Apple MacOSXServer Mac OS X Server 管理者ガイド User Manual OSXServer J0628441

User Manual: Apple MacOSXServer MacOSXServer-管理者ガイド

Open the PDF directly: View PDF .
Page Count: 370 [warning: Documents this large are best viewed by clicking the View PDF Link!]

目次
このマニュアルの使いかた
Mac OS X Serverの管理
ディレクトリサービス
ユーザとグループ
共有
ファイルサービス
プリントサービス
Webサービス
メールサービス
QuickTime Streaming Server
Macintoshマネージメントサービス
NetBoot
ネットワークサービス
詳細なトピック
Mac OS X Serverのインフォメーションワークシート
用語集
索引

Mac OS X Server

管理者ガイド

Mac OS X Server

ソフトウェアの機能と

ネットワークでの使いかたに関する情報が書かれています

Apple Computer, Inc.

著作権法に基づき、本書の全部あるいは一部をアップルコンピュータ社から書面による承諾を得ることなく複写

複製（コピー）することはできません。

Apple ロゴは、米国その他の国で登録された米国アップルコンピュータ社の商標です。キーボードから入力可能な

Apple ロゴについても、これをアップルコンピュータ社からの書面による事前の承諾なしに商業的な目的で使用す

ると、商標および企業間の自由競争原理の侵害となる場合があります。

Apple、

Apple ロゴ、

AppleScript、

AppleShare、

AppleTalk、

ColorSync、

Final Cut Pro、

FireWire、キーチェーン、

Mac、

Macintosh、

Power Macintosh、

QuickTime、

Sherlock、および WebObjects は、米国その他の国で登録された米国アップ

ルコンピュータ社の商標です。

AirMac、

Extension Manager、

Finder、

iMac、

iMovie、および Power Mac は、米国アップ

ルコンピュータ社の商標です。

Adobe、

PostScript は、

Adobe Systems Incorporated の商標です。

Java および Java ベースの商標とロゴは、米国およびその他の国における Sun Microsystems, Inc. の登録商標です。

Netscape Navigator は、

Netscape Communications Corporation の商標です。

RealAudio は、

Progressive Networks, Inc. の商標です。

UNIX は、

X/Open Company, Ltd. が独占的にライセンスしている米国その他の国における登録商標です。

J062-8441/7-26-01

序章

このマニュアルの使いかた

このマニュアルについて 15

Mac OS X Server を初めて設定する 16

日常行う管理作業についてヘルプを参照する 16

その他の情報 17

第 1章 Mac

X Server の管理

Mac OS X Server とは ? 19

Mac OS X Server を使用する 20

初等／中等教育環境 21

高等教育環境 22

デザイン／出版ビジネス 24

Web サービスプロバイダ 25

Mac OS X Server に含まれているサービス 26

ディレクトリサービス 26

ファイルサービス 26

プリントサービス 27

Web サービス 27

メールサービス 28

QuickTime ストリーミングサービス 28

クライアント管理サービス 28

ネットワークサービス 28

アプリケーションサービス 30

サービスを管理する 30

Server Admin 31

4目次

Macintosh マネージャ 34

Streaming Server Admin 34

NetBoot Desktop Admin 35

サーバを初めて設定する 35

手順 1：サーバおよびサーバ管理アプリケーションの概要を知る 35

手順 2：サーバをインストールする 35

手順 3：ログインする 35

手順 4：共有ポイントを作成する 36

手順 5：ホームディレクトリのデフォルト設定を定義する 36

手順 6：ユーザを定義する 36

手順 7：グループを定義する 37

手順 8：共有ポイントへのアクセス権を割り当てる 38

手順 9：必要に応じて、追加するサービスを設定する 38

Mac OS X Server およびサーバ管理に関するその他の情報 40

サーバとネットワークの管理を始めたばかりの方の場合 40

経験豊富なサーバ管理者の場合 40

第 2章ディレクトリサービス

ディレクトリサービスとは ? 41

認証で必要なユーザ情報 41

サーバが必要とするその他のユーザ情報 41

ユーザ情報を定義する場所 42

サーバがユーザ情報を見つける方法 45

NetInfo を使用する 46

NetInfo を設定する前に 46

NetInfo を初めて設定する 50

LDAP を使用する 51

LDAP サーバへのアクセスを設定する前に 51

LDAP を初めて設定する 51

検索ポリシーを設定する 52

検索ポリシーを設定する前に 55

検索ポリシーを初めて設定する 55

第 3章ユーザとグループ

ユーザとグループとは ? 57

目次 5

ユーザ情報の使用方法 57

ユーザの特徴 58

グループの特徴 59

ユーザとグループを設定する前に 59

ユーザとグループを初めて設定する 59

手順 1：サーバの設定時に定義した管理者アカウントを変更する 59

手順 2：新規ユーザを作成する 60

手順 3：新規グループを作成する（省略できます） 60

ユーザの設定 60

一般的なユーザ設定 61

詳細なユーザ設定 62

ユーザのコメント 65

メールサービスの設定 65

グループの設定 68

ユーザとグループの上手な使いかたとヒント 70

ユーザとグループを書き出す／読み込む 70

ホームディレクトリが自動的にマウントされるように設定する 70

Mac OS X Server でのパスワードの制限 71

ユーザとグループに関する問題を解決する 72

第 4章共有

共有とは ? 73

アクセス権を割り当てる前に 73

アクセス権の維持 74

アクセス権のタイプ 74

ユーザの分類 74

クライアントユーザとアクセス権 75

セキュリティの問題 75

共有を初めて設定する 76

手順 1：ファイルサービスを開始する 77

手順 2：共有ポイントを作成する 77

手順 3：共有ポイントのアクセス権を設定する 77

共有の設定 78

一般設定 78

自動マウントの設定 80

6目次

NFS アクセス制御の設定 81

共有に関する問題を解決する 82

第 5章ファイルサービス

ファイルサービスとは ? 83

ファイルサービスを設定する前に 83

ファイルとフォルダのアクセス権を設定する 83

ゲストアクセスを制限する 84

登録ユーザにのみアクセスを許可する 84

Apple ファイルサービス 85

Apple ファイルサービスを設定する前に 85

Apple ファイルサービスを初めて設定する 85

Apple ファイルサービスの設定 86

Apple ファイルサービスに関する問題を解決する 91

Apple ファイルサービスの仕様 92

Windows サービス 93

Windows サービスを設定する前に 93

Windows サービスを初めて設定する 94

Windows サービスの設定 95

Windows サービスに関する問題を解決する 99

Windows サービスの仕様 99

NFS（ Network File System）サービス 100

NFS サービスを使用する状況 100

NFS サービスを設定する前に 100

NFS を初めて設定する 101

NFS サービスの設定 101

NFS アクセス制御の設定 102

FTP（ File Transfer Protocol）サービス 104

FTP サービスを設定する前に 104

FTP サービスを初めて設定する 104

FTP サービスの設定 105

FTP サービスに関する上手な使いかたとヒント 106

FTP サービスの内側 106

FTP サービスに関する問題を解決する 108

FTP サービスの仕様 109

目次 7

ファイルサービスに関するその他の情報 109

第 6章プリントサービス

111

プリントサービスとは ? 111

プリンタをサーバに接続する 111

ネットワーク上でキューを共有する 112

プリントキューとプリントジョブを管理する 113

プリントジョブを監視する 113

プリントサービスを設定する前に 113

プリントサービスを初めて設定する 114

手順 1：プリンタを追加する 114

手順 2：プリントサービスを設定する 114

手順 3：プリントキューを設定する 114

手順 4：プリントサービスを開始する 114

手順 5： Windows サービスを開始する（省略できます） 114

手順 6：クライアントコンピュータからプリントを設定する 114

プリントサービスの設定 115

プリントサービスの一般設定 115

プリントキューの設定 116

プリントジョブの設定 117

プリントサービスに関する問題を解決する 118

第 7章 Web サービス

121

Web サービスとは ? 121

Web サービスを設定する前に 121

Web サービスを設定する 122

セキュリティで保護されたトランザクションを提供する 122

Web サイトを設定する 122

複数の Web サイトを運用する 122

WebDAV のセキュリティを理解する 123

Web サービスを初めて設定する 123

手順 1：「 Documents」フォルダを設定する 123

手順 2：デフォルトのページを作成する 124

手順 3： Web サイトにアクセス権を割り当てる 124

手順 4： Web サービスを設定する 124

8目次

手順 5： Web サービスを開始する 124

手順 6： Web サイトに接続する 124

Web サービスの設定 125

Web サービスの一般設定 125

Web サービスのサイトの設定 127

Web サービスの MIME タイプの設定 128

Web サービスのプロキシの設定 129

Web サイトの設定 130

Web サイトの一般設定 131

Web サイトのログの設定 133

Web サイトのアクセスの設定 134

Web サイトのセキュリティの設定 136

Web サービスに関する上手な使いかたとヒント 137

固定接続を使ってサーバの性能を向上させる 137

Web モジュールを使用する 138

CGI（ Common Gateway Interface）スクリプトを使用する 140

MIME（ Multipurpose Internet Mail Extension）を理解する 141

SSL（ Secure Sockets Layer）サービスを設定する 142

サービスの状況と性能を監視する 146

Apache の詳しい設定 147

動的な Web ページのキャッシュを無効にする 148

WebDAV の保護領域とアクセス権を理解する 149

Web サービスに関する問題を解決する 149

Web サービスの仕様 150

Web サービスに関するその他の情報 151

第 8章メールサービス

153

メールサービスとは ? 153

POP（ Post Office Protocol） 153

IMAP（ Internet Message Access Protocol） 154

SMTP（ Simple Mail Transfer Protocol） 154

メールサービスを設定する前に 154

サーバが 1台の場合のメールサービス 154

複数のドメインが対象のメールサービス 154

インターネットベースのメールサービスの MX レコード 155

目次 9

メールサービスを初めて設定する 155

手順 1： MX レコードを設定する 155

手順 2：メールサービスを開始する 155

手順 3：メールサービスを設定する 156

手順 4：デフォルトのホスト設定を選ぶ 157

手順 5：ユーザのメールを有効にして postmaster アカウントを作成する 157

メールサービスの設定 158

一般設定 158

メッセージの設定 159

フィルタの設定 160

プロトコルの設定 162

ホストの設定 166

受信メールの設定 166

送信メールの設定 167

ネットワークの設定 169

メールサービスに関するその他の情報 170

第 9章 QuickTime Streaming Server

173

QuickTime Streaming Server とは ? 173

ストリーミングメディアを視聴する方 173

QuickTime Streaming Server を使用する状況 174

QuickTime Streaming Server を設定する前に 174

ライブ映像用の設定例 175

QuickTime Streaming Server を初めて設定する 175

手順 1：「 Streaming Server Admin」を開く 176

手順 2：ストリーミングサーバの設定を選ぶ 176

手順 3：ストリーミングメディアを表示するための Web ページを作成する（省略で

きます） 176

ストリーミングサーバの設定 177

一般設定 177

ログの設定 178

接続中のユーザ 179

ストリーミングサーバの上手な使いかたとヒント 179

ストリーミングするライブメディアを用意する 179

ストリーミングする保存済みメディアを用意する 180

10 目次

プレイリストを使って記録済みの音声または映像をブロードキャストする 181

QuickTime Streaming Server の内側 184

互換性のあるファイルフォーマット 184

ストリーミングメディアへのアクセスを制御する 185

ファイアウォールまたはアドレス変換を使用するネットワークを介してメディアを

視聴する 188

リレーを設定する 189

QuickTime Streaming Server に関する問題を解決する 192

QuickTime Streaming Server に関するその他の情報 194

第 10 章 Macintosh マネージメントサービス

195

Macintosh マネージメントサービスとは ? 195

Macintosh マネージメントサービスを使用する状況 195

Macintosh マネージャを設定する前に 196

Macintosh マネージャを初めて設定する 196

手順 1：ホームディレクトリを持つユーザが、「ユーザとグループ」に存在するこ

とを確認する 196

手順 2： Macintosh マネージメントサービスが稼動中であることを確認する 196

手順 3：管理者としてログインする 196

手順 4：ユーザアカウントを追加する 197

手順 5： Macintosh マネージャの管理者を作成する 197

手順 6：ワークグループを作成する 197

手順 7：セキュリティオプションを設定する 197

Macintosh マネージャの設定 198

ユーザの基本設定 198

ユーザの詳細設定 200

ワークグループのメンバー設定 203

ワークグループの項目設定 205

ワークグループの権限設定 207

ワークグループのボリューム設定 211

ワークグループのプリンタ設定 213

ワークグループのオプション設定 215

コンピュータのリスト設定 217

コンピュータのワークグループ設定 218

コンピュータの制御設定 219

目次 11

コンピュータのセキュリティ設定 221

コンピュータのログイン設定 223

コンピュータのチェックアウト設定 224

グローバルなセキュリティ設定 225

グローバル CD-ROM 設定 227

Macintosh マネージャの上手な使いかたとヒント 228

読み込まれていないユーザにすばやいアクセスを提供する 228

大規模なネットワークまたは拡張するネットワーク上で Macintosh マネージャを設

定する 229

ネットワークの要望を満たすワークグループを作成する 229

ワークグループのデスクトップ環境を選ぶ 230

セキュリティを最大限に強化する 231

Macintosh マネージャの内側 232

Macintosh マネージャが起動する仕組み 232

Macintosh マネージャが初期設定に従って動作する仕組み 232

Macintosh マネージャでセキュリティを保護する仕組み 237

サーバからクライアントコンピュータをアップデートする仕組み 238

Macintosh マネージャがユーザ、ワークグループ、およびコンピュータのリストを追

跡する仕組み 238

Macintosh マネージャの共有ポイントについて 239

Macintosh マネージャと NetBoot サービスを一緒に使用する 240

Macintosh マネージャに関する問題を解決する 241

Macintosh マネージャにログインするときの問題 241

クライアントユーザに発生する可能性がある問題 242

Macintosh マネージャに関するその他の情報 243

第 11 章 NetBoot

245

NetBoot とは ? 245

NetBoot を使用する状況 245

NetBoot を設定する前に 246

ネットワークの計画を立てる 246

NetBoot サーバワークシート 253

NetBoot サーバソフトウェアを初めて設定する 254

手順 1：「 NetBoot」サーバソフトウェアをインストールする（省略できます） 254

手順 2：「 NetBoot 設定アシスタント」を使う 254

12 目次

手順 3：「 Macintosh マネージャ」を設定する 255

手順 4：「 NetBoot」クライアントコンピュータを起動する 255

NetBoot Desktop Admin を使用する 255

ソフトウェアをインストールする／ディスクイメージを変更する 256

NetBoot に関する上手な使いかたとヒント 257

「 NetBoot」のパフォーマンスを向上させる 257

サーバパフォーマンスの要因 258

NetBoot の内側 260

NetBoot に関する問題を解決する 261

第 12 章ネットワークサービス

263

ネットワークサービスとは ? 263

SLP（ Service Location Protocol） DA（ Directory Agent）サービス 264

SLP DA サービスを使用する状況 264

SLP DA サービスを設定する前に 264

SLP DA サービスを初めて設定する 265

SLP DA サービスの設定 267

SLP DA サービスに関する上手な使いかたとヒント 269

DHCP（ Dynamic Host Configuration Protocol）サービス 271

DHCP サービスを使用する状況 271

DHCP サービスを設定する前に 271

DHCP サービスを初めて設定する 272

DHCP サービスの設定 274

DHCP サービスに関する上手な使いかたとヒント 279

DNS（ Domain Name System）サービス 280

DNS サービスを使用する状況 280

DNS サービスを設定する前に 280

DNS サービスを初めて設定する 281

DNS サービスに関する上手な使いかたとヒント 282

IP フィルタサービス 285

IP フィルタサービスとは ? 285

IP フィルタサービスを使用する状況 286

IP フィルタサービスを設定する前に 286

IP フィルタサービスを初めて設定する 289

IP フィルタサービスの設定 290

目次 13

IP フィルタウインドウの設定 295

IP フィルタサービスに関する上手な使いかたとヒント 296

IP フィルタサービスに関する問題を解決する 300

ネットワークサービスに関するその他の情報 300

付録

詳細なトピック

301

TCP/IP に関するトピック

301

Mac OS X コンピュータが使用するポート

301

プライベートな TCP/IP ネットワークを設定する

304

ポートに複数の IP アドレスを設定する

305

ipfw を使って IP フィルタルールを作成する

306

TCP/IP の設定に関するその他の情報

308

ユーザとグループを読み込む／書き出すためのファイルフォーマット

308

XML ファイルの例

308

ユーザとグループのファイルを自分で作成する

312

XML に関するその他の情報

314

LDAP データの仕様

314

ユーザデータをマッピングする

315

ネットワークサービスデータをマッピングする

321

デフォルトのマッピングを使用する

322

LDAP アクセスを設定する

323

サーバ情報のバックアップを作成する

328

付録

Mac OS X Server のインフォメーションワークシート

329

用語集

333

索引

339

14 目次

序章

このマニュアルの使いかた

このマニュアルについて

初めてネットワークに挑戦する方も、経験豊富な管理者の方も、このマニュアルを読む

ことから始めてください。使用するサーバの目的に応じて、お読みになる章を選んでく

ださい。

19 ページの第 1 章「 Mac OS X Server の管理」は、「 Mac OS X Server」の使いかた、提供

するサービス、管理方法、および最初の設定方法の概要を知りたい場合にお読みく

ださい。

m第 2章、第 3章、および第 4章では、「 Mac OS X Server」の主要なコンポーネントである

ディレクトリサービス、ユーザとグループ、および共有の 3つについて説明します。

ほとんどのサービスがこれら 3つのコンポーネントの設定に依存しているので、こ

れらの章を読むことをお勧めします。

m第 5章「ファイルサービス」では、「 Mac OS X Server」に含まれるファイルサービスに

ついて説明します。ファイルサービスには、 Apple ファイルサービス、 Windows サー

ビス、 NFS（ Network File System）サービス、および FTP（ File Transfer Protocol）サービ

スがあります。

m第 6章「プリントサービス」では、 Macintosh、 Windows、およびその他のコンピュー

タのユーザの間で PostScript ™互換のプリンタを共有する方法について説明します。

m第 7章「 Web サービス」では、「 Mac OS X Server」の Web サービスについて説明します。

Web サーバでセキュリティによって保護されたトランザクションを設定する方法、お

よび複数の Web サイトを運用する方法が分かります。

m第 8章「メールサービス」では、インターネット上でのメールの使いかたや自分の

ネットワークに最適なプロトコルの選びかたなど、「 Mac OS X Server」のメールサー

ビスに関する情報を記載しています。

m第 9章「 QuickTime Streaming Server」では、メディアをインターネット経由でリアルタ

イムに配信できるサービスについて説明します。

m第 10 章「 Macintosh マネージメントサービス」では、「 Macintosh マネージャ」を使用し

てクライアントコンピュータをより効率的に管理する方法に関する情報が書かれて

います。

16 序章

m第 11 章「 NetBoot」では、「 NetBoot」について説明します。「 NetBoot」によって、管理

者は、サーバ上の起動ディスクイメージを更新するだけでクライアントコンピュー

タの設定と更新を即座に行うことができます。

m第 12 章「ネットワークサービス」では、 SLP（ Service Location Protocol） DA（ Directory

Agent）サービス、 DHCP（ Dynamic Host Configuration Protocol）サービス、 DNS（ Domain

Name System）サービス、 IP フィルタサービスなど、「 Mac OS X Server」のネットワー

クサービスに関する情報を記載しています。

m付録 A「詳細なトピック」では、高度なサーバ管理について詳しく知りたい管理者を

対象とした補足情報を記載しています。

m付録 B「 Mac OS X Server のインフォメーションワークシート」では、サーバに関する

情報を記録するための用紙を記載しています。

m用語集は、このマニュアルに記載されている頭字語とその定義の一覧です。

ユーザに提供する予定のあるサービスについて書かれた章をお読みください。サービス

についての章では、それぞれのサービスの動作、機能、使いかた、および最初の設定方

法の概要を説明しています。また、あまりなじみのないサービスに関する章もひととお

りお読みください。これまで使ったことのないサービスの中に、自分のネットワークを

より効率的に運用し、ユーザのために性能の向上を図ることのできるものが見つかるか

もしれません。

いくつかの章の後半には、サービスの「内部」に関するセクションがあります。このセ

クションでは、経験豊富なユーザを対象とした、より詳しい技術情報を記載していま

す。このセクションは、ソフトウェアや特定のサービスの裏側で実行されているプロト

コルに関する理解を深めたい場合にお読みください。

ほとんどの章の最後に「その他の情報」というセクションがあります。このセクション

では、サービスに関してより詳しい情報を見つけることができる Web サイトと参考資料

を紹介しています。

Mac OS X Server を初めて設定する

「 Mac OS X Server」のインストールと設定がまだ済んでいない場合は、今すぐ行ってくだ

さい。サーバのインストールと設定の方法については、ソフトウェアに同梱の折り込み

カード「

Mac OS X Server をお使いになる前に」を参照してください。そのマニュア

ルの手順が完了したら、このマニュアルの第 1章の手順説明に従って各サービスの最初

の設定を行ってください。

日常行う管理作業についてヘルプを参照する

設定の変更、サービスの監視、サービスログの表示、またはその他の管理作業を行いた

いときは、各サーバ管理プログラムで利用可能なオンラインヘルプで、ステップバイス

テップ形式の手順説明を検索することができます。

このマニュアルの使いかた 17

その他の情報

以下のマニュアルを、 www.apple.co.jp/macosxserver/ で入手できます。

m「 Mac OS X Server 移行ガイド」では、「 AppleShare IP」、「 Macintosh マネージャ」、お

よび「 Mac OS X Server」バージョン 1.2 から「 Mac OS X Server」にアップグレードする

手順について説明しています。

m「 NetInfo 活用ガイド」では、「 Mac OS X」に組み込まれたディレクトリシステムと、

「 Mac OS X」ネットワークを十分に活用するための NetInfo および「 Mac OS X Server」の

設定方法について説明しています。

Mac

X Server

の管理

この章では、「 Mac OS X Server」を紹介し、その管理の概要を説明します。また、サーバ

の運用を開始する際に役立つ次の情報も示します。

35 ページの「サーバを初めて設定する」では、サーバをすばやく起動し、稼動させ

るための手順を説明します。

40 ページの「 Mac OS X Server およびサーバ管理に関するその他の情報」では、サーバ

管理を初めて行う方および経験豊富なサーバ管理者のそれぞれに適した、サーバお

よびネットワーク管理情報の入手先を示します。

20 第 1 章

Mac OS X Server とは ?

