.com からメールを送信する場合、 「Someone」がお使いの「ユーザとグ ループ」リストに指定されていなければ、メールサーバはメッセージを拒否します。こ の設定を使用することで、サーバがジャンクメールのリレーポイントとして利用される ことを防ぐことができます。リレーポイントとは、知らないうちにジャンクメッセージ を受信し、別のサーバにただちに転送してしまうサーバのことです。 メールサービス 161 SMTP サーバからのメッセージを拒否する メールを受信しない SMTP サーバのリストを作成する場合、 このオプションを選びます。 次に「サーバを編集」をクリックして、ドメイン名を「SMTP サーバ拒否リスト」に追 加します。 プロトコルの設定 「プロトコル」パネルで、サーバで使用したいメールプロトコ ルを選択して設定するこ とができます。 「プロトコル」パネルにアクセスするには、 「メールサービス」をクリッ クして「メールサービスを設定」を選んでから、 「プロトコル」タブをクリックします。 メッセージ転送に _ を使用する 、「Sendmail」 、または「なし」を選ぶこ 送信メッセージの処理方法を選びます。 「 SMTP」 とができます。「SMTP」を選ぶと「SMTP オプション」ボタンが使用可能になります。 「Sendmail」を選んだ場合、「Mac OS X」メールサーバではなく「 Sendmail」が、すべての 受信および送信 SMTP メールを処理します。ローカルメールサーバに送信されるすべて のメー ルは「Sendmail 」アプリケーシ ョンが処理 し、配信のために「 Mac OS X 」メール サーバに転送されます。POP と IMAP はそのまま通常どおり機能しますが、SMTP メール は「Sendmail」アプリケーションのルールと設定に従うようになります。 新しい 送信メールが 送信されな いようにす る必要がある 場合は、「なし」を選びます。 これは、問題のある部分を隔離したり、同じコンピュータ上で実行しているほかのメー ルサービスソフトウェアとの衝突を防ぐために行うこともできます。 162 第 8章 受信メールのオプション IMAP、POP3 、NotifyMail を使用するときは、「許可」ボタンを選択します。次に、各プロ トコル で使用したい ポートを選 びます。それぞ れのデフォル トのポート は、 「ポート」 フィールドの隣に表示されています。独自のポートを選ぶこともできますが、注意して 行ってください。ほかのホストにメールを送信しても、そのメールが、送信先で予測し ている ポート以外の ポートからの ものであれば、メ ールを配送で きないことが ありま す。また、別のサービスが使用しているポートは使用しないでください。一般的なポー トの利用状況の一覧については、301 ページの「 Mac OS X コンピュータが使用するポー ト」を参照してください。 各プロトコルには独自の「オプション」ボタンがあり、さらに設定を選ぶことができま す。これらのオプションパネルについては次のセクションで説明します。 NotifyMail を許可する 待機中のメールがあることをサーバからメールクライアントに通知させたい場合は、こ のオプションを選びます。次に、この機能で使用するポートを選びます。 SMTP のオプション設定 受信応答名 SMTP を使ったネットワーク操作が発生したときに、送信元のサーバに送り返したいドメ イン名を入力します。この設定のデフォルト値は、プライマリメールサーバの名前です。 この名前を変更すると、メールサーバの本当の身元を隠すことができるので、一方的に 送りつけられてくるメールを制限できる場合があります。 送信応答名 外部のホストに対して示すドメイン名を入力します。この名前は、送信するメールメッ セージに付加されます。この名前の変更には、長所と短所があります。ネットワーク上 に NAT (Network Address Translation )ファイアウォールがある場合は、その変更が要求さ れることがあります。ただし、この操作を行うと、メールサーバが送信元のアドレスを 認識しないため、メールの受信がメールサーバにより拒否される場合があります。 メールサービス 163 ホストが送信先のバックアップの場合は SMTP リレーを許可する ほかのメールサーバのバックアップとして動作させているとき、自分のジャンクメール フィルタ設定をそのホストのメールには適用しない場合は、このオプションを選びます。 配信できないメールの未配信レポートを postmaster に送信する メールを配送することができず、かつ送信者に通知できないときに、postmaster にこの ことを 通知したい 場合は、このオ プションを選 びます。通常は、メ ールを配送 できな かったことを伝えるレポートは送信者に返されます。何らかの理由でレポートを配送で きない場合は、このオプションを選ぶことによって、レポートを postmaster のアカウン トに送信できます。 