Mac OS X Server は、インターネットやローカルネットワーク上のユーザに対して、あら

ゆる範囲のサービスを提供する高度なサーバプラットフォームです。

mメールやファイル共有などのサービスを使って、ユーザを相互に接続できます。

mプリンタやコンピュータなどのシステムリソースを共有できます。

Web サイトやストリーミングビデオなどのインターネットサービスのホストとして

機能することができます。

mデスクトップのリソースや個人用ファイルなど、ネットワークユーザに表示される

内容をカスタマイズできます。

Mac

X Server の管理 21

この章では、「 Mac OS X Server」に含まれるサービスを紹介し、それを管理するため

に使用するプログラムの概要を説明します。最初に、教育、出版、およびインターネッ

トサービスの各環境で、サービスをどのような形で利用できるかについて説明します。

次に、各サービスの機能について説明し、これらのサービスを管理するアプリケーショ

ンについて簡単に説明します。最後に、サーバを起動し、稼動させるための手順を説明

します。

22 第 1 章

Mac OS X Server を使用する

サーバは、さまざまな環境における要望を満たすことができます。このセクションで

は、一般的な次の 4つの環境を例として取り上げます。

m初等／中等教育環境

m高等教育環境

mデザイン／出版ビジネス

Web サービスプロバイダ

Mac

X Server の管理 23

初等／中等教育環境

教育環境におけるサーバは、生徒がインターネットにアクセスしたり、メールを送信し

たり、ファイルを管理したり、ビデオを表示したり、書類をプリントしたりできるよう

にする必要があります。また、教師が授業計画やほかの講義の教材を始め、生徒の記録

や集中管理されている情報にアクセスできるようにする必要があります。「

Mac

Server」の Web サービス、メールサービス、プリントサービス、およびファイルサービ

スは、このような要望にすべて対応します。

初等／中等教育環境をサポートするサーバには、いくつかの特別な要件があります。

m生徒のワークステーション環境を制御する手段を備えている必要があります。

「

Mac

X Server」ソフトウェアには、クライアント管理サービスが含まれています。

これによって、生徒が使用する Macintosh コンピュータを管理および監視することが

できます。

たとえば、

Macintosh マネージメントサービスを使えば、生徒がアクセスできるアプ

リケーションを管理することができます。また、アプリケーションの環境設定、デ

スクトップの外観、およびその他の個々のデスクトップ設定を定義することもでき

ます。これによって、生徒は、ネットワーク上の異なるコンピュータで同じ環境を

利用できます。

m同じインターネットリソースに対して同時に行われる要求を効率的に処理する必要

があります。「

Mac

X Server」は、キャッシュに対応する Web プロキシサービスを

備えています。このため、すでにダウンロードされている Web コンテンツが再び要

求された場合、これを再度取り込む必要はありません。

Web

サービス

および

メール

サービス

クライアント管理サービス

プリントサービス

Mac OS X Server

インターネット

Mac OS 9クライアント Mac OS Xクライアント

ファイル

サービス

Mac OS X Server

Mac OS 8クライアント

ファイル

サービス

24 第 1 章

高等教育環境

専門学校や大学では、学生と、彼らが使用するワークステーションが多様であるため

に、サーバの要件はさらに複雑で、多岐にわたります。サーバの要件が複雑な場合は、

すべての機能を備えたファイルサービスとネットワークサービスが必要です。

mさまざまな種類のクライアントコンピュータ（

Macintosh、

Windows、

UNIX、

Linux など）

を使用する環境では、柔軟性に優れたファイルアクセスのサポートが必要です。

「

Mac

X Server」の高度にスケーラブルな IP ベースのファイルサービスでは、ネッ

トワーク上のどの場所からでも、

AFP（

Apple File Protocol）、

NFS（

Network File System）、

FTP（

File Transfer Protocol）、および SMB（

Server Message Block）を使ってファイルにア

クセスできるようサポートしています。

Webサービス

およびメール

サービス

インターネット

LDAPサーバ 

ファイル、

プリント、

ディレクトリ、

ネットワークの

各サービス

UNIX NFSファイルサーバ 

Mac OS X Server Mac OS X Server

Windows NTサーバ

Macintoshクライアント UNIXクライアントWindowsクライアント

Mac

X Server の管理 25

mサーバは、業界標準の TCP プリントプロトコルである LPR や、 Windows SMB プロトコル

を使って送信されたプリントジョブに対して、 PostScript 互換のプリントスプールお

よびジョブアカウントを提供します。

m高等教育ネットワークはさまざまな種類のコンピュータで構成され、複雑であるた

め、ネットワークサービスはきわめて重要です。 DNS （ Domain Name System）サービ

スと SLP（ Service Location Protocol）サービスは、クライアントのコンピュータやサービ

スがネットワーク上のリソースを検索するためのサービスで、「 Mac OS X Server」が提

供するサービスの中の 2つの例に過ぎません。 DHCP（ Dynamic Host Configuration Protocol）

によって、学生がポータブルコンピュータを使ってネットワークにログインすること

ができます。

m「 Mac OS X Server」ネットワークサービスの 1つである IPフィルタリングは、重要なデー

タを保護するセキュリティファイアウォールを実現します。

mユーザ情報およびネットワークリソース情報は、 NetInfo などのディレクトリシステ

ムから取り込み、 LDAP（ Lightweight Directory Access Protocol）サーバなどの既存の基盤

に統合できる必要があります。「 Mac OS X Server」は、この情報にアクセスするよう

に簡単に設定できます。

26 第 1 章

デザイン／出版ビジネス

「

Mac

X Server」は、インターネットデザイナーおよびインターネットパブリッシャー

のワークフローに関する要望を完全に満たすことができるサービスを備えています。

m今や人気のある Apache Web サーバが、「

Mac

X Server」に組み込まれています。

mサーバの Web サービスに統合されている WebDAV（

Web-based Distributed Authoring and

Versioning）テクノロジーによって、「

Mac OS X」がインストールされたコンピュータ

からドラッグ &ドロップでパブリッシングとファイル共有を行うことができます。

mビデオの場合、

QuickTime ストリーミングサービスによって、ストリーミングビデオ

をクライアントコンピュータにリアルタイムでブロードキャストできます。

AFP（

Apple Filing Protocol）によって、ワークグループのメンバー間でサイズの大きい

ファイルを転送できます。

プリントサービス

Mac OS X Server

インターネット

Windowsクライアント Mac OS 9クライアント Mac OS Xクライアント

WebDAV

サービス 

ファイル

サービス

Webサービス

および 

QuickTime

ストリーミング

サービス

Mac

X Server の管理 27

Web サービスプロバイダ

「

Mac

X Server」は、電子商取引の Web サイトを運用したり、高い可用性と拡張性が要

求されるその他のインターネットサービスを提供するために必要なサポートを備えて

います。

Web サービスの中心は、オープンソースの HTTP Web サーバである Apache です。

1台の

サーバで、それぞれが独自のアドレスを持つ複数の Web サイトを運用できます（マ

ルチリンクマルチホーミング）。

1枚の Ethernet カードで複数のアドレスをサポート

するように、サーバを設定することができます（仮想ホスティング）。

Web サービスでは、安全なインターネット接続を実現するために SSL（

Secure Sockets

Layer）保護をサポートします。

mサーバには、「

WebObjects」ソフトウェアセットの配布コンポーネントが含まれてい

ます。このアプリケーションサービスによって、複数のデータベースに接続し、

HTML

と Java

™を動的に生成できる電子商取引用アプリケーションを配布できます。

m「

Mac

X Server」には、

Perl、

JavaServlets、

JavaServer Pages、および PHP のサポートも組

み込まれています。

m「

QuickTime Streaming Server」によって、業界標準のストリーミングプロトコルを使用

して、視聴者にリアルタイムでマルチメディアをブロードキャストできます。

mサービスまたは電源に異常が発生した場合、サーバは自動的に再起動します。これ

によって、サービスの可用性が最大化されます。

インターネット

メール

サービス

WebObjects

メール

サービス

Web、FTP、

QuickTime

ストリーミング

の各サービス

Mac OS X Server Mac OS X Server

Mac OS X Server

Mac OS X Server“ファーム”

Mac OS X Server

WebDAV

サービス

サーバの“ファーム”管理用

Mac OS Xコンピュータ

28 第 1 章

Mac OS X Server に含まれているサービス

このセクションでは、次の「 Mac OS X Server」サービスについて説明します。

mディレクトリサービス

mファイルサービス

mプリントサービス

Web サービス

mメールサービス

QuickTime ストリーミングサービス

mクライアント管理サービス

mネットワークサービス

mアプリケーションサービス

Mac

X Server の管理 29

ディレクトリサービス

ディレクトリサービスは、認証と権限の付与に必要なユーザおよびグループ（ユーザ

の集まり）情報を探すために、サーバで使用されます。ディレクトリサービスによっ

て、サーバに直接保存されている、またはサーバ間でユーザ情報を共有するために設

定された場所に保存されているユーザ情報を検索するように、サーバを設定すること

ができます。

通常、ユーザ情報は組み込みの NetInfo ディレクトリシステムを使って保存しますが、標

準の Lightweight Directory Access Protocol

（

LDAP）サーバからこれを取り込むこともできま

す。ユーザ名を複数のディレクトリシステムに保存している状態でユーザを確認する必

要が生じた場合、サーバは自動的に指定の場所を指定された順序で検索します。

30 第 1 章

ファイルサービス

ファイルサービスによって、クライアントユーザは、ネットワーク上のファイル、アプ

リケーション、およびその他のリソースにアクセスできます。「 Mac OS X Server」は、次

のファイルサービスを備えています。

Apple ファイルサービス

Windows サービス

FTP サービス

NFS サービス

Apple ファイルサービス

Apple ファイルサービスでは、

AFP

（

Apple Filing Protocol）を使用して、

Macintosh クライア

ントとリソースを共有できます。

Macintosh ユーザは、サーバに接続し、自分のコン

ピュータ上にフォルダやファイルがあるかのように、これらにアクセスすることができ

ます。「

Mac OS X」のユーザは、「

Finder」の「移動」メニューの「サーバへ接続」を使っ

てサーバにアクセスします。また、

Mac OS X コンピュータの起動時にコンピュータに

ディレクトリを自動的にマウントさせることもできます。「

Mac

8」と「

Mac

9」の

ユーザは、「セレクタ」または「ネットワークブラウザ」を使用します。

Apple ファイル

サービスは、オペレーティングシステム環境と完全に統合しており、ファイルのエイリ

アスや「

Sherlock」などの機能のサポートを提供します。

Windows サービス

Windows サービスによって、

Windows コンピュータまたは Windows 互換コンピュータの

ユーザは、「

Mac

X Server」のリソースを利用することができます。新たなソフトウェ

アを必要とすることなく、

Windows ユーザは、いつも使用している「ネットワークコン

ピュータ」ウインドウを使って、サーバを検索し、ファイルやプリントキューを参照す

ることができます。

FTP サービス

FTP（

File Transfer Protocol）によって、ユーザは、インターネット上でファイルを転送で

きます。

FTP をサポートするコンピュータのユーザであれば、通常はインターネットブ

ラウザや FTP クライアントアプリケーションを使って、サーバからファイルをダウン

ロードできます。また、

FTP では、標準的な手段を使って、既知のユーザおよび匿名の

ユーザとサーバとの間でファイルを転送することもできます。

NFS サービス

NFS サービスによって、

NFS クライアントソフトウェアを持つユーザに対して、ディレ

クトリ（フォルダ）を利用可能にすることができます。

NFS は、

UNIX クライアントの

ディレクトリをエクスポートするときにしばしば使用されます。

Mac

X Server の管理 31

プリントサービス

プリントサービスによって、

Macintosh、

Windows、および UNIX コンピュータからプリン

トジョブを送信するユーザ間で、 PostScript 互換のプリンタを共有できます。ユーザのコ

ンピュータが、標準の LPR プロトコルまたは Windows SMB プロトコルを使ってプリント

するように設定されている場合、サーバによる管理が設定されているプリンタに対し

て、プリントジョブを送信できます。

32 第 1 章

Web サービス

「

Mac

X Server」の Web サービスの中心は、最も広く使われているオープンソースの

Web サーバである Apache です。すでに Apache をお使いの方は、 Apache のログファイル

分析ツール、設定ファイルの操作手順、および一般的なマニュアル類を継続してご利用

いただけます。

「

Mac

X Server」の Web サービスでは、

Web 環境をカスタマイズする機能も利用できま

す。 Web サイトに任意の数のドメインを設定したり、 SSL ベースの安全な通信をサイト

単位で設定したり、

CGI、

WebObjects、

Perl、

PHP、

Java Servlets などのアプリケーション

サービスの組み込みサポートを利用したりすることができます。

Web サービスに含まれている WebDAV（

Web-based Distributed Authoring and Versioning）に

よって、ユーザはサイトの稼働中に Web ページをチェックアウトし、変更を加え、チェッ

クインして戻すことができます。

WebDAV は、特に Web コンテンツの作成者を対象とす

るファイルサーバを提供します。

Mac

X Server の管理 33

メールサービス

メールサービスによって、ネットワークやインターネットを経由するメールサービスを

ユーザに対して提供することができます。サービスにはジャンクメール防御の機能が組

み込まれているばかりでなく、複数ドメインのメールをサポートします。標準のメール

プロトコルは、すべてサポートされています。 IMAP（ Internet Message Access Protocol）、 POP

（

Post Office Protocol）、および SMTP

（

Simple Mail Transfer Protocol）が、そのプロトコルです。

インターネットを経由するメールサービスを提供するには、ネットワーク上に Domain

Name System（

DNS）サービスを定義するか、インターネットサービスプロバイダ（

ISP）

から提供される DNS サービスを利用します。 DNS は、「 Mac OS X Server」ネットワーク

サービスの 1つであり、

SMTP によるメール処理に必要なシステムです。

34 第 1 章

QuickTime ストリーミングサービス

QuickTime Streaming Server（

QTSS）によって、業界標準の RTSP/RTP プロトコルを使用し

て、リアルタイムでマルチメディアをストリーミングできます。

ライブメディアおよび記録済みのメディアを、インターネットを介して Macintosh ユー

ザと Windows ユーザの両方に配信できます。または、ストリーミングされたメディア

を、別のストリーミングサーバに中継することができます。ユニキャストストリーミン

グまたはマルチキャストストリーミングが可能です。ユニキャストストリーミングで

は、

1つのストリームを各クライアントに個別に送信します。マルチキャストストリー

ミングでは、ストリームをクライアントのグループに送信します。

Mac

X Server の管理 35

クライアント管理サービス

クライアント管理サービスによって、

Macintosh クライアントユーザの使用環境を簡素

化し、制御することができます。

Macintosh マネージメントサービス

Macintosh マネージメントサービスによって、アプリケーション、ホームディレクトリ、

およびプリンタへのユーザアクセスを制御するためのネットワーク全体のポリシーを

設定することができます。ユーザがログインしたときに表示される環境を定義すること

もできます。このサービスでは、「 Mac OS 8.1」以降がインストールされているクライア

ントを管理することができます。

NetBoot

「 NetBoot」によって、 Macintosh クライアントコンピュータを、「 Mac OS X Server」が提供

する「

Mac

9」オペレーティングシステムを使って起動することができます。

「 NetBoot」を使用すると、起動イメージを単にアップデートすることによって、 Mac OS 9

コンピュータを設定およびアップデートすることができます。サーバは、すべての

Mac OS 9コンピュータに「システムフォルダ」およびアプリケーションフォルダが含ま

れる起動イメージを提供します。サーバに加えるすべての変更は、クライアントコン

ピュータの再起動時に、自動的にクライアントコンピュータに反映されます。

36 第 1 章

ネットワークサービス

「

Mac

X Server」は次のネットワークサービスを備えており、

TCP/IP ネットワーク上で

のインターネット通信を管理することができます。

SLP DA サービス

DHCP サービス

DNS サービス

IP フィルタサービス

SLP DA サービス

SLP

（

Service Location Protocol）は、ネットワークで利用可能なサービスに枠組みを提供し

て、ユーザがサービスにアクセスしやすいようにします。

ファイルサーバや WebDAV サーバなど、

URL を使ってアドレスを指定できるものはすべ

て、ネットワークサービスと見なすことができます。ネットワークにサービスを追加す

ると、

SLP を使ってネットワーク上にそのサービスが登録されます。手動でサービスを

設定する必要はありません。クライアントコンピュータがネットワークサービスを検索

する必要がある場合は、

SLP を使って目的の種類のサービスを検索します。クライアン

トコンピュータの要求に一致するすべての登録サービスが表示されるので、ユーザはこ

の中から使用するサービスを選ぶことができます。

SLP DA（

Directory Agent）は基本となる SLP を拡張したもので、登録されているネット

ワークサービスに対して集中リポジトリを使用します。

DA を設定することによって、

つまたは複数のスコープ（サービスのグループ）のサービスを追跡することができま

す。クライアントコンピュータがネットワークサービスを検索する場合、クライアント

コンピュータが接続しているスコープの DA が応答し、利用できるネットワークサービ

スのリストが表示されます。クライアントコンピュータはローカルのサービスを検索す

るだけなので、ネットワークを流れる通信の量が最低限に抑えられ、ユーザはよりすば

やくネットワークサービスに接続できます。

DHCP サービス

DHCP（

Dynamic Host Configuration Protocol）は、サーバからクライアントコンピュータの

IP アドレスを管理し、動的に割り当てるためのプロトコルです。定義する IP アドレス

のブロックから、サーバは未使用のアドレスを探し出し、必要に応じてこれをクライア

ントコンピュータに「リース」します。組織が所有する IP アドレスの個数よりもクラ

イアント数の方が多い場合に、

DHCP は特に効果的です。

IP アドレスは必要に応じて割

り当てられます。不要になると、ほかのクライアントがその IP アドレスを使用できる

ようになります。

DNS サービス

DNS（

Domain Name System）によってユーザは、

IP アドレス（

192.168.11.12 など）ではな

くドメイン名（

server.apple.com など）を指定して、

Web サーバやファイルサーバなどの

ネットワークリソースに接続できます。

DNS は、

IP アドレスをドメイン名にマップする

分散型のデータベースです。

Mac

X Server の管理 37

DNS サービスを提供するサーバでは、名前と、名前に関連付けられている IP アドレス

のリストを保持しています。コンピュータは、名前に対応する IP アドレスを検索する

必要がある場合、 DNS サーバ（ネームサーバとも呼ばれています）にメッセージを送信

します。ネームサーバでは IP アドレスを探し出し、これをコンピュータに送り返しま

す。ネームサーバがローカルに IP アドレスを所有していない場合は、インターネット

上の別のネームサーバにメッセージを送信します。この処理は、

IP アドレスが見つかる

まで続きます。

SMTP メールサービスを使用する場合、またはプライマリドメイン内にサブドメインを

作成したい場合は、 DNS を使用します。複数の Web サイトを運用している場合も、 DNS

を使用します。

ISP が、使用しているネットワーク内で DNS を取り扱っていない場合は、

「 Mac OS X Server」がインストールされたサーバ上に DNS サーバを設定できます。

IP フィルタサービス

IP フィルタサービスによって、不正侵入者からサーバおよびサーバに保管されたコンテ

ンツを保護できます。 IP フィルタサービスは、ソフトウェアのファイアウォールとして

使用でき、受信する IP パケットをスキャンし、定義されたフィルタに基づいてそのパ

ケットを受け付けたり拒否したりすることができます。

特定の IP アドレスからのパケットを対象に、サーバ全体に制限を設定することができ

ます。各サービス（ Web、メール、 FTP など）が使用するポートを対象にフィルタを定

義することによって、各サービスへのアクセスを制限することもできます。

38 第 1 章

アプリケーションサービス

「

WebObjects」は、電子商取引用アプリケーションやその他のインターネットアプリケー

ションを開発および配布する上で、柔軟性に優れたスケーラブルな手段を提供します。

「

WebObjects」アプリケーションは、複数のデータベースに接続し、

HTML コンテンツを

動的に生成することができます。

サーバは、「

WebObjects」の配布システムと、「

WebObjects」アプリケーションを配布でき

る無制限のライセンスを備えています。「 WebObjects」アプリケーションを作成したい場

合は、「

WebObjects」開発ツールを購入することもできます。

本書では、これ以降、「 WebObjects」について説明することはありません。「 WebObjects」

の情報およびマニュアルについては、以下の「

WebObjects」

Web サイトを参照してください。

www.apple.co.jp

Mac

X Server の管理 39

サービスを管理する

このセクションでは、「 Mac OS X Server」のサービスを設定および管理するときに使用す

る管理アプリケーションを紹介し、その使いかたについて簡単に説明します。

m「

Server

Admin」：ほとんどのサービスを設定および管理する場合、サーバのユーザ

アカウントを設定および管理する場合、および共有ポイント（サーバ上でユーザに

共有させたいフォルダやディスクなどの項目）を設定する場合に、「

Server Admin」を

使用します。

「

Server Admin」は、サーバ上と遠隔地のどちらからでも使用できます。お使いのサー

バと Mac OS X コンピュータまたは別のサーバとの間では、暗号を用いた安全な通信

が行われます。「

Server Admin」には、各サービスを管理するための個別のモジュール

が用意されています。詳しくは、

31 ページの「

Server Admin」を参照してください。

m「

Macintosh マネージャ」：「

Mac

8.1」から「

Mac

9.1」までのバージョンがイン

ストールされたコンピュータを対象に、認証を設定し、ユーザ環境を定義するとき

は、「

Macintosh マネージャ」を使用します。

このアプリケーション（

34 ページの「

Macintosh マネージャ」を参照）は、「

Mac

9」

以降がインストールされたコンピュータで使用できます。

m「

Streaming Server Admin」：このブラウザベースのアプリケーションにより、

Web

ブラウザを使ってストリーミングサービスを設定し、管理することができます。

このアプリケーション（

34 ページの「

Streaming Server Admin」を参照）は、「

Netscape

Navigator

ô」、「

Netscape Communicator」、または「

Microsoft Internet Explorer」のバージョ

ン 4.5 以降がインストールされているコンピュータから使用できます。

m「

NetBoot Desktop Admin」：「

NetBoot」クライアントが起動するときに使用するシ

ステムイメージに対して項目をインストール、アップデート、または取り除くとき

は、「

NetBoot Desktop Admin」を使用します。

「

NetBoot Desktop Admin」は、「

Mac

9」がインストールされているクライアントコ

ンピュータから使用できます。このアプリケーションについて詳しくは、

35 ページ

の「

NetBoot Desktop Admin」を参照してください。

40 第 1 章

Server Admin

「

Server Admin」は、

1つまたは複数の「

Mac

X Server」のサービスを管理する目的で、

ローカルに（サーバ上で）使用することも、遠隔地で（「 Mac OS X」が稼動するコン

ピュータまたは別の「

Mac

X Server」から）使用することもできます。

「 Mac OS X Server」をインストールすると、自動的に「 Server Admin」がサーバにインス

トールされます。「

Server Admin」のリモートコンポーネントを Mac

Xコンピュータに

インストールするときは、次のように操作します。

1ネットワークが設定されている Mac

Xコンピュータの CD-ROM ドライブに、「

Mac

Server」の CD をセットします。

2「

Admin Install」フォルダを開き、インストーラパッケージの「

Admin_Install.mpkg」をダ

ブルクリックします。

3「カスタムインストール」オプションを選び、「

Server Admin」を選びます。

「 Server Admin」が「 /Applications/Utilities/」にインストールされます。

Server Admin にログインする

「

Server Admin」にログインするときは、次のように操作します。

1「

Dock」内の「

Server Admin」アイコンをクリックして、「

Server Admin」（

/Applications/Utilities

にあります）を開きます。

2管理したい「

Mac

X Server」の IP アドレスまたはドメイン名を入力します。デフォルト

では、ローカルサーバの IP アドレスがログインウインドウに表示されます。別のサー

バを管理するときは、そのサーバのアドレスまたはドメイン名を入力します。次に、

サーバの管理者のユーザ名とパスワードを入力します。

3「接続」をクリックします。

各サーバにログインし、各自のツールバーから管理することによって、複数のサーバを

同時に管理することができます。

Mac

X Server の管理 41

ツールバーを使用する

「 Server Admin」を開き、サーバにログインすると、そのサーバのツールバーが表示されま

す。ツールバーの 4つのタブに配置されたサービスモジュールを使って、各サービスを

管理することができます。

サービスモジュールを使用する目的と、本書内で各モジュールについて詳しい情報が記

載されている箇所を、以下にまとめて示します。

目的使用するモジュール詳しい情報の

参照先

サーバに関する情報を

表示する「サーバ情報」モジュール（「一般」タブ） 34 ページ

サーバのログを

表示する「ログビューア」（「一般」タブ） 33 ページ

ディレクトリサービス

を設定および管理する「ディレクトリサービス」の「

Mac OS X」ユー

ティリティ

41 ページ

ユーザを設定および

管理する「ユーザとグループ」モジュール（「一般」タブ）

「共有」モジュール（「一般」タブ）

57 ページ

73 ページ

Macintosh マネージメン

トサービスを操作する「

Macintosh Mgr」モジュール（「一般」タブ） 195 ページ

ファイルサービスを

設定および管理する

Apple ファイル

サービス

Windows サービス

FTP サービス

NFS サービス

「ファイルとプリント」タブの各モジュール

m「

Apple」

m「

Windows」

m「

FTP」

m「

NFS」

85 ページ

93 ページ

104 ページ

100 ページ

プリントサービスを

設定および管理する「プリント」モジュール

（「ファイルとプリント」タブ）

111 ページ

Web サービスを設定

および管理する「

Web サービス」モジュール

（「インターネット」タブ）

121 ページ

42 第 1 章

「

Server Admin」モジュールをクリックすると、コマンドのメニューが表示されます。コ

マンドを使ってサービスを管理する方法については、上の表に示されているページ、ま

たはモジュールに関するオンスクリーンヘルプを参照してください。「

Server Admin」の

一般的な使いかたについては、「 Server Admin」メニューバーの「ヘルプ」メニューを参

照してください。

ツールバーの下部にあるステータスバーには、稼働中のサービスの個数と、注意を要す