「postmaster」という名前のユーザアカウントが「ユーザとグループ」 で設定されている必要があります。 バルクメールの未配信レポートを許可する バルクメ ールの送信者 が配送できな かったことを 伝えるレポー トを受け取る ように設 定する場合は、このオプションを選びます。通常、バルクメールに設定されているメー ルは、配送できなかったことを伝えるレポートを生成しません。 IMAP のオプション設定 受信応答名 IMAP を使ったネットワーク操作が発生したときに、接続元の IMAP クライアントに送り 返したいドメイン名を入力します。 IMAP 管理者アクセスを許可する メールサ ーバの管理者 がメールデー タベースの内 容を表示およ び変更するこ とを許可 したい場合は、このオプションを選びます。 164 第 8章 ポート 管理者が IMAP メッセージを表示するときに使用するポート番号を入力します。デフォ ルト以 外のポートを 選ぶ場合は、別の サービスやプ ロトコルです でに使用され ている ポートを選ばないように注意してください。このポートに対して IP フィルタサービス を設定することによって、セキュリティを強化することもできます。一般的なポートの 利用状況 の一覧については、 301 ページの「Mac OS X コンピュータ が使用するポート」 を参照してください。 IMAP フォルダ名の大文字/小文字を区別する 同じ名前でも大文字と小文字を区別して IMAP フォルダを作成することをユーザに許可 したい場合は、このオプションを選びます。たとえば、「Urgent」と「 urgent」は、それ ぞれ異なる 2 つのフォルダとして作成することができます。 単一 IP アドレスでのユーザごとの接続数 各ユーザが 1 つの IP アドレスで確立できる IMAP 接続の数を入力します。デフォルトの 設定は 32 です。1 〜 999 までの範囲で設定可能です。 _ 分後、接続を終了する 接続にアイドル状態を許可する時間を分単位で入力します。この時間に達すると、接続 が解除されます。デフォルト値は 30 分です。1 〜 999 までの範囲で設定可能です。アイ ドル状態の接続を解除すると、メールサービスのパフォーマンスが向上します。 POP3 のオプション設定 受信応答名 POP を使ったネットワーク操作が発生したときに、接続元の POP クライアントに送り返 したいドメイン名を入力します。 メールサービス 165 ホストの設定 デフォルトの「ホストを設定」ウインドウで、メールホストのデフォルト設定を作成で きます。デフォルトの「ホスト を設定」ウインドウにアクセスするには、「メールサー ビス」をクリックしてから「ホストを設定」を選びます。 「受信メール」、 「送信メール」 、 および「ネットワークの設定」という 3 つのパネルについて、次のセクションで説明し ています。 受信メールの設定 このパネルでは、ホストが受 信メールを処理する方法を設定します。「受信メール」パ ネルにアクセスするに は、 「メールサービス」をクリッ クしてから「ホストを設定」を 選び、「受信メール」タブをクリックします。 ローカルのアドレスのみにメールを配信する(SMTP リレーなし) メールサーバによるメールの配送を、このメールサーバ上の有効なアドレスのみに限定 したい場合は、このオプションを選びます。このオプションは、このホストがメールの エンドポイント、つまり最終的な配送ポイントである場合にのみ選んでください。 重要 このメ ールサーバが別の ホストのバック アップサーバと して指定されてい たり、 別のサーバの SMTP リレーサーバとして指定されていたりする場合、このオプションを 選ぶと別のホストにメールを送信できないことがあります。 166 第 8章 受信拒否をエラーログに記録する メールが拒否されたときにエラーログに項目を作成したい場合は、このオプションを選 びます。 すべてのメッセージの Bcc を送信する宛先 すべての受信メッセージの Bcc(blind carbon copy)を、指定する 1 つのアドレスまたは グルー プに送信した い場合は、この オプションを 選びます。入力 欄にユーザま たはグ ループの名前を入力します。 送信メールの設定 このパネルでは、ホストが送 信メールを処理する方法を設定します。「送信メール」パ ネルにアクセスするに は、 「メールサービス」をクリッ クしてから「ホストを設定」を 選び、「送信メール」タブをクリックします。 送信メールを許可 ホストのドメインの外部へメールを送信することを許可したい場合は、ポップアップメ ニューからこのオプションを選びます。 ローカルユーザに限定 メールの送信をホストのドメインに限定したい場合は、ポップアップメニューからこの オプションを選びます。このオプションを選ぶと、このパネルのほかの部分は利用でき なくなります。ローカルエリアネットワーク(LAN)上のユーザの場合はこのオプショ ンを選ぶことができますが、別の SMTP サーバの場合はこのオプションを選ばないでく ださい。 