る状態を知らせる警告が表示されます。地球のマークは、動作中のサービスを示しま

す。三角形で囲まれた「 !」マークは、警告を示します。これらのマークは、個々のモ

ジュールのアイコン上、および警告の状態にあるモジュールが含まれるタブ上にも表示

されます。

ログを表示する

「ログビューア」を使用すると、サーバ上で稼動している各種のサービスとアプリケー

ションによってログに記録される、エラーやその他の注目すべきイベントを監視するこ

とができます。「ログビューア」のウインドウは、新しいログが記録されるたびに動的

にアップデートされるので、複数のサービスをリアルタイムで監視できます。

「ログビューア」をクリックし、そのログを表示したいサービスを選びます。たとえば、

プリントサービスのログやサーバの各プリントキューのログを表示するときは、「プリ

ントサービス」を選びます。目的のサービスが表示されない場合は、サービスが稼動し

ていることを確認し、システムログをチェックしてください（「ログビューア」メニュー

から「

System Software」を選び、次に「表示」ポッアップメニューから「

System Log」を

選びます）。

本書の後ろの章とオンスクリーンヘルプには、特定のサービスのログに関する説明があ

ります。「ログビューア」の使いかたと、各種のサービスで管理されるログの設定およ

び表示についても、ヘルプを参照してください。

メールサービスを設定

および管理する「メールサービス」モジュール

（「インターネット」タブ）

153 ページ

ネットワークサービス

を設定および管理する

SLP DA サービス

DHCP サービス

DNS サービス

IP フィルタサービス

「ネットワーク」タブの各モジュール

m「

SLP サービス」

m「

DHCP/NetBoot」

m「

DNS」

m「

IP フィルタ」

264 ページ

271 ページ

280 ページ

285 ページ

目的使用するモジュール詳しい情報の

参照先

Mac

X Server の管理 43

サーバに関する情報を表示する

「サーバ情報」をクリックし、「サーバ情報を表示」を選ぶと、サーバのシリアル番号と

ネットワークの特性が表示されます。

サーバのシリアル番号を変更する必要がある場合は、「サーバ情報」をクリックし、「製

品のシリアル番号を変更」を選びます。

44 第 1 章

Macintosh マネージャ

「

Macintosh マネージャ」アプリケーションは、

Macintosh マネージメントサービスを管理

し、ネットワーク上のクライアントコンピュータのユーザ環境を設定するために使用し

ます。「

Macintosh マネージャ」は、ローカル（サーバ上）で、または遠隔地（「

Mac

Server」と同じネットワーク上にある Mac

9コンピュータまたは Mac

Xコンピュー

タ）から使用できます。

「

Macintosh マネージャ」に加えて、

2つの「

Server Admin」モジュールを使って Macintosh

マネージメントサービスを管理することもできます。「ユーザとグループ」と「共有」

です。これらすべてのアプリケーションについて詳しくは、

195 ページを参照してくだ

さい。

Macintosh マネージャにログインする

「

Dock」内のアイコンをクリックして、「

Macintosh マネージャ」を開きます。サーバ管

理者のユーザ名とパスワードを使ってログインします。サーバ管理者としてログインす

ると、「

Macintosh マネージャ」のグローバル管理者のアクセス権が自動的に許可されま

す。ログイン後は、ユーザの追加、ワークグループの作成、およびネットワーク上のコ

ンピュータの管理が可能です。

「

Macintosh マネージャ」を開くには、「

Server Admin」の「一般」タブで「

Macintosh Mgr」

をクリックし、「

Macintosh マネージャを開く」を選ぶこともできます。

Macintosh マネージメントサービスを開始する／停止する

Macintosh マネージメントサービスを開始したり停止したりするときは、「

Server Admin」

の「

Macintosh Mgr」モジュールを使用します。「

Macintosh Mgr」モジュールを使って、サー

バの起動時に Macintosh マネージメントサービスを自動的に開始するかどうかを指定す

ることもできます。

Mac

X Server の管理 45

Streaming Server Admin

「

Streaming Server Admin」は、

Web ブラウザが稼動しているコンピュータから使用できま

す。「

Streaming Server Admin」を開くときは、ブラウザを開き、サーバ上の「

Streaming

Server Admin」の URL を入力します。次に、ストリーミングサーバの管理者のログイン

ID とパスワードを入力します。確立される接続は、安全性の高いものです。

「

Streaming Server Admin」について詳しくは、

173 ページの第

9 章「

QuickTime Streaming

Server」を参照してください。

46 第 1 章

NetBoot Desktop Admin

Mac

9コンピュータ上で、「セレクタ」を使って「

NetBoot」サーバボリュームを探し、

サーバ管理者としてサーバにログインします。これによって、「

NetBoot Desktop Admin」

を開き、起動イメージに対して変更を加えることができます。「

NetBoot Desktop Admin」

を使用するときは、画面上の指示に従ってください。

「

NetBoot」の管理については、

245 ページを参照してください。

Mac

X Server の管理 47

サーバを初めて設定する

サーバをすばやく起動し、稼動させるときは、次のように操作します。手順 8まで完了

すると、ユーザがサーバにアクセスし、 Apple ファイルサービスの基本的な機能を利用

できるようになります。手順 9には、ユーザに提供したいその他のサービスを設定する

ための手順を参照できる、このガイド内の場所を示します。

手順 1：サーバおよびサーバ管理アプリケーションの概要を知る

この章の前半部分をまだお読みになっていない場合は、お読みください。前半のセク

ションでは、ビジネス環境および教育環境における「

Mac

X Server」の一般的な使用

例が説明されています。また、ユーザに提供できるサービスの紹介、およびサーバの管

理に使用するアプリケーションの概要も示されています。

これらのセクションは、残りの手順を進める際に出てくる、用語および概念を理解する

ために役立ちます。

手順

2：サーバをインストールする

「 Mac OS X Server をお使いになる前に」のワークシートおよび手順を使用して、サー

バをインストールし、ネットワーク上で使用できる状態に設定します。

手順 3：ログインする

手順 2で指定したオーナー／管理者の名前とパスワードを使用して、サーバにログイン

します。次に、以下の手順で「

Server Admin」アプリケーションにログインします。

1「

Dock」または「

Applications/Utilities」から、「

Server Admin」を開きます。

2「アドレス」欄に、手順

2でサーバに割り当てた

IPアドレスまたはドメイン名を入力します。

3「ユーザ名」欄に、オーナー／管理者の名前を入力します。「パスワード」欄に、オー

ナー／管理者のパスワードを入力します。

4「接続」をクリックします。

手順

4：共有ポイントを作成する

共有ポイントとは、ユーザが共有するファイルが保管されたハードディスク（または

ハードディスクのパーティション）、

CD-ROM ディスク、またはフォルダのことです。た

とえば、サーバ管理者が教師である場合、数学、英語、生物学などの各クラスについて

共有ポイントを設定すれば、クラスごとに生徒全員が同じ課題や資料にアクセスできる

ようになります。

共有ポイントを作成するときは、次のように操作します。

1「 Finder」ウインドウで、共有ポイントを置きたいフォルダを開きます。「ファイル」メ

ニューから「新規フォルダ」を選びます。共有ポイントの名前を入力します。

48 第 1 章

2「 Server Admin」で、「ファイルとプリント」タブをクリックし、 Apple ファイルサービス

が稼動していることを確認します。稼動していない場合は、「

Apple」をクリックし、

「 Apple ファイルサービスを開始」を選びます。

3「一般」タブをクリックします。次に、「共有」をクリックし、「アクセス権を設定」を

選びます。先ほど作成したフォルダを選び、「選択」をクリックします。

4「この項目とその内容を共有する」をクリックし、「保存」をクリックします。

5作成したい共有ポイントごとに、手順 1∼ 4を繰り返します。

手順

5：ホームディレクトリのデフォルト設定を定義する

ホームディレクトリとは、ユーザの個人ファイルを保管するフォルダのことです。たと

えば、生徒が、それぞれ自分のホームディレクトリに、授業のノートや作業中の課題を

保管することができます。

ホームディレクトリのデフォルト設定を定義しておくと、サーバに新しいユーザを定義

したときに、そのユーザにホームディレクトリが自動的に作成されます。ホームディレ

クトリのデフォルト設定を定義するときは、次のように操作します。

1「 Server Admin」の「一般」タブで、「 U&G」をクリックし、「デフォルトのホームディレ

クトリ」を選びます。

2「ローカル」を選んで、単純なデフォルト設定を定義します。デフォルト設定は、後で

必要に応じて変更できます。

3「共有ポイント」ポップアップリストから、ホームディレクトリを置きたい共有ポイン

トを選びます。あらかじめ定義されている「

Users」共有ポイントを選ぶか、自分で作成

した共有ポイントのいずれかを選ぶことができます。

4「保存」をクリックします。

新しいユーザを定義すると常に、選択した共有ポイントにそのユーザの「ユーザ名」で

ユーザのホームディレクトリが作成されます。ユーザは、ホームディレクトリを所有す

ることになります。つまり、ユーザは、自分のホームディレクトリに対する読み出し／

書き込みのアクセス権を持ち、ホームディレクトリ内のファイルに対するアクセスを完

全に制御できるということです。

手順

6：ユーザを定義する

サーバを使用できるようにするユーザを定義するときは、次のように操作します。

1「

Server Admin」の「一般」タブで、「

U&G」をクリックし、「新規ユーザ」を選びます。

2「名前」フィールドに、ユーザを識別するための名前（たとえば「 Bob W. Brown, Jr」な

ど）を入力します

3「ユーザ名」フィールドに、ユーザのユーザ名を入力します。ユーザは、手順 2で指定し

た名前でサーバにログインできますが、ユーザ名のほうが便利です。ユーザのホーム

ディレクトリ名には、ユーザ名が使われます。また、サーバにメールサービスを設定す

る場合は、ユーザのメールアドレスにもユーザ名が使われます。

Mac

X Server の管理 49

通常、ユーザ名は 8文字（半角英数文字）以下で指定します。使用できるのは、英数

字、ハイフン（

-）、およびアンダースコア（

_）のみです。

4「パスワード」フィールドに、ユーザがサーバにログインするために使用するパスワー

ドを入力します。最初はサーバ管理者がパスワードを定義しますが、ユーザは、サーバ

へのログイン時に、または「システム環境設定」の「パスワード」パネルを使って、パ

スワードを変更することができます。権限がないユーザが簡単に推測できないようなパ

スワードを入力します。

パスワードは大文字と小文字が区別されます。入力時に画面に表示されることはありま

せん。パスワードを入力する前に caps lock キーを押していないことを確認してくださ

い。空白文字と、

option キーを使った文字の組み合わせは使用しないでください。

5ユーザがサーバを管理できるようにしたい場合は、「ユーザがサーバを管理できるよう

にする」を選びます。サーバを初めて設定した場合、これを管理できるのは設定時に指

定されたオーナーおよび管理者だけです。サーバ管理者は、すべてのサーバ管理アプリ

ケーションを使用でき、サーバのすべての機能にアクセスできます。

6ユーザがサーバにログインできるようにするために、「ユーザにログインを許可する」

を選びます。次に、「保存」をクリックします。

7サーバにアクセスできるようにしたいユーザごとに、手順 1∼ 6を繰り返します。

手順

7：グループを定義する

グループとは、類似した要求を持つユーザの集まりのことです。たとえば、数学クラス

の生徒を数学クラスグループにまとめ、数学グループの共有ポイント内にあるファイル

に対するグループアクセス権を与えることができます。

グループを使用すると、共有リソースの管理を簡略化できます。特定のリソースを必要

とするユーザに個別にアクセス権を与える代わりに、それらのユーザを 1つのグループ

にまとめて、そのグループにアクセス権を与えることができます。

グループを定義するときは、次のように操作します。

1「

Server Admin」の「一般」タブで、「

U&G」をクリックし、「新規グループ」を選びます。

2グループの名前を入力します。このグループにメールを送信できるようにしたい場合

は、空白文字や option キーを使った文字を使用しないでください。

3グループにユーザを追加するときは、「 U&G リストを開く」をクリックします。追加し

たいユーザを探し、グループの設定ウインドウにドラッグします。

4「保存」をクリックします。

手順

8：共有ポイントへのアクセス権を割り当てる

定義したユーザおよびグループに、共有ポイントへのアクセス権を割り当てるときは、

次のように操作します。

1「 Server Admin」の「一般」タブで、「共有」をクリックし、「ディスクと共有ポイントを

表示」を選びます。

50 第 1 章

2共有ポイントをダブルクリックします。

3「一般」タブで、「

U&G」をクリックし、「

U&G リストを開く」を選びます。

4共有ポイントのオーナーを変更するときは、「ユーザとグループのリスト」ウインドウ

から「共有」ウインドウの「オーナー」フィールドにユーザをドラッグします。「オー

ナー」フィールドの右のポップアップメニューを使用して、オーナーのアクセス権を設

定します。

5グループにアクセス権を割り当てるときは、「ユーザとグループのリスト」ウインドウ

から「共有」ウインドウの「グループ」フィールドにグループをドラッグします。次

に、「グループ」フィールドの右のポップアップメニューを使用して、グループのアク

セス権を設定します。たとえば、グループが数学クラスグループである場合、数学クラ

スの生徒が共有ポイント内の情報を読み出すことはできても変更できないようにする

ときは、「読み出し専用」のアクセス権を与えます。

6サーバにログインできるすべてのユーザにアクセス権を割り当てるときは、「全員」の

右のポップアップメニューを使用します。

手順 9：必要に応じて、追加するサービスを設定する

追加したいサービスを決め、次の表に示す章を参照します。最初に目的の章を読み、内

容を理解します。次に、サービスを設定する前に行う作業、およびそのサービスを初

めて設定するときの手順に関する指示に従います。これらの情報に従うことによって、

各サービスを設定できます。詳しい手順については、オンスクリーンヘルプも参照で

きます。

目的設定する項目参照先

共有ポイント内のフォルダや

ファイルにアクセス権を割り

当てる

フォルダとファイル、および

アクセス権第

4 章、

73 ページの「共有」

Apple ファイルサービスの機

能を追加する

Apple ファイルサービス第

5 章、

85 ページの「ファイ

ルサービス」

Windows ユーザにファイル

サービスおよびプリントサー

ビスを提供する

Windows サービス第

5 章、

93 ページの「ファイ

ルサービス」

ユーザが NFS クライアントソ

フトウェアからフォルダを利

用できるようにする

NFS サービス第

5 章、

100 ページの「ファ

イルサービス」

ユーザが FTP を使ってサーバ

からファイルを転送できるよ

うにする

FTP サービス第

5 章、

104 ページの「ファ

イルサービス」

ユーザ間でプリンタを共有す

るプリントサービス第

6 章、

111 ページの「プリ

ントサービス」

Mac

X Server の管理 51

サーバに Web サイトまたは

WebDAV サポートを設定する

Web サービス第

7 章、

121 ページの「

Web

サービス」

ユーザにメールサービスを提

供するメールサービス第

8 章、

153 ページの「メー

ルサービス」

サーバからリアルタイムでマ

ルチメディアをブロードキャ

ストする

QuickTime ストリーミング

サービス第

9 章、

173 ページの

「

QuickTime Streaming Server」

「

Mac

8.1」以降のユーザ環

境を管理する

Macintosh マネージメント

サービス第

10 章、

195 ページの

「

Macintosh マネージメント

サービス」

すべての Mac

9クライアン

トコンピュータに同一の「シ

ステムフォルダ」およびアプ

リケーションフォルダを提供

する

NetBoot 第

11 章、

245 ページの

「

NetBoot」

URL でアクセス可能なネット

ワーク装置の登録を自動化す

る

SLP DA サービス第

12 章、

263 ページの「ネッ

トワークサービス」

クライアントコンピュータに

IP アドレスを動的に割り当て

る

DHCP サービス第

12 章、

271 ページの「ネッ

トワークサービス」

ドメインネームサーバを設定

する

DNS サービス第

12 章、

280 ページの「ネッ

トワークサービス」

サーバが受信する IP パケッ

トをフィルタリングする

IP フィルタサービス第

12 章、

285 ページの「ネッ

トワークサービス」

複数の「

Mac

X Server」や

Mac

Xコンピュータ間で

ユーザ情報を共有する

ディレクトリサービス第

2 章、

41 ページの「ディレ

クトリサービス」

目的設定する項目参照先

52 第 1 章

Mac OS X Server およびサーバ管理に関するその他の情報

Mac

X Server の管理 53

サーバとネットワークの管理を始めたばかりの方の場合

「

Mac

X Server」について詳しくは、次に示す「

Mac

X Server」の Web サイトを参照

してください。

www.apple.co.jp/macosxserver

オンラインディスカッショングループに参加すると、同じ立場の人と知り合うことがで

きます。発生した問題の多くは、ほかのサーバ管理者によってすでに解決されている可

能性があります。アップル社が提供しているリストを探すときは、次の Web サイトを参

照してください。

www.lists.apple.com

次の参考書籍を入手することを検討してください。これらには、背景にある情報、基本

概念の説明、およびネットワークを最大限に活用するためのアイディアが記載されてい

ます。

m「 Teach Yourself Networking Visually」 Paul Whitehead ／ Ruth Maran 著（ IDG Books

Worldwide 社発行、

1998 年）。

m「 Internet and Intranet Engineering」 Daniel Minoli 著（ McGraw-Hill 社発行、 1997 年）。

さらに、

NetworkMagazine.com では、次の Web サイトで多くのオンラインチュートリアル

を提供しています。

www.networkmagazine.com

54 第 1 章

経験豊富なサーバ管理者の場合

すでにネットワーク管理に関する知識があり、「

Mac

X Server」、「

Linux」、「

UNIX」、ま

たは同等のオペレーティングシステムを使用した経験がある場合は、次の参考書籍が役

に立つでしょう。

m「 Mac OS X Server」に関連したトピックを説明している O’Reilly & Associates 社発行の各種

の書籍。「

Internet Core Protocols: The Definitive Reference, DNS and BIND」や

「

TCP/IP Network Administration」などがその例です。より詳しい情報については、

「

Apache:

The Definitive Guide」、「

Writing Apache Modules with Perl and C」、

「

Web Performance Tuning」、および「 Web Security & Commerce」を参照してく

ださい。これらも、

O’Reilly and Associates 社の発行です。次の O’Reilly & Associates 社の

Web サイトを参照してください。

www.oreilly.co.jp

Apache について詳しくは、 Apache の Web サイトを参照してください。

www.apache.or.jp

「 Mac OS X Server」に用意されている管理ツールを使用することはできますが、「 Terminal」

アプリケーションに組み込まれているコマンドラインインタフェースから、大部分の

UNIX コマンドおよびシェルスクリプトを実行できます。コマンドラインインタフェー

スにアクセスするためには、管理者としてサーバにログインし、「

/Applications/Utilities/」

内の「 Terminal」アプリケーションに移動します。さまざまな推奨事項については、 301

ページの付録

A「詳細なトピック」を参照してください。

ディレクトリサービス

ディレクトリサービスとは ?

「 Mac OS X Server」は、ディレクトリサービスを使用してユーザに関する情報を検索しま

す。サーバは、認証用とさまざまなサービスをサポートするために、ユーザ情報を必要

とします。

認証で必要なユーザ情報

ユーザが「

Mac

X Server」にログインすると、サーバは、そのユーザを認証します。つ

まり、有効なユーザであるかどうかを判断します。有効なユーザだけがサーバにアクセ

スしたり、サーバのサービスを利用したりすることができます。

ユーザを認証する際、サーバはユーザに関する次の情報を調査します。

mユーザ名

mパスワード

mユーザ ID

ユーザが使用するサービスが何であるかにかかわらず、少なくともサーバへのアクセス

を許可する各ユーザのユーザ名、パスワード、およびユーザ ID が、サーバがアクセス

可能な場所に保管されていなければなりません。ユーザが認証されるためには、ユーザ

がログインするときに入力するユーザ名とパスワードが、サーバで定義されているいず

れかのユーザのものと一致する必要があります。

サーバが必要とするその他のユーザ情報

個別のサービスでは、その他のユーザ情報が必要です。たとえば、メールサービスでは

各ユーザのメールの設定、 Macintosh マネージメントサービスではユーザのホームディ

レクトリに関する情報が必要です。ほとんどのサービスで、ユーザ ID が必要です。

ユーザが認証された後で、各サービスがアクセスする必要のあるデータについては、 301

ページの付録 A「詳細なトピック」を参照してください。

42 第 2 章

ユーザ情報を定義する場所

NetInfo データベースでは、ディレクトリサービスが必要とするユーザ情報は「

Mac

Server」に保管されます。

NetInfo データベースは、ドメインと呼ばれます。

「

Mac

X Server」は、

LDAP（

Lightweight Directory Access Protocol）サーバと呼ばれる標準

のサーバから情報を取り込むこともできます。

LDAP サーバは、多くの場合、ユーザ情

報の要求を処理するために使用されます。

サーバのユーザ情報を保管する場所は、それを共有する必要があるかどうかによって決

まります。

サーバ上のユーザ情報を共有しない場合

サーバが、ネットワーク上の別の「

Mac

X Server」からその情報を取得されることの

ないユーザに対応している場合、ユーザ情報を、ローカルに、つまりそのサーバ自体に

置く必要があります。この場合、ユーザ情報は、サーバの NetInfo ドメイン（ローカル

ドメインと呼ばれます）に保管されます。

ユーザがサーバにログインすると、ディレクトリサービスは、ローカルドメインでその

ユーザを検索します。ユーザがサーバにログインできるのは、そのユーザがローカルド

メインで定義されている場合だけです。

すべての「

Mac

X Server」にはローカルドメインがあります。ローカルドメインで定

義されているユーザを見ることができるのは、そのドメインが置かれているコンピュー

タだけです。スタンドアロンサーバや、シンプルなネットワークのサーバの場合は、

ローカルドメインでのユーザの定義が適しています。しかし、多くの場合は、複数のコ

ンピュータでユーザ情報を共有するほうが効率的です。ユーザデータを共有することに

よって、データの冗長性を最小限に抑えられます。ユーザのデータが変更された場合

に、変更しなければならない箇所が少なくて済みます。

Mac OS X Server

ローカル

NetInfo

ドメイン

Mac OS 9ユーザ  Mac OS Xユーザ Windowsユーザ

ディレクトリサービス 43

サーバ上のユーザ情報を共有できる場合

ネットワーク上の複数の「 Mac OS X Server」がユーザにサービスを提供している場合は、

いずれかのサーバの NetInfoドメインに保管されているユーザ情報をサーバ間で共有する

ことができます。

NetInfo 情報を複数の「

Mac

X Server」に公開するときは、共有ドメインを定義します。

上の図では、共有ドメインに定義されたユーザは 2つのサーバにアクセスできます。

ユーザがいずれかのサーバにログインすると、ディレクトリサービスは、そのサーバの

ローカルドメインでユーザを検索します。ユーザが見つからなければ、ディレクトリ

サービスは共有ドメインでユーザを検索します。

Mac OS X Server

共有

ドメイン

Mac OS X Server

ローカル

ドメイン

Mac OS 9ユーザ Mac OS Xユーザ Windowsユーザ

ローカル

ドメイン

44 第 2 章

共有ドメインは、「 Mac OS X」が稼動するコンピュータの使用権限を管理するときにも

使用できます：

「

Mac

X Server」と同様、「

Mac

X」の稼動するコンピュータは常にローカル NetInfo

ドメインを保持します。上の図では、「

Mac

X」のローカルドメインまたはサーバの

共有ドメインで定義されているユーザが、

Mac

Xコンピュータを使用できます。

Mac OS 9ユーザ Mac OS Xユーザ Windowsユーザ

ローカル

ドメイン

Mac OS X Server

共有

ドメイン

Mac OS X Server

ローカル

ドメイン

ローカル

ドメイン

ディレクトリサービス 45

サーバの外部にある情報を共有できる場合

大学や世界的規模の企業などの組織では、 LDAP サーバを使ってユーザ情報を管理しま

す。「 Mac OS X Server」は、これらの標準のシステムからユーザ情報を取り込むように設

定することができます。

ユーザがいずれかの「

Mac

X Server」にログインすると、ディレクトリサービスは、

NetInfo ドメインで、ローカルドメインから順にユーザを検索します。しかし、ユーザが

見つからない場合、サーバが LDAP サーバを使うように設定されていると、サーバは、

LDAP サーバを参照してユーザに関する情報を検索します。

サーバがユーザ情報を見つける方法

ディレクトリサービスは「

Mac

X Server」の基本的な構造の一部であり、集中管理さ

れたロードマップを提供します。このロードマップは、サーバが、ユーザ、グループ

（ユーザの集まり）、装置など、サーバが対応しているすべてのユーザおよびリソースに

関する情報を探すために使用します。

サーバがユーザ情報を必要とする場合は、ディレクトリサービスがその検索場所を識別

します。

Mac OS 9ユーザ  Mac OS Xユーザ  Windowsユーザ 

ローカル

ドメイン

Mac OS X Server

共有

ドメイン

Mac OS X Server

ローカル

ドメイン

LDAPサーバ

ローカル

ドメイン

ディレクトリサービス

NetInfo LDAP

46 第 2 章

また、サーバが、複数のサーバの NetInfo ドメインや、 1つ以上の LDAP サーバなど、複

数の場所に保存されているユーザ情報にアクセスする必要がある場合は、ディレクトリ

サービスが、その検索する順序も制御します。

検索する場所と順序は、サーバの検索ポリシーと呼ばれます。ユーザがログインする

と、ディレクトリサービスはローカル NetInfo ドメインでユーザを検索し、次に、設定

されている検索ポリシーに従って、共有ドメインや LDAP サーバを検索します。

NetInfo を使用する

NetInfo によって、「 Mac OS X Server」上のユーザ情報を保管および管理できます。

サーバには、常に少なくとも 1つの NetInfo ドメイン（つまり、ローカルドメイン）が

定義されています。ローカルドメインに保管されている情報を見ることができるのは、

それが置かれているサーバだけです。この情報をほかのサーバと共有することはできま

せん。このため、ローカルドメインで定義されているユーザがアクセスできるのは、そ

のローカルドメインが置かれているサーバだけです。

NetInfo ドメインの情報を共有したい場合は、ローカルドメインを、上位層ドメインと呼

ばれる共有ドメインの下位層に設定する必要があります。

NetInfo を設定する前に

NetInfo の共有ドメインを利用する場合は、上位層と下位層の階層構造を理解する必要が

あります。

2つのレベルの階層構造

最もシンプルな階層構造は、

2つのレベルの階層構造です。

上位層NetInfo

ドメイン

ローカルNetInfo

ドメイン

ディレクトリサービス 47

2つのレベルの階層構造を使用できるケースについて、次に説明します：

各学科（英語、数学、理科）には、専用のコンピュータがあります。各学科の生徒は、

その学科のコンピュータのローカルドメインでユーザとして定義されています。これら

の 3つの学科の上位層は同じ（つまり、ルートドメイン）で、すべての教師が定義され

ています。教師は、ルートドメインのメンバーとして、すべての学科コンピュータ上の

サービスを使用できます。各ローカルドメインのメンバーは、自分のローカルドメイン

が置かれているサーバ上のサービスのみを使用できます。

英語学科の

コンピュータの

ローカルドメイン

数学科の

コンピュータの

ローカルドメイン

理科学科の

コンピュータの

ローカルドメイン

ルートドメイン

48 第 2 章

ローカルドメインはそれぞれのサーバ上にありますが、上位層ドメインは、下位層ドメ

インのコンピュータからアクセス可能な任意の「 Mac OS X Server」上に置くことができ

ます。この例では、ルートドメインは、学科サーバからアクセス可能な任意のサーバ上

に置くことができます。たとえば、いずれかの学科サーバ上に置いたり、下の図に示す

ように、ネットワーク上のまったく別のサーバに置いたりすることができます。

教師が 3つの学科サーバのいずれかにログインしたときに、ローカルドメインでその教

師が見つからない場合は、サーバはルートドメインを検索します。

ルートドメインは、特殊な共有ドメインです。ルートドメインは、

NetInfo 階層構造の常

に最上位にある共有ドメインです。ルートドメインは、階層構造を使用するすべてのコ

ンピュータに公開されます。この例の共有ドメインはルートドメインだけですが、より

複雑な階層構造では複数の共有ドメインが存在することもあります。

教員のMac OS X

Server

英語学科の

コンピュータ 数学科の

コンピュータ

ローカル

ドメイン

ルート

ドメイン

ローカル

ドメイン

理科学科の

コンピュータ

ローカル

ドメイン

ローカル

ドメイン

ディレクトリサービス 49

より複雑な階層構造

NetInfo は、複数の階層を持つドメインの構造にも対応しています。数多くのユーザがい

る複雑なネットワークでは、このような構成が便利です。ただし、その管理方法はより

複雑になります。

このケースでは、ルートドメインで定義されている教師は、ローカルドメインが置かれ

ている任意の Mac

Xコンピュータを使用できます。研究員のドメインで定義されて

いる研究員は、上位層ドメインが大学院生または研究生のいずれかであるローカルドメ

インの Mac

Xコンピュータにログインできます。これは、研究員のドメインが、大

学院生のドメインと研究生のドメインの上位層ドメインであるからです。

サーバが NetInfo の階層構造を検索する方法

デフォルトの検索設定では、サーバは、

NetInfo ドメインで、ローカルドメインから順に

ユーザを検索します。

mサーバのローカルドメインに上位層がない場合、サーバは、ローカルドメインだけ

を検索します。

mサーバのローカルドメインに上位層 NetInfo ドメインがある場合は、ローカルドメイ

ンでユーザが見つからないときに、サーバは、その上位層ドメインを検索します。

ローカルドメインの上位層でユーザが見つからないときに、その上位層ドメインが

2番目の上位層ドメインの下位層として定義されている場合は、

2番目の上位層ドメ

インが検索されます。それでもユーザが見つからない場合、サーバは、

NetInfo 階層

を上方向に順番に検索します。サーバは、ユーザが見つかるか、または最上位の上

位層を検索するまで、検索し続けます。

サーバがほかの NetInfo ドメインを検索するように設定したい場合、または LDAP サーバ

が検索されるように指定したい場合は、「

Directory Setup」アプリケーションを使って検

索ポリシーをカスタマイズします。その方法については、

52 ページの「検索ポリシーを

設定する」を参照してください。

研究員のドメイン

ルートドメイン

学部生の

ドメイン 大学院生の

ドメイン 研究生の

ドメイン

Mac OS Xクライアントまたはサーバのローカルドメイン

50 第 2 章

NetInfo を初めて設定する

NetInfo ドメインを設定するときは、次のように操作します。

手順 1：サーバへのアクセス要件を評価する

「

Mac

X Server」にアクセスする必要があるユーザを識別します。

LDAP サーバからユーザ情報にアクセスできない場合、または「

Mac

X Server」で最も

簡単にユーザ情報を管理する場合は、それらのユーザを NetInfo ドメインで定義します。

手順

2：

NetInfo の階層構造を設計する

ユーザ情報をローカル NetInfo ドメインに保管するか、

NetInfo ドメインに保管してサー

バ間で共有するかを決定します。使用する共有ドメインと下位層ドメイン、共有ドメイ

ンを置くサーバ、およびドメイン間の上位層と下位層の関係を決定しながら、

NetInfo の

階層構造を設計します。通常、任意のドメインに関連付けるユーザ数は、

10,000 人未満

にします。

NetInfo 階層構造の構成の決定方法については、「

NetInfo 活用ガイド」の第 2章「

NetInfo

のプランニング」を参照してください。

手順

3：

NetInfo の階層構造を設定する

NetInfo の階層構造を設定するときは、主に次の手順で行います。

1共有ドメインを設定します。共有ドメインのホストにするサーバごとに、共有ドメイン

を作成し、目的の階層構造にバインドします。

Mac

Xコンピュータごとにローカルドメインを設定し、上位層ドメインとして機能さ

せる共有ドメインにバインドします。

3複製を設定します。共有ドメインを複製すれば、データアクセスの速度と信頼性を向上

させることができます。

Windowsユーザの認証を設定します。

NetInfoと暗号化パスワードを使って Windowsユーザ

を認証する場合は、

NetInfo 階層構造内のすべてのドメインで「

Authentication Manager」を

使用可能にします。

5ユーザやグループなど、共有する情報を共有ドメインに読み込みます。

各手順について詳しくは、「

NetInfo 活用ガイド」の第 3章「

NetInfo の階層構造を設定

する」を参照してください。

手順

4：検索ポリシーをカスタマイズする（省略できます）

デフォルトの NetInfo の検索ポリシーがサーバの目的に適していない場合は、「

Directory

Setup」を使って検索ポリシーをカスタマイズします。その方法については、

52 ページ

の「検索ポリシーを設定する」を参照してください。

ディレクトリサービス 51

LDAP を使用する

サーバには LDAP 対応機能が組み込まれているので、サーバは LDAP V2 サーバからユー

ザ情報を取り込むことができます。

LDAP サーバは、ユーザ、グループ、プリンタ、サーバなど、さまざまなユーザやネッ

トワークリソースの情報を管理することができます。 LDAP サーバをいったん設定する

と、「 Mac OS X Server」がそのサーバにアクセスしてユーザ情報およびその他の情報を取

り込めるように簡単に設定することができます。

LDAP サーバへのアクセスを設定する前に

LDAP サーバが「

Mac

X Server」のユーザ情報の情報源として機能するためには、

LDAP

サーバが LDAP ベースの認証とパスワードの確認に対応できるように設定する必要があ

ります。

LDAP サーバへのアクセスは、

LDAP サーバとそのデータの管理を担当するシス

テム管理者が設定します。

ユーザ認証のための適切な情報を提供するために、

LDAP サーバには次の 4つの項目に

関するエントリと属性が設定されている必要があります。ユーザ名（「

RecordName」

フィールドと「

RealName」フィールド）、パスワード、およびユーザ ID です。ユーザが

アクセスする必要がある「

Mac

X Server」サービスによって、補足情報が必要になる

こともあります。

LDAP サーバがすべての必要なデータを提供するように設定したら、各データ項目の検

索基準と属性名を紙に書き留めておいてください。この情報は、「

Mac

X Server」が

LDAP にアクセスできるように設定するときに必要です。

LDAP を初めて設定する

サーバが LDAP サーバにアクセスするように設定するには、次の手順に従ってください。

詳しくは 323 ページの「 LDAP アクセスを設定する」を参照してください。

手順 1： LDAP サーバのデータを準備する

サーバ認証で必要なデータ、およびデータを使用するその他のサービスで必要なデータ

を提供できるように、 LDAP サーバのエントリと属性を必要に応じて変更します。

「 Mac OS X Server」が使用する LDAP データの全仕様については、 314 ページの「 LDAP デー

タの仕様」を参照してください。適切なフォーマットで情報を提供するためには、 LDAP

サーバの情報を追加、変更、または再構成する必要があるかもしれません。

手順

2： LDAP に対応できるようにする

「 Directory Setup」アプリケーション（「 Applications/Utilities」にあります）を開きます。カ

ギをクリックして、サーバ管理者としてログインします。「 Directory Setup」の「サービ

ス」パネルの「 LDAPv2」を選択して、「設定」をクリックします。

手順

3： LDAP サーバを識別する

「固有名」パネルで、 LDAP サーバのドメイン名または IP アドレスを指定します。

52 第 2 章

手順 4： LDAP の検索基準を定義する

「レコード」パネルで、「 Users」というレコードタイプを、ユーザ情報を提供する LDAP

サーバ上の 1つまたは複数の検索基準にマッピングします（たとえば、 o= 人、 ou= 会

社名など）。また、 LDAP サーバからグループ情報を取り込む場合は、レコードタイプ

「 Groups」もマッピングします。

手順

5：ユーザおよびグループ情報のデータタイプをマッピングする

「データ」パネルで、少なくとも「 RecordName」、「 RealName」、「 Password」、および「 UniqueID」

というデータタイプを、それらの値を提供する LDAP フィールドにマッピングします。た

とえば、 UniqueID は userid という名前の LDAP フィールドに保管できます。ほかの情報を

取り込む場合は、別の適切なデータタイプを必要に応じてマッピングします。

手順

6：接続属性を定義する

「アクセス」パネルで、 LDAP サーバでのデータの検索の最大所要時間などの、ユーザの

サーバと LDAP サーバの間に確立する接続特性を示す情報を入力します。

手順

7： LDAP データを使用する方法を指定する

LDAP サーバをサーバの検索ポリシーに追加するか、または LDAP サーバの特定ユーザの

エイリアスを定義します。その方法については、「検索ポリシーを設定する」を参照し

てください。

検索ポリシーを設定する

サーバは、その検索ポリシーで指定されている場所でユーザ情報を検索します。

ユーザ情報の保管に NetInfo ドメインだけを使っている場合は、通常、デフォルトの検

索ポリシーを適用できます。ただし、 LDAP サーバまたは別の NetInfo ドメインを検索す

るときは、「 Directory Setup」を使って検索ポリシーをカスタマイズして定義します。

デフォルトの検索ポリシー

ユーザがログインしようとすると、「 Mac OS X Server」は常に自分のローカル NetInfo ド

メインを検索します。

大学院生の

ドメイン

ローカルドメイン

ユーザは定義

されていますか?

ディレクトリサービス 53

ローカルドメインでユーザが見つからない場合は、そのローカルドメインに定義されて

いる任意の上位層ドメインを検索します。

それでもユーザが見つからない場合は、

NetInfo の階層構造で 1つ上のレベルにある上位

層を検索します。同様に、ルートドメインまで検索し続けます。

大学院生の

ドメイン

ローカルドメイン

ユーザは定義

されていますか?

いいえ

ユーザは定義

されていますか? ルートドメイン

研究員のドメイン

大学院生のドメイン

ローカルドメイン

いいえ

54 第 2 章

カスタム検索

デフォルトの検索ポリシーには含まれない LDAP サーバまたは NetInfo ドメインを使って

ユーザに関する情報を入手する場合、「 Directory Setup」アプリケーションを使ってカスタ

ムの検索ポリシーを設定します。カスタマイズした検索ポリシーの例を次に示します。

このケースでは、デフォルトの検索ポリシーのドメインでユーザが見つからないとき

に、ユーザ情報として LDAP サーバ 1が参照されています。ユーザ情報がその LDAP サー

バ上で見つからない場合は、「

Campus」という名前の NetInfo ドメインが検索されます。

エイリアスを使用する

検索ポリシーで指定されているどの場所にも情報が保管されていないユーザを、サーバ

が認証できるようにしたい場合があります。

研究員のドメイン

ルートドメイン

大学院生のドメイン

ローカルドメイン

LDAPサーバ 1

キャンパスのドメイン

ディレクトリサービス 55

サーバがこのようなユーザを検索できるようにするためには、検索ポリシーで指定され

ているいずれかの NetInfo ドメインでユーザのエイリアスを定義します。エイリアスと

は、ユーザ情報が実際に保管されている場所へのポインタです。サーバがエイリアスを

使ってユーザを認証する必要がある場合、そのサーバは、ユーザ情報が実際に置かれて

いる場所からその情報を取り込みます。次の図を参照してください。

上の図では、大学院生のドメインにユーザのエイリアスが定義されています。このエイ

リアスを使って、ユーザの情報を LDAP サーバから取り込みます。ユーザがローカルま

たは大学院生のドメインで見つからないとき、

LDAP サーバ全体の検索を行う必要はあ

りません。検索は、エイリアスが参照するユーザに対してのみ行われます。

このようなケースを設定するには、

LDAP サーバにアクセスしても検索ポリシーに LDAP

サーバを追加しないように、サーバを設定します。次に、

LDAP サーバ上の各ユーザの

エイリアスを、検索ポリシーで指定されている NetInfo ドメインで作成します。

エイリアスを作成するときは、「

Server Admin」の「ユーザとグループ」モジュールを使

用します。詳しくは、「ユーザとグループ」のオンスクリーンヘルプを参照してください。

検索ポリシーを設定する前に

サーバの検索ポリシーを定義する前に、サーバが検索するように設定したい NetInfo ド

メインまたは LDAP サーバに、「

Mac

X Server」がアクセスできるように設定されてい

ることを確認します。

1つ以上の NetInfo ドメインでエイリアスを定義することが、各ユーザにとって役に立つ

かどうかも判断します。

検索ポリシーを初めて設定する

手順 1：デフォルトの検索ポリシーを適用できるかどうかを判断する

デフォルトの NetInfo の検索ポリシーを適用できる場合は、これで操作は完了です。そ

れ以外の場合は、手順 2に進んでください。

手順

2：

Directory Setup を開く

「

Directory Setup」アプリケーション（「

Applications/Utilities」にあります）を開きます。

理科学科の

ローカルドメイン

LDAPサーバ

エイリアス

情報

大学院生のドメイン

56 第 2 章

手順 3：サーバの検索ポリシーオプションを定義する

「認証」パネルで、「検索」ポップアップメニューを使って、設定したい検索ポリシーを

選びます。

m「 NetInfoネットワーク」はデフォルトの NetInfoの検索ポリシーです。この検索ポリシー

は、サーバに上位層 NetInfo ドメインが設定されている場合に使用できます。この検

索ポリシーを使用するサーバは、ユーザ情報を、まずローカルドメインで検索し、次

に上位層ドメインの階層を上方向に順番に検索します。

m「ローカルディレクトリ」を使用すると、サーバは、ローカルの NetInfo ディレクトリ

だけを使ってユーザを検索します。

m「カスタムパス」を使用して、サーバがデフォルトの NetInfo 検索ポリシーで NetInfo ド

メインを検索した後に検索する場所を指定します。サーバ用に設定されている LDAP

サーバを選択するか、デフォルトの検索ポリシーにない NetInfo ドメインを選択しま

す。詳しくは、 323 ページの「 LDAP アクセスを設定する」を参照してください。

手順

4：個人のアプリケーションの検索ポリシーを定義する（省略できます）

サーバの検索ポリシーを設定できるだけでなく、検索ポリシーを、メールまたは個人情

報マネージャなどの個人のアプリケーションで使用できるように定義できます。これを

行うには、「コンタクト」パネルを使用し、手順 3に書かれた操作を行います。

ユーザとグループ

ユーザとグループとは ?