メールサービス 167 メッセージを _ 時間保持したら期限切れにする サーバ がメッセージ 配信の試行 を停止するま での時間を、時 間単位で入力 します。デ フォルト値は 72 時間です。指定した時間内にメールを配信できない場合、ユーザに未 配信レポートが送られ、メッセージは削除されます。 接続に失敗したら _ 分ごとに再試行する サーバが別の SMTP サーバへの接続を試みる間隔を、分単位で入力します。最小時間は 1 分、デフォルトは 20 分です。 メールが配信されないことを _ 時間後に送信者に通知する メッセージが配送されていないことを送信者に通知する場合は、このオプションを選び ます。次に、送信者への通知を 試みる制限時間を、時間単位で入力します。サーバは、 「メッセージを _ 時間保持したら期限切れにする」で設定した制限時間になるまで、メー ルの配送を試みます。デフォルトは 4 時間です。 メールが配信されないことを postmaster に通知する メールが配信できなかったときに postmaster に通知したい場合は、このオプションを選 びます。通常は、メールを配送できなかったことを伝えるレポートは送信者に返されま す。何らかの理由でレポートを配送できない場合は、このオプションを選ぶことによっ て、レポートを postmaster のアカウントに送信できます。 「postmaster 」という名前のユー ザアカウントが「ユーザとグループ」で設定されている必要があります。 すべての SMTP メールをリレーする経由先 すべての送信メールが別のサーバを経由するように設定したい場合は、このオプション を選びます。テキストフィールドにサーバの DNS 名を入力します。サーバは送信メー ルをまとめて別のサーバに送信します。この別のサーバは、メールを配送するプロキシ として動作します。接続速度が遅い場合や接続する回数ごとに課金される場合は、この 設定が便利です。場合によっては、この設定を使って、特定のファイアウォール制限に 対処する必要があります。 168 第 8章 ネットワークの設定 このパネルでは、送信用の SMTP ポートを選び、 DNS、キャッシュ、およびタイムアウ トのオプションを設定します。 「ネットワークの設定」パネルにアクセスするには、 「メー ルサービス」をクリックし てから「ホストを設定」を選び、「ネットワークの設定」タ ブをクリックします。 DNS リクエスト 「MX リスト」 、 「A レコード」、 サービスに対して要求する DNS レコードの種類を選びます。 またはその両方を選ぶことができます。 A レコードは、ホスト名を IP アドレスに一致さ せます。MX レコードは、メールの転送先であるコンピュータをドメイン内で指定する、 DNS テーブル内のエントリです。 MX レコードについて詳しくは、155 ページを参照して ください。 キャッシュ設定 サーバでは、確認済みのドメイン名をキャッシュに保存し、特に指定されない限り、情 報を再び確認することはありません。この機能によって、メールサーバがメッセージご とに DNS サーバにアクセスする必要がないので、性能が向上します。キャッシュに対 して、次の設定を選ぶことができます。 「DNS の TTL(Time to Live)設定を適用する」 : デフォルトの DNS 設定を使用したい 場合は、この設定を選びます。通常、メールは、接続が確立されるまで繰り返し再送さ れます。TTL によって、サーバが情報を求めて DNS にアクセスする頻度が制限されま す。この制限を超えると送信の試行が停止され、配送できなかったことを伝えるレポー トが作成されます。 「DNS 情報をキャッシュする _ 分」 : キャッシュ内の DNS 情報を定期的にアップデート したい場合は、このオプションを選びます。次に、情報をキャッシュに保存したい時間 を分単位で入力します。この値は、デフォルトの TTL DNS 設定を上書きします。 メールサービス 169 タイムアウト 指定した時間を超える場合は常に、接続試行が停止し、接続が「タイムアウト」になっ たことが通知されます。接続が遅い場合や断続的な場合にタイムアウトが頻繁に発生す るときは、この時間を長めに設定します。 「接続」 : 接続が確立されるまでの時間を、秒単位で入力します。 「読み出し/書き込み」: メッセ ージの読み出しおよび書き込み を行う時間を、秒単位 で入力します。この時間を過ぎると「タイムアウト」となり、接続が切断されます。 送信用 SMTP ポート 送信用の SMTP パケットで使用したいポート番号を入力します。デフォルト以外のポー トを選ぶ場合は、別のサービスやプロトコルですでに使用されているポートを選ばない ように注意してください。 メールサービスに関するその他の情報 メールプロトコルおよびその他のテクノロジーに関する一般的な情報については、次の 参考書籍を参照してください。 m メールサービスの全般的な入門書としては、「Internet Messaging」(David Strom、 Marshall T. Rose 共著、Prentice Hall 社発行、1998 年)が適しています。 