個別のユーザまたはグループ（類似した要求を持つユーザの集まり）に、「 Mac OS X

Server」とそのサービスに対するアクセス権を与えるときは、ユーザとグループを定義

します。

この章では、ユーザとグループの属性の概要と、その設定方法について説明します。

ユーザ情報の使用方法

「

Mac

X Server」は、管理者が定義するユーザ情報を使って、ユーザを認証し、ユーザ

が特定のサービスを使用する権限を与えられているかどうかを判断します。ユーザ情報

は、ドメインと呼ばれる NetInfo データベースに保管されます。

Mac OS 9ユーザ Mac OS Xユーザ Windowsユーザ

ローカル

ドメイン

Mac OS X Server

共有

ドメイン

Mac OS X Server

ローカル

ドメイン

ローカル

ドメイン

58 第 3 章

各 Mac OS Xコンピュータおよび「 Mac OS X Server」には、ローカルドメインがあります。

ローカルドメインで定義されているユーザのみが、そのローカルドメインが置かれてい

るコンピュータを使用できます。前に示された図では、サーバのローカルドメインで定

義されたユーザのみが、そのサーバへのアクセス権を持ちます。また、 Mac OS Xコン

ピュータのローカルドメインで定義されているユーザのみが、そのコンピュータにログ

インできます。

「 Mac OS X Server」には、共有ドメインが定義されている場合もあります。共有ドメイン

には、ネットワーク上の複数の Mac OS Xコンピュータおよびサーバが利用するユーザ

情報が保管されます。共有ドメインで定義されたユーザは、その共有ドメインからユー

ザ情報を取り込むように設定されたどのコンピュータも使用することができます。前に

示された図では、共有ドメインで定義されたユーザは、サーバと Mac OS Xコンピュー

タのどちらにもログインできます。ユーザがログインしたときにそのユーザがローカル

ドメインに見つからない場合は、共有ドメインが参照されます。

サーバのローカル NetInfo ドメインおよび共有 NetInfo ドメインでユーザとグループを定

義するときは、「 Server Admin」の「ユーザとグループ」モジュールを使用します。

また、 LDAP（ Lightweight Directory Access Protocol）サーバからユーザ情報を取り込むよう

にサーバを設定することもできます。 LDAP サーバを使ってユーザ情報を取り込む方法

については、 51 ページの「 LDAP を使用する」を参照してください。

ユーザの特徴

ユーザを定義するときは、そのユーザを認証するために必要な情報を指定します。つま

り、ユーザ名、パスワード、およびユーザ ID を指定します。ユーザが使用するサービ

スにかかわらず、これらの情報は必須です。ユーザがログイン時に認証されるために

は、そのユーザが入力するユーザ名とパスワードが、サーバで定義されているいずれか

のユーザのものと一致する必要があります。

その他のユーザ情報は、個別のサービスで使用されます。ユーザが権限を与えられてい

る操作を判断したり、ユーザの環境を個別に設定したりするために使用されます。たと

えば、次の情報が使用されます。

mサーバに対するユーザのアクセス権情報によって、ユーザがそのサーバを管理でき

るかどうかが決まります。管理者のアクセス権を持っているユーザだけが、「

Server

Admin」やその他のサーバ管理アプリケーションを使用できます。

mユーザのメール情報には、ユーザのメールアカウントの属性が記録されています。こ

の情報は、メールサービスで使用されます（

153 ページ）。

Macintosh マネージメントサービス（

195 ページ）、

Web サービス（

121 ページ）、

Apple

ファイルサービス（

85 ページ）、および NFS（

Network File System）サービス（

100 ペー

ジ）では、ユーザのホームディレクトリ情報が使用されます。ホームディレクトリ

とは、ユーザのファイルと環境設定が保存されるネットワーク上の場所のことです。

ユーザとグループ 59

グループの特徴

グループとは、類似した要求を持つユーザの単なる集まりのことです。たとえば、すべ

ての英語教師を 1つのグループにまとめ、そのグループに、「

Mac

X Server」上の特定

のファイルまたはフォルダに対するアクセス権を与えることができます。

グループを使用すると、共有リソースの管理を簡略化できます。つまり、特定のリソー

スを必要とするユーザに個別にアクセス権を与える代わりに、それらのユーザを 1つの

グループにまとめて、そのグループにアクセス権を与えることができます。

ユーザとグループを設定する前に

1つまたは複数の「

Mac

X Server」でユーザとグループを設定する前に、以下のことを

確認してください。

mすべての「

Mac

X Server」が必要なユーザ情報にアクセスできるように、ユーザ情

報を保管する方法を考えます。また、そのために必要な共有 NetInfo ドメインまたは

LDAP サーバを設定します。設定方法については、第

2 章「ディレクトリサービス」

を参照してください。

1つのサーバに複数の NetInfoドメインがある場合は、それぞれのドメインで定義する

ユーザを決めます。

参考：ユーザの追加を始めるときに、どの NetInfo ドメインも準備が完了していない場

合は、ほかのサーバの既存の NetInfo ドメインにユーザを追加します。（ローカルドメイ

ンはいつでも使用できます。）「ユーザとグループ」モジュールを使えば、後でユーザや

グループを別のドメインまたはサーバに簡単に移動できます。操作手順については、

「ユーザとグループ」のオンスクリーンヘルプを参照してください。

mサーバに対して類似した要求を持つユーザを識別します。それらのユーザは、グルー

プとしてまとめることができます。

ユーザとグループを初めて設定する

「

Mac

X Server」でユーザとグループを設定するときは、次のように操作します。これ

らの手順を実行するために追加情報が必要な場合は、「

Server Admin」で「

U&G」をクリッ

クし、「ヘルプ」を選びます。

手順

1：サーバの設定時に定義した管理者アカウントを変更する

「設定アシスタント」を使ってサーバを設定するときは、オーナーまたは管理者のパス

ワードを指定します。指定したパスワードは、サーバのルートパスワードにもなりま

す。「 Server Admin」の「ユーザとグループ」モジュールを使って、ルートパスワードと

は異なるパスワードを持つ管理者ユーザを作成します。サーバ管理者に、ルートのアク

セス権は必要ありません。

60 第 3 章

ルートパスワードは安全な場所に保管し、その使用には細心の注意を払う必要がありま

す。ルートユーザには、システムファイルも含めて、システムに対するすべてのアクセ

ス権が与えられます。必要に応じて、「ユーザとグループ」モジュールを使ってルート

パスワードを変更できます。ルートユーザに設定を行うときは、「ユーザとグループの

リストを表示」を選び、「システムユーザとグループを表示」を選びます。

手順 2：新規ユーザを作成する

新規ユーザアカウントを作成するときは、「

Server Admin」の「ユーザとグループ」モ

ジュールを使用します。サーバに複数の NetInfo ドメインがある場合は、ユーザを作成

するドメインを選びます。ユーザの設定の説明については、次のセクション「ユーザの

設定」を参照してください。

手順

3：新規グループを作成する（省略できます）

グループを使いたい場合は、「 Server Admin」の「ユーザとグループ」モジュールを使っ

て新規グループを作成します。サーバに複数の NetInfo ドメインがある場合は、新規グ

ループを作成するドメインを選びます。グループの設定の説明については、 68 ページの

「グループの設定」を参照してください。

ユーザの設定

ユーザの設定を表示するときは、「 Server Admin」の「一般」タブをクリックします。次

のいずれかの操作を行います。

新規ユーザを作成するときは、次のように操作します。

m「 U&G」をクリックし、「新規ユーザ」を選びます。 NetInfo ドメインのリストが表示

された場合は、ユーザを作成したい NetInfo ドメインを選びます。

m「ユーザとグループ」ウインドウで「新規ユーザ」ボタンが利用可能な場合は、こ

のボタンをクリックします。（新規ユーザは、現在操作しているドメインに作成さ

れます。）

ユーザを編集するときは、次のように操作します。

mウインドウ（たとえば、「 U&G の検索結果」ウインドウ）でユーザの名前を選び、「編

集」ボタンをクリックします。

ユーザの設定のウインドウには、次の 4つのパネルがあります。「一般」、「詳細」、「コ

メント」、および「メールサービス」パネルです。ウインドウの上端にあるポップアッ

プメニューから、設定したいパネルを選びます。

ユーザとグループ 61

一般的なユーザ設定

名前

ユーザを識別するために使用する名前を入力します。たとえば、「

Bob W. Brown, Jr」と入

力します。

ユーザ名

ログイン名を入力します。この名前は、メールアドレスとして使用される場合もありま

す。この名前に指定できるのは、英数字、ハイフン（

-）、およびアンダースコア（

_）の

みです。通常は 8文字（半角英数文字）以下で指定します。

パスワード

ユーザのパスワードを入力します。ユーザは、サーバにログインするときにこのパス

ワードを入力します。パスワードでは大文字と小文字が区別されます。入力時に画面上

に表示されることはありません。ユーザはログイン時にパスワードを変更できます。

パスワードは、権限がないユーザが簡単に推測できないように、英数字と記号を組み合

わせて指定します。空白文字と、

option キーを使った文字の組み合わせは使用しないで

ください。また、ユーザのコンピュータで入力できない文字も使用しないでください。

（コンピュータによっては、

2バイトの文字や、先頭や途中に空白などが含まれるパス

ワードに対応していない場合があります。）「

Mac

X Server」の各サービスでのパスワー

ド要件については、

71 ページの「

Mac

X Server でのパスワードの制限」を参照してく

ださい。

検証

「パスワード」フィールドに入力したパスワードを、このフィールドに再入力します。

62 第 3 章

ユーザがサーバを管理できるようにする

ユーザがサーバを管理できるように設定したい場合は、このオプションを選びます。

「

Mac

X Server」を初めてインストールした場合、これを管理できるのはサーバの設定

時に指定されたオーナーおよび管理者だけです。サーバ管理者は、「

Mac

X Server」お

よびそのほかのサーバ管理アプリケーションを使用できます。また、サーバのすべての

機能にアクセスできます。

ユーザにログインを許可する

ユーザがサーバにログインできるように設定したい場合は、このオプションを選びま

す。このオプションは、デフォルトで選択されます。このオプションを選択しなかった

場合でも、ユーザへのメール配送が停止することはありません。メール配送を停止する

ときは、「メールサービス」パネルを使用します。

詳細なユーザ設定

ユーザ ID

これは、ユーザを一意に識別する番号です。この番号によって、ユーザが「

Mac

Server」上で持つアクセス権が決まります。たとえば、ユーザ ID は、共有ポイントに関

するアクセス権を管理するために使用されます。アクセス権については、第

4 章「共有」

を参照してください。

ユーザ ID は、新規ユーザの作成時に自動的に割り当てられますが、後で変更すること

ができます。サーバの検索ポリシー内で一意の、

100 以上の値を割り当てます。（検索ポ

リシーについては、

52 ページの「検索ポリシーを設定する」を参照してください。）最

大値は、

2,147,483,647 です。

99 以下のユーザ ID は、システムアカウントに割り当てられ

ます。これらの ID を持つユーザは削除できません。また、これらのユーザを変更しな

いでください。

プライマリグループ

ユーザを自動的に所属させるグループの ID を入力します。デフォルトでは、

20 に設定

されます。

ユーザとグループ 63

ログインシェル

ユーザがサーバにコマンドライン操作をするときに使用するデフォルトのシェルを選

びます。「なし」を選ぶと、ユーザはコマンドラインを使用できなくなります。ユーザ

が SSH を使ってサーバにアクセスできないようにしたい場合に便利です。

ホームディレクトリ

ユーザのホームディレクトリを定義します。これは、ユーザが個人的に使用するための

フォルダです。「 Finder」の「移動」メニューから「ホーム」を選ぶと、自動的に表示さ

れます。ホームディレクトリは、共有ポイントと呼ばれる特別なディレクトリの中に置

く必要があります。

ホームディレクトリを定義する前に、そのホームディレクトリを置く共有ポイントを用

意する必要があります。ホームディレクトリのデフォルトの共有ポイント（「 Users」）を

使用するか、共有ポイントを新しく作成します。共有ポイントのオーナーには、読み出

し／書き込みのアクセス権を割り当て、共有ポイントの「グループ」および「全員」に

は、読み出しのアクセス権を割り当てます。共有ポイントおよびアクセス権については、

73 ページの第 4 章「共有」を参照してください。また、ホームディレクトリの共有ポイ

ントを作成する手順については、「ユーザとグループ」の「ヘルプ」を参照してください。

ユーザを最初に定義するときは、ホームディレクトリのデフォルト設定がユーザに割り

当てられます。（ホームディレクトリのデフォルト設定は、「 U&G」メニューの「デフォ

ルトのホームディレクトリ」コマンドを使って定義できます。）各ユーザのデフォルト

設定は、以下の方法で変更できます。

mユーザにホームディレクトリを割り当てないときは、「なし」を選びます。

mユーザが定義されているサーバ上にホームディレクトリを作成するときは、「ローカ

ル」を選びます。「共有ポイント」ポップアップメニューから選んだ共有ポイントに、

ユーザのユーザ名と同じ名前のディレクトリが作成されます。たとえば、共有ポイ

ントが「 Users」の場合、「 Mary」という名前のユーザのホームディレクトリは「 Users/

Mary」フォルダになります。ホームディレクトリ名は、「共有ポイント」ポップアッ

プメニューの下の「パス：」の横に表示されます。

64 第 3 章

ホームディレクトリ名の下には、共有ポイントに対するホームディレクトリの相対

パスが表示されます。

「 Server Admin」によってホームディレクトリが作成されると、ユーザは、そのホー

ムディレクトリのオーナーとして定義され、読み出し／書き込みのアクセス権が割

り当てられます。

m別のサーバにホームディレクトリを定義したい場合、またはホームディレクトリの

パスと名前を自分で指定したい場合は、「カスタム」を選びます。

「カスタム」オプションは、ホームディレクトリを共有ポイント内の複数のサブディ

レクトリに再編成する場合などに使います。たとえば、「 Users」が共有ポイントの

場合、教師または生徒のホームディレクトリを「 Teachers」サブディレクトリと

「 Students」サブディレクトリに分類すると、教師のホームディレクトリは「 Users/

Teachers/Smith」、生徒のホームディレクトリは「 Users/Students/Mary」になりま

す。ホームディレクトリが共有ポイント内の最上位にないので、このようなホーム

ディレクトリを定義するときは「カスタム」オプションを使用します。

「サーバ」フィールドにサーバの DNS 名または IP アドレスを入力し、「共有ポイン

ト」フィールドに共有ポイントを入力します。「パス」フィールドには、ホームディ

レクトリのフォルダ名を、共有ポイント内でのパスを含めて入力します。「パス」

フィールドの下には、共有ポイントに対するホームディレクトリの相対パスが表示

されます。

重要「 Server Admin」では、ログインしたサーバ上にだけホームディレクトリが自動的

に作成されます。ユーザのホームディレクトリをリモートサーバ上に置きたい場合は、

ホームディレクトリを手動で作成してから、「詳細」パネルを使ってユーザをホームディ

レクトリに関連付けてください。ホームディレクトリを手動で定義する方法について

は、オンスクリーンヘルプを参照してください。

ユーザとグループ 65

「カスタム」オプションを使って、ローカルサーバ上にホームディレクトリを作成し

ます。次に、「共有」モジュールを使って、ユーザをそのホームディレクトリの所有

者として定義し、所有者に読み出し／書き込みアクセス権を割り当てます。アクセ

ス権を定義する方法については、 73 ページの第 4 章「共有」を参照してください。

ネットワークユーザに対して、ホームディレクトリを自動的に表示することができま

す。その手順については、 70 ページの「ホームディレクトリが自動的にマウントされる

ように設定する」を参照してください。

ユーザのコメント

ユーザに関する一般的な情報を入力するときは、「コメント」パネルを使用します。コ

メントは、半角で 32,767 文字、全角で 16,383 文字まで入力できます。

メールサービスの設定

「メールサービス」パネルでは、ユーザがメールを使用できるかどうかを指定し、ユー

ザのメールアカウントを設定することができます。これらの設定を使ってユーザにメー

ルサービスを提供する方法について詳しくは、

153 ページの第

8 章「メールサービス」

を参照してください。

66 第 3 章

メール配送を停止する

ユーザのメール配送を停止するときは、「なし」をクリックします。

メール配送を開始する

ユーザのメール配送を開始して、メールアカウントのオプションを設定するときは、「許

可」をクリックします。

サーバにあるメールアカウント

ユーザのメールが配送されるサーバの IP アドレスまたは DNS 名を入力します。

ユーザとグループ 67

メールの使用方法の選択

ユーザのメールアカウントで使用するプロトコルを選びます。選択できるのは、 POP

（ Post Office Protocol）、 IMAP（ Internet Message Access Protocol）、またはその両方です。これ

らのプロトコルについては、 153 ページの第 8 章「メールサービス」を参照してください。

オプション

メールアカウントの追加オプションを設定するときにクリックします。

POP と IMAP で別の受付箱を使用する

それぞれ別の受付箱を使って POP メールと IMAPメールを管理するときは、このオプショ

ンを選びます。

IMAP フォルダリストに POP メールボックスを表示する

「

POP Inbox」という名前の IMAP フォルダを表示するときは、このオプションを選びます。

NotifyMail を許可する

新着メールが到着したらユーザのメールアプリケーションに自動的に通知するときは、

このオプションを選びます。通知が送られる IP アドレスは、ユーザが前回ログインし

たときの IP アドレス、または指定したアドレスです。

68 第 3 章

メールを転送する

「転送」をクリックしてアドレスを指定することによって、ユーザのメールを特定のメー

ルアドレスに転送できます。

グループの設定

グループの設定を表示するときは、「

Server Admin」の「一般」タブをクリックし、以下

のいずれかの操作を行います。

新規グループを作成するときは、次のように操作します。

m「

U&G」をクリックし、「新規グループ」を選びます。ドメインのリストが表示され

た場合は、新しいグループを作成したいドメインを選びます。

m「ユーザとグループ」ウインドウで「新規グループ」ボタンが利用可能な場合は、こ

のボタンをクリックします。（新規グループは、現在操作しているドメインに作成さ

れます。）

グループを編集するときは、次のように操作します。

mグループのリストが表示されるウインドウ（たとえば、「

U&G の検索結果」ウインド

ウ）でグループの名前を選び、「編集」ボタンをクリックします。

ユーザとグループ 69

このウインドウを使ってグループの設定を操作します。

名前

グループの名前を入力します。このグループにメールを送信できるようにしたい場合

は、名前に空白文字や option キーを使った文字を使用しないでください。

GID

これは、グループの ID です。この ID によって、そのグループのメンバーがサーバ上で

実行できる操作が決まります。たとえば、グループ ID は、共有ポイントに関するアク

セス権を追跡するために内部で使用されます。アクセス権について詳しくは、第

4 章

「共有」を参照してください。

グループ ID は、新規グループの作成時に自動的に割り当てられますが、後で変更する

ことができます。ユーザ ID には、操作している NetInfo ドメイン内で一意の、

100 より

大きい値を割り当てます。

100 よりも小さい ID を持つグループは削除できません。

名前、種類、

ID、場所

グループに現在関連付けられているユーザの特徴です。「種類」は、ユーザが管理者の

アクセス権を持っている場合は「管理者」となり、それ以外の場合は「ユーザ」となり

ます。「場所」は、そのユーザが定義されている NetInfo ドメインを示します。すべての

列が表示されない場合は、横方向にスクロールします。

グループにユーザを追加するときは、「

U&G リストを開く」をクリックし、「ユーザと

グループのリスト」からグループの設定のウインドウにユーザをドラッグします。グ

ループからユーザを取り除きたい場合は、目的のユーザを選び、「取り除く」をクリッ

クします。

70 第 3 章

ユーザとグループの上手な使いかたとヒント

このセクションでは、ユーザとグループを管理するために役立ついくつかの技術につい

て説明します。

ユーザとグループを書き出す／読み込む

場合によっては、ユーザを個別に追加するのではなく、ユーザやグループの情報をテキ

ストファイルに保存し、そのファイルからユーザとグループを追加することがありま

す。この方法は、同じネットワーク上にない複数のサーバに、同じユーザとグループを

追加したい場合などに便利です。

「ユーザとグループ」モジュールを使って、任意の「

Mac

X Server」上の NetInfo ドメ

インに、ファイルからユーザとグループを読み込むことができます。ファイルを作成す

るときは、次のいずれかの操作を行います。

m「ユーザとグループ」モジュールを使って、ファイルを自動的に作成することができ

ます。この処理は、ユーザとグループの「書き出し」と呼ばれます。

mまた、ファイルを手動で作成することもできます。ファイルのフォーマットと手順

については、

308 ページの「ユーザとグループを読み込む／書き出すためのファイル

フォーマット」を参照してください。

「ユーザとグループ」モジュールを使ってユーザおよびグループの書き出しや読み込み

を行う手順については、ヘルプも参照してください。

ホームディレクトリが自動的にマウントされるように設定する

ユーザが「

Finder」の「移動」メニューから「ホーム」を選んだときに、そのユーザの

ホームディレクトリが自動的に表示されるようにします。

また、ネットワークユーザにもホームディレクトリを自動的に表示できます。ネット

ワークユーザにホームディレクトリが自動的にマウントされるように設定するには、次

のように操作します：

手順 1： NetInfo を設定する

ホームディレクトリを置きたいサーバに、共有 NetInfo ドメインを作成します。自動的

なマウントを利用可能にしたい Mac OS Xコンピュータの検索ポリシーに、このドメイ

ンを含める必要があります。

NetInfo ドメインと検索ポリシーの定義については、

41 ペー

ジの第

2 章「ディレクトリサービス」を参照してください。

手順

2：サーバに共有ポイントを設定する

「

Server Admin」の「共有」モジュールを使って、サーバに共有ポイントを作成し、その

共有ポイントを自動的にマウントするように設定します（

80 ページ）。個々の手順につ

いては、オンスクリーンヘルプを参照してください。

手順

3：ユーザが自動的に接続解除されないことを確認する

「

Server Admin」の「

Apple ファイルサービス」モジュールを使って、ユーザが一定の時間

サーバを使用しなかったときに接続が自動的に解除されないことを確認します。「アイ

ドル状態のユーザ」パネルで、「接続解除するまでのアイドル時間」を選ばないように

します。この設定について詳しくは、

90 ページを参照してください。

ユーザとグループ 71

手順 4：ユーザとそのホームディレクトリを定義する

「 Server Admin」の「ユーザとグループ」モジュールを使って、手順 1で作成した共有

NetInfo ドメインに、ユーザと、必要に応じてエイリアスを定義します。ユーザにホーム

ディレクトリを設定するときに、手順 2で設定した共有ポイントを選びます。

Mac OS X Server でのパスワードの制限

「

Mac

X Server」でパスワードが必要なアプリケーションおよびサービスの大部分は、

先頭または末尾にスペースを含まない 7ビットまたは 8ビット ASCII 文字のパスワード

に対応しています。サーバのユーザにパスワードを定義するときに、次の表を参考にし

て、考慮する必要のある制限を確認してください。

サービスまたは

アプリケーション

7ビット ASCII

文字のパスワード

使用可

8ビット ASCII

文字のパスワード

使用可

2バイト文字の

パスワード使用可

Apple ファイルサービス × ×

FTP（

File Transfer Protocol）

サービス ×

IMAP × ×（一部の IMAP

クライアント）

Macintosh マネージャ × ×

POP3 ×

Server Admin ××

Web サービス ×

Windows サービス ×

72 第 3 章

ユーザとグループに関する問題を解決する

ユーザが自分のホームディレクトリのファイルにアクセスできない場合：

ホームディレクトリが置かれている共有ポイントおよびホームディレクトリにアクセ

スする権利を、ユーザが持っていることを確認します。ユーザには、共有ポイントに対

する読み出しのアクセス権、およびホームディレクトリに対する読み出し／書き込みの

アクセス権を割り当てる必要があります。

共有 NetInfo ドメインに定義されている Mac OS Xユーザがログインできない場合：

ユーザが共有 NetInfo ドメインのアカウントを使って Mac OS Xコンピュータにログイン

しようとしたときに、そのドメインをホストとするサーバがアクセスできない状態にあ

る場合、この問題が発生します。ユーザは、 NetInfo アカウントを使用するようにコン

ピュータを設定した際に自動的に作成されたローカルユーザアカウントを使えば、

Mac OS Xコンピュータにログインできます。ユーザの名前は「 administrator」（ユーザ名

は「 admin」）、パスワードは NetInfo パスワードになります。

共有とは ?