m MX レコードについて詳しくは、 「DNS and BIND 」 (第 3 版、Paul Albitz / Cricket Liu / Mike Loukides 共著、 O’Reilly and Associates 社発行、1998 年)の中の「DNS and Electronic Mail」を参照してください。 m 「Removing the Spam:Email Processing and Filtering」 (Geoff Mulligan 著、AddisonWesley Networking Basics Series、1999 年)も参考になります。 m メールの標準については、「Essential E-Mail Standards:RFCs and Protocols Made Practical」(Pete Loshin 著、John Wiley & Sons、1999 年)を参照してください。 各種のメールプロトコル、DNS、およびその他の関連トピックに関して、大量の情報が インターネット上にあります。 RFC(Request for Comments)ドキ ュメントには、プロト コルやサービスの 概要と、プロ トコルの動作に関する詳しい情報が記載されています。サーバの管理を始めたばかりの 方にとって、RFC の背景の情報は参考になることでしょう。経験豊富なサーバ管理者の 場合、RFC ドキュメントによって、プロトコルに関する詳細な技術情報をすべて確認で きま す。RFC ドキ ュメ ント は、次の Web サ イト で番 号で 検索 する こと がで きます。 www.faqs.org/rfcs 170 第 8章 メールプロトコルの動作の技術的な内容について詳しくは、次の RFC ドキュメントを参 照してください。 m POP:「RFC 1725」 m IMAP:「 RFC 2060」 m SMTP:「RFC 821」および「RFC 822」 メールサービスに関する簡単な説明については、次の Web サイトを参照してください。 m www.whatis.com 技術用語を検索すると、その用語に関する簡単な説明を見つけることができます。こ の Web サイトでは、特定のテクノロジーの動作に関するより詳しい情報へのリンク 集も用意されています。 メールサービス 171 9 9 QuickTime Streaming Server QuickTime Streaming Server とは ? QuickTime Streaming Server(QTSS)は、メ ディアをインター ネット経由でリア ルタイム に配信できるテクノロジーです。ストリーミングによって、ユーザはライブメディアま たは記録済みメディアのブロードキャストを視聴したり、記録済みメディアをオンデマ ンドで 視聴したりす ることがで きます。ユーザは コンピュー タで受信され 次第、スト リーミングメディアを見ることができ、ファイルがダウンロードされるのを待つ必要が ありません。 次に示すのは、QuickTime Streaming Server の主な機能です。 m 「スキッププロテクション」機能によって、インターネットでの通信障害や混雑から ストリーミン グを保護し、品質を向上さ せます。この機能は、ストリー ミングのク ライアントが QuickTime 5 を使用しているときに使用できます。 m 2 つの認証方式「ダイジェスト」と「ベーシック」によって、保護されたメディアへ のアクセスを柔軟に制御できます。 m 「プレイリスト」機能によって、一連のメディアファイルをライブブロードキャスト であるかのよ うに簡単にストリーミン グできます。この機能を利 用して、仮想的な ラジオ局を開設および管理することなどができます。 m Web ベースの管理によって、ローカルとリモートのどちらでもストリーミングサーバ を簡単に設定および監視できます。 m リレーによっ て、サーバの階層を何層かに 設定し、事実上無限のクラ イアントにス トリーミングをブロードキャストできます。 ストリーミングメディアを視聴する方 「QuickTime Streaming Server」からのストリーミングは、Macintosh と Windows のどちらの ユーザでも、 「QuickTime Player」または QuickTime 対応のアプリケーションを使って視聴 できます。 「QuickTime Player」は、アップル社の Web サイトで無償で配布されています。 また、QuickTime プラグインがインストールされていれば、ストリーミングを Web ブラ ウザから視聴できるように設定することもできます。 ユーザが Web ページを介してストリーミングメディアの再生を開始する場合は、 QuickTime プラグインがサーバに要求を送信します。 173 ユーザが「 QuickTime Player」を 使ってオンデ マンドでマルチ メディアを視 聴する場 合、クライアントコンピュータがサーバにマルチメディアファイルの再生要求を送信し ます。