「 Mac OS X Server」の「共有」モジュールによって、ほかのユーザと共有したい情報を指

定したり、アクセス権を割り当ててその情報を参照および使用できるユーザを制限した

りすることができます。

共有項目は、 1つ以上の共有ポイントに保存されます。共有ポイントとは、ネットワー

ク経由でアクセスできるフォルダ、ハードディスク（またはハードディスクのパーティ

ション）、または CD のことです。つまり、共有項目グループの最上位レベルにあるア

クセスポイントのことです。共有ポイントは、デスクトップ上ではマウントされたボ

リュームとして、また「 Mac OS X」の「 Finder」ではボリュームとしてユーザに表示され

ます。

アクセス権とは、ほかのユーザと共有したい任意の項目に割り当てるアクセスのレベル

のことです。 Apple ファイルサービス、 Windows ファイルサービス（ SMB）、 NFS（ Network

File System）サービス、 FTP（ File Transfer Protocol）サービスなど、ほかのサービスで使用

される共有ポイントおよびアクセス権を設定するときは、「 Server Admin」の「共有」モ

ジュールを使用します。

参考：「 QuickTime Streaming Server」および Web サービスでは、独自のアクセス権の設定

を使用します。「 QuickTime Streaming Server」について詳しくは、第 9章を参照してくだ

さい。 Web のアクセス権については、 134 ページの「 Web サイトのアクセスの設定」を

参照してください。

アクセス権を割り当てる前に

アクセス権を割り当てる前に、共有項目のアクセス権について理解する必要がありま

す。また、共有項目に対するアクセス権が必要なユーザと、それらのユーザに割り当て

るアクセス権のタイプについても考慮する必要があります。

74 第 4 章

アクセス権の維持

共有ポイントおよび共有項目（ファイルを含む）では、それぞれ独自のアクセス権を設

定します。項目を別のフォルダに移動した場合は、移動元での項目のアクセス権が維持

され、移動先のフォルダのアクセス権が自動的に適用されるわけではありません。次の

図では、

2番目のフォルダ（「デザイン」）と 3番目の共有フォルダ（「書類」）に、これ

らの上位層フォルダとは異なるアクセス権が割り当てられています。

アクセス権のタイプ

共有ポイント、フォルダ、またはファイルに割り当てることができるアクセス権のタイ

プは、次の 4つです。「読み出し／書き込み」、「読み出し専用」、「書き込み専用」、「な

し」の 4つです。次の表に、さまざまなタイプの共有項目（ファイル、フォルダ、共有

ポイント）へのユーザアクセスが、権限によってどのような影響を受けるかを示します。

フォルダに書き込み専用のアクセス権を割り当てることにより、ドロップボックスを作

成できます。フォルダの所有者はドロップボックスの内容を表示および変更できます

が、ほかのすべてのユーザはその内容を表示することはできず、その中にコピーするこ

とだけが可能です。

ユーザの分類

アクセス権は、以下の

3種類のユーザの分類に対して個別に割り当てることができます。

エンジニア

リング

読み出し／書き込み

デザイン

書類

読み出し専用

読み出し／書き込み

ユーザの操作読み出し／

書き込み読み出し

専用書き込み

専用なし

共有ファイルを開く可能可能不可不可

共有ファイルをコピーする可能可能不可不可

共有ファイルの内容を編集する可能不可不可不可

共有フォルダまたは共有ポイントを開く可能可能不可不可

共有フォルダまたは共有ポイントをコピーする可能可能不可不可

項目を共有フォルダまたは共有ポイント内に

移動する可能不可可能不可

項目を共有フォルダまたは共有ポイント外に

移動する可能不可不可不可

オーナー

ファイルサーバ上に新しい項目（ファイルまたはフォルダ）を作成したユーザが、その

項目のオーナーです。オーナーには、そのフォルダの読み出し／書き込みのアクセス権

が自動的に割り当てられます。項目のアクセス権を変更できるユーザは、そのオーナー

とサーバ管理者だけです。管理者または項目のオーナーは、共有項目の所有権を別の

ユーザに譲ることができます。

グループ

ファイルとフォルダに対して同じアクセス権が必要なユーザは、グループアカウントに

まとめることができます。 1つの共有項目に対するアクセス権は、 1つのグループにの

み割り当てることができます。グループの作成について詳しくは、

57 ページの第

3 章

「ユーザとグループ」を参照してください。

全員

全員とは、ファイルサーバにログインできるすべてのユーザのことです。登録ユーザ、

ゲスト、 anonymous FTP ユーザ、 Web サイト利用者などがそうです。

アクセス権の階層構造

1人のユーザが複数のユーザの分類に含まれていて、各分類に異なるアクセス権が割り

当てられている場合は、以下の規則が適用されます。

mグループのアクセス権の方が全員のアクセス権よりも優先されます。

mオーナーのアクセス権の方がグループのアクセス権よりも優先されます。

たとえば、ユーザが共有項目のオーナーであると同時に、その共有項目に割り当てられ

たグループのメンバーである場合、そのユーザのアクセス権は、オーナーに割り当てら

れたアクセス権になります。

クライアントユーザとアクセス権

ユーザは、サーバ上に、または自分のデスクトップ上の共有フォルダに自分で作成した

ファイルまたはフォルダのアクセス権を設定できます。「 AppleShare Client」ソフトウェ

アのユーザは、所有するフォルダのアクセス権を設定できます。

Windows のファイル共

有のユーザは、フォルダのプロパティを設定することはできますが、アクセス権を設定

することはできません。

セキュリティの問題

データおよびネットワークのセキュリティの問題は重要です。ネットワークを保護する

最も効果的な方法は、ファイル、フォルダ、および共有ポイントの作成時に適切なアク

セス権を割り当てることです。

特にインターネットに接続している場合は、共有ポイントを作成してそのアクセス権を

与えるときに注意してください。全員またはワールド（

NFS サービスの場合）のアクセ

ス権を与えると、インターネット上の全ユーザにデータが公開される可能性があります。

76 第 4 章

未登録ユーザ（ゲスト）によるアクセスを制限する

どのファイルサービスを設定するときも、ゲストアクセスを許可するかどうかを選ぶこ

とができます。ゲストとは、有効なユーザ名やパスワードを入力しなくても匿名でサー

バに接続できるユーザのことです。匿名で接続しているユーザによるアクセスは、全員

のアクセス権が設定されたファイルおよびフォルダに制限されます。

不正なアクセスから情報を保護したり、情報や機器に損害を与える可能性のあるソフト

ウェアが導入されないようにするときは、「 Server Admin」の「共有」モジュールを使っ

て以下の防止策をとってください。

mボリューム全体ではなくフォルダを個別に共有します。フォルダには、共有したい

項目だけを保存します。

mゲストにアクセスさせたくないフォルダに対して、全員に「なし」のアクセス権を割

り当てます。項目のアクセス権をこのように設定した場合、これらの項目にアクセス

できるのは、項目のオーナーまたはグループだけです。

mゲストが利用できるファイルはすべて、 1つのフォルダまたはフォルダのセットに保

存します。そのフォルダおよび内部の各ファイルに対して全員の分類に「読み出し

専用」のアクセス権を割り当てます。

mゲストがフォルダの項目を変更したり追加したりする必要がある場合にのみ、その

フォルダに対して、全員の分類に「読み出し／書き込み」のアクセス権を割り当て

ます。このフォルダの中にある情報のバックアップコピーを保存していることを確

認してください。また、このフォルダに変更や追加が行われたかどうか、頻繁に確

認してください。さらに、ウイルス防止プログラムを使って、サーバがウイルスに

感染していないかどうかも定期的に確認してください。

mフォルダに変更や追加が行われたかどうか、頻繁に確認してください。また、ウイ

ルス防止プログラムを使って、サーバがウイルスに感染していないかどうかも定期

的に確認してください。

m「 Server Admin」で「 FTP」モジュールを使って、 anonymous FTP アクセスを禁止します。

NFS ボリュームをワールドに書き出さないでください。エクスポートは、特定の範囲

のコンピュータのみに制限してください。

共有を初めて設定する

共有ポイントおよび共有項目を作成して、それらのアクセス権を設定するときは、

「 Server Admin」の「共有」モジュールを使用します。アクセス権を設定するときは、グ

ループを探すために「 Server Admin」の「ユーザとグループ」モジュールも使用する必

要があります。

共有を初めて設定するための手順について、以下に説明します。これらの手順を実行す

るときにさらに情報が必要な場合は、「 Server Admin」で「共有」をクリックし、「ヘルプ」

を選びます。

手順 1：ファイルサービスを開始する

サーバを遠隔地から管理する場合、共有ポイントを選んでアクセス権を設定するとき

は、

Apple ファイルサービスが動作中でなければなりません。動作中かどうかが分から

ない場合は、簡単にチェックできます。「

Server Admin」で「ファイルとプリント」タブ

をクリックします。動作中のサービスのアイコンには、地球のマークが表示されます。

目的のファイルサービスに地球のマークが表示されない場合、サービスのアイコンをク

リックし、「開始」メニュー項目を選びます。

手順

2：共有ポイントを作成する

共有したい項目を作成していない場合は、作成します。ディスクを複数のボリュームに

分割して、各ボリュームに異なるアクセス権を与えたり、複数のフォルダを作成して、

それぞれ異なるアクセスのレベルを設定したりすることができます。

新しいフォルダを作成するときは、そのフォルダを置きたいディスクまたはフォルダを

開きます。「ファイル」メニューから「新規フォルダ」を選び、新しいフォルダの名前

を入力します。

手順

3：共有ポイントのアクセス権を設定する

「一般」タブをクリックし、「共有」をクリックしてから、「アクセス権を設定」を選び

ます。共有したい項目を選び、「選択」をクリックします。共有ポイントの「共有」ウ

インドウが表示され、目的のアクセスレベルを設定できます。

共有ポイントのアクセス権をユーザおよびグループに割り当てるときは、「

U&G」をク

リックし、「ユーザとグループのリストを表示」または「ユーザとグループを検索」を選

びます。「検索」を選んだ場合、目的のユーザまたはグループを検索します。目的のユー

ザまたはグループの名前を、共有ウインドウの適切なフィールドにドラッグします。

オーナー、グループ、および全員のアクセス権を、各フィールドの横のポップアップメ

ニューから選びます。割り当てたアクセス権は、

Apple ファイルサービス、

Windows サー

ビス、および FTP サービスで使用されます。

78 第 4 章

共有の設定

共有ポイントのアクセス権は、共有ウインドウで設定します。共有ウインドウを表示す

るときは、「

Server Admin」で「共有」をクリックします。その後、次のいずれかの操作

を行います。

m「アクセス権を設定」を選び、項目を選んでから、「選択」をクリックします。

m「ディスクと共有ポイントを表示」を選び、項目を選んでから、「アクセス権」をク

リックします。

ポップアップメニューから「一般」、「自動マウント」、または「

NFS アクセス制御」を

選んで、共有項目のアクセス権を設定します。以下のセクションでは、各パネルで使用

できる設定について個別に説明します。

一般設定

共有ポイントおよび共有項目のアクセス権を設定するときは、「一般」パネルを使用し

ます。

この項目とその内容を共有する

AFP、

Windows、および FTP アクセス用の共有ポイントを設定するときは、このオプショ

ンを選びます。

NFS アクセス用の共有ポイントの設定方法については、

81 ページの「

NFS

アクセス制御の設定」を参照してください。これらのアクセス方法のどちらかまたは両

方の項目を共有できます。

オーナー

「

Server Admin」の「ユーザとグループのリスト」から、このフィールドにユーザをド

ラッグします。項目のデフォルトのオーナーは、その作成者です。

グループ

「 Server Admin」の「ユーザとグループのリスト」から、グループをドラッグします。グ

ループにアクセス権を与えたくない場合は、グループのアクセス権を「なし」に設定し

ます。

全員

全員とは、ファイルサーバにログインできるすべてのユーザのことです。登録ユーザ、

ゲスト、 anonymous FTP ユーザ、 Web サイト利用者などがそうです。全員にアクセス権

を与えたくない場合は、全員のアクセス権を「なし」に設定します。

アクセス権

オーナー、グループ、および全員のアクセス権のレベルは、各ユーザの分類の右側に表

示されるポップアップメニューで選びます。

コピー

この共有ポイントのアクセス権を、共有ポイント内のすべての項目（ファイルおよび

フォルダ）にコピーするときは、このボタンをクリックします。この設定によって、ほ

かのユーザが設定したアクセス権が上書きされます。

80 第 4 章

自動マウントの設定

Apple ファイルサービスまたは NFS サービスで自動マウントする共有ポイント（ファイ

ルではない）を設定するときは、「自動マウント」パネルを使用します。「自動マウン

ト」パネルを表示するには、「ディスクと共有ポイント」ウインドウで共有項目を選び、

「アクセス権」をクリックします。次に、共有ポイント名の下のポップアップメニュー

から「自動マウント」を選びます。

この項目を次のドメインのクライアントに自動マウントする

この共有項目を公開（または自動マウント）したい NetInfo の共有ドメインを選びます。

この共有ドメインを使用するように設定したコンピュータでは、共有ポイントが自動的

にマウントされます。

このドメインの変更権限を持つユーザの、ユーザ名とパスワードを要求されます。認証

が終了したら、「この項目を次のドメインのクライアントに自動マウントする」をクリッ

クします。

/Network/Servers/ に動的にマウントする

クライアントユーザが、各自のコンピュータの「

/Network/Servers」フォルダ内の共有

ポイントを見えるようにしたい場合は、このオプションを選びます。ユーザがフォル

ダ内の共有ポイントをダブルクリックすると、その共有ポイントがユーザのデスク

トップまたは「

Finder」（ユーザの「システム環境設定」の設定によります）にマウン

トされます。

静的にマウントする

クライアントコンピュータの起動時に共有ポイントが自動的にマウントされるように

したい場合は、このオプションを選びます。項目を表示したい場所を選びます。ホーム

ディレクトリでは静的なマウントを使用しないでください。

自動マウントオプション

AFP および NFS アクセス用に共有ポイントを設定した場合は、いずれかのラジオボタン

をクリックして、共有ポイントのマウントに使用したいプロトコルを指定します。

NFS アクセス制御の設定

NFS（

Network File System）共有ポイントのエクスポートとそのアクセス権を設定すると

きは、「

NFS アクセス制御」パネルを使用します。

NFS では、ほかのファイルサービスと

は異なる方法で認証を行います。つまり、ユーザ名とパスワードではなく IP アドレス

を使ってアクセスを許可します。

NFS 共有ポイントは、有効なクライアントコンピュー

タにエクスポートされます。これらのエクスポートは、指定した場所でボリュームとし

てマウントされます。

NFS エクスポートを Apple ファイルサービスや Windows サービス

の共有ポイントにできますが、必ずしもそうする必要はありません。

「

NFS アクセス制御」設定を表示するときは、「共有」をクリックし、「アクセス権を設

定」を選びます。共有したい項目を選び、「選択」をクリックします。項目名の下のポッ

プアップメニューで、「

NFS アクセス制御」を選びます。これらの設定について詳しく

は、

102 ページを参照してください。

82 第 4 章

共有に関する問題を解決する

ユーザが共有項目を見つけることができない場合：

その項目のアクセス権をチェックします。項目のある共有ポイントとその項目に至るま

でのそれぞれのフォルダに対して、ユーザは、少なくとも読み出しのアクセス権を持っ

ている必要があります。

参考：サーバ管理者とユーザとでは、共有ポイントの見えかたが異なります。管理者は、

サーバ上のすべての共有ポイントを見ることができます。ユーザが見ることのできる共

有ポイントを確認するときは、ユーザの名前とパスワードを使ってログインします。

ユーザが CD-ROM ディスクにアクセスできない場合：

CD-ROM ディスクを共有ポイントに設定してあることを確認します。

m複数の CD を共有している場合は、それぞれに固有の名前があることを確認します。

ファイルサービス

ファイルサービスとは ?