サー バはヒントム ービーファ イルを探し、見つ かった場合 にクライアン トコン ピュータにメディアを送信します。 ユーザがライブブロードキャストを視聴する場合、QuickTime ストリーミングのクライ アント(たとえば「QuickTime Player」)が QuickTime Streaming Server に要求を送信します。 この サーバは SDP(Session Description Protocol)フ ァイルを 探し、見つか った場合 にメ ディアを クライアント コンピュータ に送信し始め ます。SDP ファイルに は、ライブブ ロードキャストのフォーマット、タイミング、および著作者に関する情報が含まれてい ます。SDP ファイルは、ブロードキャスト用ソフトウェアによって、ライブメディアの 取り込 みに使用され るコンピュ ータ上に作成 されます。しか し、メディアをブ ロード キャストするときは、あらかじめこの SDP ファイルをストリーミングサーバにコピーし ておく必要があります。 ユーザ が記録済みの ブロードキャ ストを視聴す る場合も、同様の プロセスが発 生しま す。つまり、サーバが SDP ファイルを探します。この場合は、プレイリストのブロード キャスト を開始すると、 SDP ファイ ルが自動的に 作成されます。SDP ファイ ルがスト リーミングサーバ上に作成されていない場合は、記録済みのメディアをブロードキャス トする前に、ストリーミングサーバに SDP ファイルをコピーする必要があります。 QuickTime Streaming Server を使用する状況 音声や映 像をインター ネット経由で リアルタイム に配信するこ とに興味のあ る人なら だれでも、QuickTime Streaming Server を使用することができます。たとえば QuickTime ス トリーミングを次のような目的で使用できます。 m 1 日 24 時間放送できるインターネットラジオ局の開設 m コンサート、会社での会議、学校での集会など、ライブイベントのブロードキャスト m 要望に応じて視聴できる講義ビデオを使った、遠隔学習 Web サイトの創設 QuickTime Streaming Server を設定する前に QuickTime Streaming Server を設定する前に、次のストリーミング サーバの要件を確かめ てください。 クライアントコンピュータの要件 m QuickTime 4 以降をインストールしたコンピュータであれば、QuickTime Streaming Server からストリーミン グされたメディア を視聴することがで きます。必須ではあ りませんが、推奨は QuickTime 5 です。 クライアントソフトウェアは、 「QuickTime」の Web サイト(www.apple.co.jp/ 「QuickTime」 quicktime)からダウンロードできます。 サーバの要件 m 「QuickTime Streaming Server」ソフトウェアは、Power Mac G4 、Macintosh Server G4、Power Mac G4 Cube、Power Macintosh G3、Macintosh Server G3、および iMac で使用できます。 m 最新バージョンの「Mac OS X Server」をインストールする必要があります。 174 第 9章 m 128 MB(メガバイト)以上の RAM が必要です。サーバ上の通信量が多くなると予想さ れる場合は、512 MB 以上の RAM および 500 MHz 以上のプロセッサを使用することを お勧めします。 ライブブロードキャストの要件 ライブ音声またはライブ映像をストリーミングするためには、以下の機器を用意する必 要があります。 m 音声、映像、またはその両方を記録できる機器。 m ブロードキャ スト用ソフトウェアがイン ストールされ、ビデオキャプ チャカードま たはオーディオキャプチャカードが搭載されているコンピュータ。FireWire 接続のあ るコンピュー タを使用することもできま す。このコンピュータでライ ブ音声または ライブ映像を取り込み、エンコードしてから、ストリーミングサーバにブロードキャ ストします。 ライブ映像用の設定例 下の図は、ライブ映像とライブ 音声をストリーミングするための設定を示しています。 (ほとんどのビデオカメラにはマイクロフォンが内蔵されています。)マイクロフォン、 ミキサー、およびその他の適切な音声機器を使うと、音声だけをストリーミングするこ とができます。 Mac OSコンピュータで映像と音声を 取り込んで、エンコードします。エン コードされた信号はIPネットワークを 経由して、QuickTime Streaming Serverに送信されます。 QuickTime Streaming Server ソフトウェアをインストールした Mac OS X Serverは、 「QuickTime Player」を使って視聴するクライアント に信号を送信します。 QuickTime Streaming Server を初めて設定する 「QuickTime Streaming Server」の設定と管理を行うときは、Web ベースの「Streaming Server Admin 」プログラムを使用します。「Streaming Server Admin」を 使用するには、バージョ ン 4.5 以降の「Netscape Navigator 」、 「 Netscape Communicator」、または「Microsoft Internet Explorer」を実行できるコンピュータが必要です。 QuickTime Streaming Server 175 手順 1 :「Streaming Server Admin 」を開く 「Streaming Server Admin」を開くときは、次のように操作します。 1 Web ブラウザを開きます。 2 サーバ上の「Streaming Server Admin」の URL を入力します(必ずコロンとポート番号 1220 を追加します)。 たとえば、次の情報が使用されます。 http://www.myserver.com:1220 「www.myserver.com」の部分をお使いのサーバの名前に置き換えてください。 3 ログインとパスワードのテキストフィールドにストリーミングサーバの管理者 ID とパ スワードを入力し、 「送信」をクリックします。ID は「streamingadmin」で、デフォルト のパスワードは「default」です。 「Streaming Server Admin」の Web ページが表示され、サーバの動作状況が表示されます。 ページの上部にある「状況」、「設定」、または「ログ」をクリックしてこれらの領域を 管理します。 参考:「QuickTime Streaming Server」が正し くインス トールさ れた場 合は、 「 Dock」から 「Streaming Server Admin」を開くこともできます。 「?」マークをクリックし 「Streaming Server Admin」の使用中にヘルプを表示する ときは、 ます。 手順 2 : ストリーミングサーバの設定を選ぶ ストリーミングサーバの設定を変更するときは、次のように操作します。 1 「設定」をクリックします。 2 「一般設定」 、「ログ設定」 、または「プレイリスト設定」をクリックします。 3 必要な変更を行って「送信」をクリックします。 利用可能な設定について詳しくは、 177 ページの「ストリーミングサーバの設定」を参 照してください。 手順 3 : ストリーミングメディアを表示するための Web ページを作成す る(省略できます) ストリーミングメディアは、Web ページに埋め込むことができます。このようにしてお くと、視聴者はその Web サイトの URL を入力することによって、任意の Web ブラウザ でメディアを視聴できます。 たとえば、ユーザは次のような URL を入力できます。 http://www.mywebpage.com/ この場合、 「www.mywebpage.com」の部分をお使いの Web サイトの DNS 名に置き換えます。 ストリーミングメディアを埋め込んだ Web ページを作成する Web ページにストリーミングメディアを埋め込むときは、HTML の「 EMBED」タグを使 用します。 「EMBED」タグの機能と使用方法について詳しくは、www.apple.co.jp/quicktime/ authoring を参照してください。 176 第 9章 次のサンプルコードは、Web ページ上でムービー「 sample.mov」にグラフィックのリン クを指定しています。(QuickTime に付属の「Sample Movie」の名前を変更して、試しに 使うこと ができます。)ユーザ がリンクをク リックすると、「QuickTime Player」でムー ビーのストリーミングが開始します。 This is a sample use of the EMBED tag.
Source Exif Data:
File Type : PDF File Type Extension : pdf MIME Type : application/pdf PDF Version : 1.3 Linearized : No Create Date : 2001:08:14 14:33:12 Producer : Acrobat Distiller 4.05 for Macintosh Author : Apple Computer, Inc Title : Mac OS X Server 管理者ガイド Creator : FrameMaker 5.5.3J Modify Date : 2001:08:14 14:56:21+09:00 Page Count : 370 Page Layout : SinglePageEXIF Metadata provided by EXIF.tools