ファイルサービスによって、クライアントユーザは、ネットワーク上のファイル、アプ

リケーション、およびその他のリソースにアクセスできます。ファイルサービスの設

定、開始と停止、および状況の確認を行うときは、「 Server Admin」を使用します。各

サービスのゲスト（未登録ユーザ）アクセスを許可するときは、そのサービスのモジュー

ルを使用しますが、共有する項目へのアクセスを制御するときは、「 Server Admin」の

「共有」モジュールを使用します。共有について詳しくは、第

4 章「共有」を参照して

ください。

「

Mac

X Server」には 4つのファイルサービスが含まれます。

Apple ファイルサービスは、 AFP（ Apple Filing Protocol）を使って、 Macintosh または

Macintosh 互換のオペレーティングシステムを使用するクライアントとのリソースの

共有を提供します。

Windows サービスは、

SMB（

Server Message Block）プロトコルを使って、

Windows また

は Windows 互換のオペレーティングシステムを使用するクライアントとのリソース

の共有、および Windows クライアントの名前解決サービスを提供します。

NFS（ Network File System）サービスによって、 NFS クライアントソフトウェアを持つ

ユーザに対して、ディレクトリ（フォルダ）を利用可能にすることができます。

FTP（ File Transfer Protocol）サービスによって、 FTP を使用しているすべてのユーザと

ファイルを共有できます。

ファイルサービスを設定する前に

データとネットワークのセキュリティは、ファイルサービスを設定するときに考慮する

必要がある最も重要な問題です。

ファイルとフォルダのアクセス権を設定する

個々のファイルの権限の設定は、サーバを保護する上で最も重要なことです。「

Mac OS

X」では、ファイルごとに独自のアクセス権の設定を使用します。これらの設定は、そ

の上位層フォルダのアクセス権の設定には依存しません。ユーザは、サーバ上にユーザ

自身で保存したファイルまたはフォルダのアクセス権を設定できます。また、サーバ管

理者は、共有ポイントに対して同様の操作を行うことができます。共有ポイントの設定

およびアクセス権の割り当てについて詳しくは、第 4 章「共有」を参照してください。

84 第 5 章

ゲストアクセスを制限する

どのファイルサービスを設定するときも、ゲストアクセスを許可するかどうかを選ぶこ

とができます。ゲストとは、有効なユーザ名やパスワードを入力しなくても匿名でサー

バに接続できるユーザのことです。匿名で接続しているユーザによるアクセスは、全員

のアクセス権が設定されたファイルおよびフォルダに制限されます。

不正なアクセスから情報を保護したり、情報や機器に損害を与える可能性のあるソフト

ウェアが導入されないようにするときは、「

Server Admin」の「共有」モジュールを使っ

て以下の防止策をとってください。

mボリューム全体ではなくフォルダを個別に共有します。フォルダには、共有したい

項目だけを保存します。

mゲストにアクセスさせたくないフォルダに対して、全員に「なし」のアクセス権を割

り当てます。項目のアクセス権をこのように設定した場合、これらの項目にアクセス

できるのは、項目のオーナーまたはグループだけです。

mゲストが利用できるファイルはすべて、

1つのフォルダまたはフォルダのセットに保

存します。そのフォルダおよび内部の各ファイルに対して全員の分類に「読み出し

専用」のアクセス権を割り当てます。

mゲストがフォルダの項目を変更したり追加したりする必要がある場合にのみ、その

フォルダに対して、全員の分類に「読み出し／書き込み」のアクセス権を割り当て

ます。このフォルダの中にある情報のバックアップコピーを保存していることを確

認してください。また、このフォルダに変更や追加が行われたかどうか、頻繁に確

認してください。さらに、ウイルス防止プログラムを使って、サーバがウイルスに

感染していないかどうかも定期的に確認してください。

mフォルダに変更や追加が行われたかどうか、頻繁に確認してください。また、ウイ

ルス防止プログラムを使って、サーバがウイルスに感染していないかどうかも定期

的に確認してください。

m「

Server Admin」で「

FTP」モジュールを使用して、

anonymous FTP によるアクセスを禁

止します。

NFS ボリュームをワールドに書き出さないでください。エクスポートは、特定の範囲

のコンピュータのみに制限してください。

登録ユーザにのみアクセスを許可する

ゲストがサーバにアクセスできないようにしたい場合は、各ファイルサービスでゲスト

アクセスが許可されていないことを確認します。サービスのモジュールで「ゲストアク

セスを許可する」の隣にチェックマークが付いている場合は、ゲストアクセスが許可さ

れています。チェックボックスをクリックしてチェックマークを外し、ゲストアクセス

を禁止します。

ファイルサービス 85

Apple ファイルサービス

Apple ファイルサービスによって、 Macintosh クライアントユーザはサーバに接続し、ユー

ザ自身のコンピュータ上にフォルダやファイルがあるかのように、これらにアクセスす

ることができます。「

AppleShare IP 6.3」を熟知している方は、「

Mac

X Server」の Apple

ファイルサービスが同じように機能することを理解できるでしょう。

Apple ファイル

サービスでは、

Unicode ファイル名や 64 ビットのファイルサイズなどの新しい機能に対

応している、

AFP（

Apple Filing Protocol）のバージョン 3.0 を使用しています。

ただし、新しい Apple ファイルサービスは、接続方法として AppleTalk をサポートしてい

ない点が異なります。

AppleTalk を使用するクライアントは、「セレクタ」を使ってネッ

トワーク上のサーバを探すことはできますが、接続するときは TCP/IP を使用します。

Apple ファイルサービスは、

Unicode ファイル名に対応しています。この規格では、言語

や、言語を表示するために使用されるオペレーティングシステムにかかわらず、各文字

に一意な数値が割り当てられます。

Apple ファイルサービスを設定する前に

「

Mac

X Server」の設定アシスタントで Apple ファイルサービスを開始すると、サーバ

は即座にネットワーク上で使用できるようになります。ただし、適切なアクセス権が設

定された共有ポイントを作成し、権限を与えられたユーザを作成するまでは、どのユー

ザもサーバに接続することはできません。これらのトピックについて詳しくは、第 4 章

「共有」および第

3 章「ユーザとグループ」を参照してください。

互換性のある AppleShare のバージョンを確認する

Apple ファイルサーバにアクセスするためには、クライアントコンピュータに、

「

AppleShare」のバージョン 3.7 以降がインストールされている必要があります。クライ

アントで使用されている Mac OS のバージョンをサポートする、「

AppleShare」クライア

ントソフトウェアの最新バージョンは、アップル社のサポート用 Web サイト

（

www.apple.co.jp/support）で確認できます。

クライアントコンピュータで AppleTalk を使用可能にする

AppleTalk 経由で（「セレクタ」を使って）

Apple ファイルサーバを検索するには、クライ

アントユーザが AppleTalk を使用できる必要があります。「

Mac OS X」でこの操作を行う

ときは、「システム環境設定」を開いて、「ネットワーク」をクリックします。「

Mac OS

9」以前では、「 AppleTalk」コントロールパネルを使用します。

Apple ファイルサービスを初めて設定する

「

Mac

X Server」のインストール時に、設定アシスタントで Apple ファイルサービスを

設定した場合は、

Apple ファイルサービスを使うために追加の操作を行う必要はありま

せん。ただし、デフォルトの設定が目的に合っているかどうかを確認してください。

「

Mac

X Server」のインストール時に Apple ファイルサービスを設定しなかった場合は、

ここで設定することができます。

手順 1： Apple ファイルサービスを設定する

「

Server Admin」で「ファイルとプリント」タブをクリックしてから、「

Apple」をクリック

し、「

Apple ファイルサービスを設定」を選びます。「

Apple ファイルサービスの設定」ウ

インドウの 4つのタブをそれぞれクリックして、必要な設定を行います。設定可能な内

容について詳しくは、

86 ページの「

Apple ファイルサービスの設定」を参照してください。

86 第 5 章

手順 2： Apple ファイルサービスを開始する

「 Apple」をクリックし、「 Apple ファイルサービスを開始」を選びます。サービスが開始

すると、サービスのアイコンに地球のマークが表示されます。

手順

3：共有ポイント、およびユーザとグループを作成する

サーバ上で利用できるようにしたい共有ポイント（共有フォルダとディスク）にアクセ

ス権を設定する必要があります。情報にアクセスできるように設定したいユーザとグ

ループにも、アクセス権を割り当てる必要があります。これらの作業を行う方法につい

ては、第 4 章「共有」および第 3 章「ユーザとグループ」を参照してください。

Apple ファイルサービスの設定

Apple ファイルサービスの設定にアクセスするには、「ファイルとプリント」タブをク

リックしてから「

Apple」をクリックし、メニューから「

Apple ファイルサービスを設定」

を選びます。

4つのタブをそれぞれクリックして、パネルの設定を表示します。以下の

セクションでは、各パネルで使用できる設定について個別に説明します。

一般設定

サーバの識別情報の設定、自動起動の設定、およびログインメッセージの作成を行うと

きは、「一般」パネルを使用します。「一般」パネルにアクセスするには、「

Apple」をク

リックしてから「

Apple ファイルサービスを設定」を選びます。

コンピュータ名

「セレクタ」または「ネットワークブラウザ」を使用するときにユーザに示したい名前

を入力します。ここに入力する名前は、ネットワークに接続したすべてのコンピュータ

間で一意でなければなりません。このフィールドを空白にしておくと、

IP アドレスが

サーバ名としてネットワークに登録され、このフィールドにはサーバの DNS 名が表示

されます。

ファイルサービス 87

システム起動時に Apple ファイルサービスを開始する

電源が切れたり、その他の不測の事態が発生した後でサーバを再起動したときに、ファ

イルサービスを利用可能にする場合は、このオプションを選びます。通常は、このオプ

ションを選択しておくことをお勧めします。

Network Service Locator に登録する

ユーザがこのサーバを、「

Mac

X」の「サーバへ接続」パネル、または「

Mac

9」の

「ネットワークブラウザ」で見ることができるようにしたい場合は、このオプションを

選びます。このオプションは、「

Mac

9」以降がインストールされたクライアントコン

ピュータで利用できます。

このオプションをオンにする場合は、ネットワークルータ上の IP マルチキャスティン

グも使用可能にする必要があります。

SLP

（

Service Location Protocol）および IP マルチキャ

ストについて詳しくは、

第

12 章「ネットワークサービス」を参照してください。クライ

アントおよびルータの機能について詳しくは、 265 ページを参照してください。

初期メッセージ

ユーザが接続したときに表示したいメッセージを入力します。

参考：ログインメッセージが表示されない場合は、ユーザのコンピュータのソフトウェ

アをアップグレードしてください。クライアントコンピュータは、「

AppleShare Client」ソ

フトウェアのバージョン 3.7 以降を使用する必要があります。

同じユーザに同じメッセージを 2回送らない

ログインメッセージを 1回だけ表示する場合は、このオプションを選びます。メッセー

ジを変更した場合は、ユーザが次回サーバに接続したときに、その新しいメッセージが

表示されます。

アクセスの設定

クライアント接続およびゲストアクセスを設定するときは、「アクセス」パネルを使用

します。「アクセス」パネルを表示するには、「

Apple」をクリックして「

Apple ファイル

サービスを設定」を選び、「アクセス」タブをクリックします。

88 第 5 章

ゲストアクセスを許可する

未登録ユーザがファイルサーバにアクセスできるようにしたい場合は、このオプション

を選びます。ゲストアクセスは、適切なアクセス権が設定されたファイルやその他の項

目に、ユーザが一時的にアクセスできるようにするときに便利な方法です。

クライアントの最大接続数（ゲストを含む）

サーバに同時に接続できるユーザ数を制限したくない場合は、「無制限」を選びます。

サーバでたくさんのサービスを提供している場合は、クライアント接続の数を制限する

ことでサーバの性能を向上させることができます。この操作を行うときは、「無制限」

の下のボタンをクリックし、制限値として設定したい接続数を入力します。

ゲストの最大接続数

ゲストアクセスを許可していて、サーバに同時に接続できるゲストユーザ数を制限した

くない場合は、「無制限」を選びます。最大クライアント接続数のうち、ゲストが使用

できる数を指定したい場合は、「無制限」の下のボタンをクリックし、許可したい接続

数を入力します。

AppleTalk を使用するブラウズをクライアントに許可する

クライアントユーザが「セレクタ」を使ってファイルサーバを検索できるようにしたい

場合は、このオプションを選びます。「セレクタ」を使ったサーバ検索を可能にするに

は、クライアントコンピュータとサーバの両方で AppleTalk を使用可能にする必要があ

ります。

古いクライアント用にエンコードする

クライアントユーザが使用している文字セットと一致する文字セットをサーバ用に選

びます。「 Mac OS 9」以前のクライアントが接続すると、サーバは、ファイル名をシステ

ムの UTF-8 から指定された文字セットに変換します。

ファイルサービス 89

ログの設定

Apple ファイルサービスのログを設定および管理するときは、「ログ」パネルを使用しま

す。「ログ」パネルを表示するには、「 Apple」をクリックして「 Apple ファイルサービス

を設定」を選び、「ログ」タブをクリックします。

アクセスログを許可する

アクセスログを作成したい場合は、このオプションを選びます。アクセスログには、指

定したイベントに関する情報が保存されます。ログファイルのサイズは、使用可能な

ディスク容量によってのみ制限されます。もちろん、指定するイベントの数が多くなる

ほど、ログファイルは大きくなります。記録するイベントを選ぶときは、サーバのディ

スク容量も考慮してください。

_日ごとにアーカイブを作成する

ログファイルの内容をアーカイブに保存する頻度を指定したい場合は、このオプション

を選びます。指定した日数を経過すると、サーバはログファイルを閉じ、現在の日付を

含む名前に変更して、新しいログファイルを開きます。アーカイブに保存されたログ

は、記録のために保存することができます。または、不要になったら削除して、ディス

ク領域を開放することもできます。デフォルトの設定は 7日間です。

アクセスログに含めるイベントを選択する

Apple ファイルサービスで記録したいイベントを選びます。ここで指定した操作をユー

ザが実行するたびに、項目が記録されます。

90 第 5 章

エラーログ： _日ごとにアーカイブを作成する

エラーログファイルの内容をアーカイブに保存する頻度を指定したい場合は、このオプ

ションを選びます。指定した日数を経過すると、サーバはログファイルを閉じ、現在の

日付を含む名前に変更して、新しいログファイルを開きます。アーカイブに保存された

ログは、記録のために保存することができます。または、不要になったら削除して、

ディスク領域を開放することもできます。デフォルトの設定は 7日間です。

アイドル状態のユーザの設定

アイドル状態のユーザの設定を構成および管理するときは、「アイドル状態のユーザ」

パネルを使用します。「アイドル状態のユーザ」とは、サーバに接続しているが、サー

バのボリュームを一定時間使用しなかったユーザのことです。「アイドル状態のユーザ」

パネルを表示するときは、「 Apple」をクリックして「 Apple ファイルサービスを設定」を

選んでから、「アイドル状態のユーザ」タブをクリックします。

クライアントに _時間スリープを許可する。（この間アイドル状態として表示されま

せん。）

スリープモードにあるクライアントコンピュータの接続をサーバが解除しないように

する場合は、このオプションを選びます。スリープとは、クライアントコンピュータが

ほとんど電力を消費しない状態のことです。「省エネルギー」ソフトウェアがインストー

ルされたコンピュータでは、ユーザは一定時間使用されなかったコンピュータをスリー

プするように設定できます。

接続解除するまでのアイドル時間

一定時間の経過後に、アイドル状態のユーザの接続を解除したい場合は、このオプショ

ンを選びます。こうすることで、現在のユーザがサーバリソースを利用できるようにな

ります。さらに、権限のないユーザが、だれも使用していないコンピュータを使って

ネットワーク上の情報にアクセスすることを防止できる場合があります。

ファイルサービス 91

除くユーザ

接続を解除しないユーザを選択します。

mゲスト

m登録ユーザ（管理者やゲストではない任意のユーザ）

m管理者

mファイルを開いているアイドル状態のユーザ

解除を知らせるメッセージ

ユーザが接続を解除されたときに表示したいメッセージを入力します。メッセージを入

力しなかった場合は、接続が一定時間アイドル状態だったために接続が解除されたこと

を通知する、デフォルトのメッセージが表示されます。

すべてのクライアントコンピュータが接続解除のメッセージを表示できるわけではあ

りません。

Apple ファイルサービスに関する問題を解決する

ユーザがファイルサーバを見つけることができない場合：

mユーザのコンピュータと、

Apple ファイルサービスを実行しているコンピュータで、

ネットワークが正しく設定されていることを確認します。ユーザのコンピュータか

らほかのネットワークリソースに接続できない場合は、ネットワーク接続が機能し

ていない可能性があります。

mファイルサーバが動作中であることを確認します。サーバが動作中かどうかを調べ

るときは、「

PING」ユーティリティを使用できます。

mユーザが AppleTalk を介して（「セレクタ」で）サーバを検索している場合は、「

Apple

ファイルサービスの設定」ウインドウの「アクセス」パネルで AppleTalk を介したブ

ラウズが使用可能になっているかどうかを確認し、

AppleTalk がサーバとユーザのコ

ンピュータの両方で動作中であることを確認します。

mファイルサーバに割り当てられている名前をチェックして、ユーザが見ている名前

が正しい名前かどうか確認します。

重要最後のオプションを選ばなかった場合は、ファイルを開いているすべてのアイド

ル状態のユーザ（ゲスト、登録ユーザ、または管理者）が接続を解除され、保存してい

ない変更内容を失います。

92 第 5 章

ユーザがファイルサーバに接続できない場合：

mユーザが正しい名前とパスワードを入力していることを確認します。ユーザ名の大

文字と小文字は区別されませんが、パスワードは大文字と小文字が区別されます。

m「 Server Admin」の「ユーザとグループ」モジュールで、そのユーザのログインが有効

になっていることを確認します。

m「 Appleファイルサービスの状況」ウインドウでクライアント接続が最大数に達したか

どうかを確認します。最大数に達している場合、ほかのユーザは後で接続を試みる

必要があります。

mユーザとグループを管理するサーバが動作中であることを確認します。

mユーザのコンピュータに「 AppleShare 3.7」以降がインストールされているかどうかを

確認します。

mユーザが遠隔地からサーバに接続しようとしている場合は、 IPフィルタサービスの設

定で 548 番のポートへのアクセスが許可されていることを確認します。 IP フィルタ

リングについて詳しくは、 285 ページの「 IP フィルタサービス」を参照してください。

Apple ファイルサービスの仕様

使用許諾契約に応じた最大接続ユーザ数無制限（ハードウェアに依存）

最大ボリュームサイズ 2テラバイト

TCP ポート番号 548

ログファイルの場所 /Library/Logs（「

AppleFileService」フォルダの中

にあります）

ファイルサービス 93

Windows サービス

「 Mac OS X Server」の Windows サービスは、 Windows クライアントに 4つのサービスを提

供します。追加のソフトウェアは必要ありません。各サービスは、次のとおりです。

mファイルサービスによって、 Windowsクライアントは、 TCP/IP経由で SMB（ Server Message

Block）プロトコルを使って、「

Mac

X Server」に接続できます。

mプリントサービスによって、 Windows クライアントは、ネットワーク上の PostScript プ

リンタを使ってプリントできます。プリントサービスも SMB を使用しています。

WINS（ Windows Internet Naming Service）によって、ユーザは、複数のサブネット間で

名前とアドレスの解決を行うことができます。

mブラウズによって、クライアントは利用可能なサーバを複数のサブネット間でブラ

ウズすることができます。

Windows サービスは、 Unicode（すべての文字表現に 16 ビット識別子を使用する標準規

格）を使ってクライアントに適した言語を表示します。古いクライアントコンピュータ

は Unicode を使用していないため、 Windows サービスは、 Samba コードページに対応し

ています。このコードページは、ネイティブ Unicode からユーザが指定した言語への変

換を行います。

Windows サービスを設定する前に

「 Mac OS X Server」で Windows サービスを提供する場合は、以下のセクションを参照して、

考慮すべき点について確認してください。また、お使いの「

Windows」のバージョンに関

する Microsoft 社のマニュアルも確認して、クライアントソフトウェアの機能について詳

しく調べてください。

Windows クライアントをサポートするための要件

Windows クライアントをサポートするために必要なのは、「 Mac OS X Server」ソフトウェア

だけです。アップル社の従来のサーバ製品とは異なり、「

Mac

X Server」には、

Windows

クライアントコンピュータ用に組み込みのブラウズサービスおよび名前解決サービスが

付属しています。お使いのサーバで WINS を使用するか、または既存の WINS サーバに登

録できます。

また、「

Mac

X Server」の Windows サービスは、

Windows マスターブラウザサービスおよ

びドメインマスターブラウザサービスも提供します。つまり、 Windows コンピュータの

「ネットワークコンピュータ」ウインドウにサーバを表示するために、ネットワーク上に

Windows サーバやプライマリドメインコントローラを置く必要はありません。また、

Windowsクライアントは、サーバのサブネット以外のサブネットにあってもかまいません。

最適なクロスプラットフォームの環境を整える

「 Mac OS」と「 Windows」のコンピュータでは、ファイルの保存と管理の方法が異なりま

す。最適なクロスプラットフォームの環境を整えるためには、

Windows ユーザだけが使

用する共有ポイントを少なくとも 1つ設定する必要があります。さらに、以下のガイド

ラインに従うことによって、ユーザの環境を改善することができます。

m両方のプラットフォームで、適合するバージョンのアプリケーションソフトウェア

を使用します。

mファイルを変更するときは、作成元のアプリケーションだけを使用します。

94 第 5 章

mファイル名は半角英数文字で 31 文字以内にします。

mアクセント記号の付いた記号や文字を共有項目の名前に使用しないでください。

Windows のユーザパスワードの確認

「 Mac OS X Server」は、 Windows のユーザパスワードを照合する 2つの方法を提供します。

m暗号化パスワードによる照合。最も安全であり、

Windows コンピュータがローカル

ネットワーク（ LAN）上でサポートしているデフォルトの技術であるため、これが望

ましい方法です。この方法では、暗号化されたパスワードが Windows コンピュータ

と「 Mac OS X Server」間で送信されます。

暗号化パスワードによる照合を使用するときは、

NetInfo 階層構造内のすべてのドメ

インで「 Authentication Manager」を使用可能にし、ドメインごとに暗号化キーを定義

します。「

Authentication Manager」が使用可能なときは、

NetInfo のユーザレコードに

「 tim_passwd」プロパティが保存されます。このプロパティは、暗号化キーを使って

クリアーテキストパスワードを入手するときに、復号化されます。暗号化キーは、

ルートだけが読み出すことができる、サーバ上のファイルに保存されています。

mクリアーテキストパスワードによる照合。この方法は、重要度の低いユーザ認証情

報だけに使用してください。クリアーテキストパスワードによる照合を使用するとき

は、

Windows コンピュータを個別に設定する必要があります。クリアーテキストパス

ワードによる照合の設定方法については、 Windowsのマニュアルを参照してください。

クリアーテキストパスワードによる照合を使用すると、パスワードは復元できない

形式で保管されます。 NetInfo パスワードの値が「 passwd」プロパティに関連付けら

れている場合、一方向ハッシュが使用されるため、簡単には解読できません。一方

向ハッシュは、同じパスワードに対して使用すると、結果は常に同じになります。

暗号化パスワードによる照合を設定するには、階層構造内のすべての Mac

Xコン

ピュータ上で「 Authentication Manager」を使用可能にします。「 Authentication Manager」の

設定について詳しくは、「

NetInfo 活用ガイド」（

www.apple.co.jp/macosxserver/ にありま

す）を参照してください。

Windows サービスを初めて設定する

Windows サービスは、開始するだけで設定できます。ほとんどの場合は、デフォルトの

設定で正しく動作しますが、設定を確認して、自分のネットワークに合わない設定は変

更してください。設定できる内容の説明については、次の「 Windows サービスの設定」

を参照してください。

Windows サービスを初めて設定するときは、次の手順に従って行います。これらの手順

について詳しい説明が必要な場合はオンスクリーンヘルプを参照してください。

手順 1： Windows サービスを設定する

Windows サービスにアクセスするには、「ファイルとプリント」タブをクリックしてか

ら「

Windows」をクリックし、「

Windows サービスを設定」を選びます。「

Windows サービ

スの設定」ウインドウの 4つのタブをそれぞれクリックして設定を確認し、必要に応じ

て変更を行います。使用可能な設定の説明については、次のセクション「

Windows サー

ビスの設定」を参照してください。

ファイルサービス 95

手順 2： Windows サービスを開始する

動作中でない場合は、「 Windows サービスを開始」を選びます。サービスが開始すると、

サービスのアイコンに地球のマークが表示されます。

手順

3：クライアントの設定を確認する

Windows サービスを設定したら、 Windows クライアントコンピュータが TCP/IP 経由で接

続するように適切に設定されているかどうかを確認してください。この設定について詳

しい情報が必要な場合は、「 Windows」のネットワークに関するマニュアルを参照してく

ださい。

Windows サービスの設定

Windows サービスにアクセスするには、「ファイルとプリント」タブをクリックしてか

ら「

Windows」をクリックし、「

Windows サービスを設定」を選びます。

4つのタブをそ

れぞれクリックして、パネルの設定を表示します。以下のセクションでは、各パネルで

使用できる設定について個別に説明します。

一般設定

Windows サーバの識別情報の設定、および自動起動の設定を行うときは、「一般」パネ

ルを使用します。「一般」パネルにアクセスするには、「

Windows」をクリックしてから

「

Windows サービスを設定」を選びます。

サーバ名

ユーザが接続したときに表示するサーバ名を入力します。デフォルトの名前は、

Windows

ファイルサーバの NetBIOS 名です。名前は半角英数文字で 15 文字以内にしてください。

特殊文字や、コンマ、ピリオドを含めることはできません。

実際には、サーバ名とその省略した DNS ホスト名を一致させます。たとえば、サーバ

のエントリが「

server.apple.com」として DNS サーバに登録されている場合、サーバの名

前を「

server」とします。

96 第 5 章

ワークグループ

「ネットワークコンピュータ」ウインドウに表示したいワークグループの名前を入力し

ます。サブネットに Windows のドメインがある場合は、そのドメインの 1つをワークグ

ループの名前として使って、クライアントがサブネット間でアクセスしやすくします。

ドメインがない場合は、正しいグループ名を Windows ネットワーク管理者に問い合わせ

てください。ワークグループ名は、半角英数文字で 15 文字以内にする必要があります。

説明

自分やユーザにとって役立つ説明を半角英数文字で 43 文字以内で入力します。この説

明はクライアントコンピュータの「ネットワークコンピュータ」ウインドウに表示され

ます。省略することもできます。

コードページ

クライアントコンピュータが使用する言語のコードページを選びます。

システム起動時に Windows サービスを開始する

電源が切れたり、その他の不測の事態が発生した後でファイルサーバを再起動したい場

合は、このオプションを選びます。通常は、このオプションを選ぶことをお勧めします。

アクセスの設定

ゲストアクセスを許可し、最大クライアント接続数を設定するときは、「アクセス」パ

ネルを使用します。「アクセス」パネルにアクセスするには、「 Windows」をクリックし

てから「 Windows サービスを設定」を選び、「アクセス」タブをクリックします。

ゲストアクセスを許可する

未登録ユーザが Windows ファイル共有を使用できるようにする場合にのみ、このオプ

ションを選びます。これは、適切なアクセス権が設定されたファイルやその他の項目

に、ユーザが一時的にアクセスできるようにするときに便利な方法です。

ファイルサービス 97

クライアントの最大接続数

許可したい最大同時接続数を入力します。この数は、所有するソフトウェアのライセン

スによって制限されます。サーバでたくさんのサービスを提供している場合は、最大接

続数を、サーバで許可されているライセンスよりも小さい値に設定することで、サーバ

の性能を向上させることができます。

ログの設定

ログの詳細のレベルを選ぶときは、「ログ」パネルを使用します。「ログ」パネルにアク

セスするには、「 Windows」をクリックしてから「 Windows サービスを設定」を選び、「ロ

グ」タブをクリックします。

詳細なレベル

記録したい詳細レベルを選びます。記録が詳細になればなるほど、ログファイルは大き

くなります。下の表は、それぞれのオプションに対する詳細のレベルを示しています。

記録されるイベントなし最小限の情報詳しい情報

サーバの開始と停止なしありあり

ユーザのログインの失敗なしありあり

警告とエラーありありあり

ブラウザ名登録のイベントなしありあり

アクセスイベント（ファイルが開か

れたり、変更されたり、読み込まれ

たりするごと）

なしなしあり

98 第 5 章

識別情報の設定

名前解決を設定して、サブネット間のブラウズを許可するときは、「識別情報」パネル

を使用します。「識別情報」パネルにアクセスするときは、「 Windows」をクリックして

「 Windows サービスを設定」を選び、「識別情報」タブをクリックします。

WINS

WINS サーバに登録したいかどうかを選びます。ローカルまたは外部のサーバを選ぶこ

とができます。次の選択肢があります。

m「切」：サーバは、外部の WINS サーバまたはローカルの名前解決サーバのどちらにも

登録しません。

m「

WINS サーバを使用する」：ファイルサーバが、ローカルの名前解決サービスを提

供します。これによって、ユーザは、複数のサブネット間で名前とアドレスの解決

を行うことができます。

m「

WINSサーバに登録する」：

Windows クライアントと

Windowsサーバがすべて同じサ

ブネット上にないときに、ネットワーク上に WINS サーバがある場合は、この設定を

選びます。次に、

WINS サーバの IP アドレスまたは DNS 名を入力します。

ワークグループ／ドメイン

マスターブラウザまたはドメインマスターブラウザによるドメインブラウズサービス

を使用するかどうかを選びます。次の選択肢があります。

m「マスターブラウザ」：

1つのサブネット内でサーバをブラウズおよび検索すること

ができます。

m「ドメインマスターブラウザ」：複数のサブネット間でサーバをブラウズおよび検索

することができます。

ファイルサービス 99

Windows サービスに関する問題を解決する

ユーザのコンピュータで、「ネットワークコンピュータ」に Windows サーバが表示さ

れない場合は、以下のことを確認してください。

mユーザのコンピュータで TCP/IP が正しく設定されていることと、適切な Windows ネッ

トワークソフトウェアがインストールされていることを確かめます。

Windows ユーザのゲストアクセスを許可します。

mクライアントコンピュータの「

DOS プロンプト」で、「

ping [IP アドレス ]」と入力しま

す。ここで「

IP アドレス」は、自分サーバのアドレスです。

PING に失敗した場合、

TCP/IP に問題があります。

mユーザのコンピュータがサーバとは別のサブネット上にある場合は、ネットワーク

上に WINS サーバがある必要があります。

参考：

Windows コンピュータのネットワーク機能が正しく設定され、ネットワークに正

しく接続されていれば、「ネットワークコンピュータ」ウインドウにサーバのアイコン

が表示されていない場合でも、クライアントユーザはファイルサーバに接続することが

できます。詳しくは、「

Server Admin ヘルプ」の「ネットワークの識別情報を使用して

Windows サーバに接続する」を参照してください。

Windows ユーザがログインできない場合：

mユーザのレコードがある

NetInfoドメインと、

NetInfo階層構造のほかのすべての

NetInfo

ドメインに対して「

Authentication Manager」が使用可能であることを確認します。

mユーザのパスワードを設定し直して、もう一度実行してみます。

mクリアーテキストパスワード確認を使用した Windowsユーザの認証を有効にします。

Windows サービスの仕様

使用許諾契約に応じた最大接続ユーザ数 1000

最大ボリュームサイズ 2テラバイト

TCP ポート番号 139

UDP ポート番号 137、

138

ログファイルの場所 /Library/Logs（「

WindowsFileServices」フォルダ

の中にあります）

100 第

5 章

NFS（ Network File System）サービス

Apple ファイルサービス、 Windows ファイル共有、および FTP サービスは、ユーザ名と

パスワードに基づいてユーザの共有項目への接続を許可します。 NFS の場合は異なり、

コンピュータの IP アドレスに基づいて、情報にアクセスできるかどうかを判断します。

つまり、だれが使用しているかにかかわらず、特定のクライアントコンピュータから特

定の共有ポイントにアクセスすることができます。そのコンピュータを起動すれば、い

くつかのボリュームまたはフォルダが自動的にマウントされ（または利用可能になり）、

コンピュータを使用する任意のユーザがそれらのボリュームまたはフォルダにアクセ

スすることができます。

NFS では、項目を「共有」するのではなく、「エクスポート」します。エクスポートは、

共有ポイントを特定の場所に公開することと似ています。 NFS サービスを設定および管

理するときは、「 Server Admin」の「 NFS」モジュールを使用します。エクスポートした

い共有ポイントまたはフォルダのアクセス権およびアクセスレベルを設定するときは、

「 Server Admin」の「共有」モジュールも使用します。

NFS サービスを使用する状況

NFS は、「

Mac

X Server」のほかのファイルサービスとは異なり、高精度なアクセスレベ

ル設定を提供しません。共有項目は、クライアントコンピュータの 1つのセット、また

は「ワールド」にエクスポートすることができます。

NFS ボリュームをワールドにエク

スポートするということは、サーバにアクセスできるユーザ（

anonymous FTP ユーザを含

む）はだれでも、そのボリュームにもアクセスできるようになるので注意が必要です。

信頼できるクライアントコンピュータがあるローカルエリアネットワーク（

LAN）を使

用している場合、または Apple ファイル共有や Windows ファイル共有を使用できない環

境で操作している場合にのみ、

NFS サービスを使用することをお勧めします。インター

ネットにアクセスでき、「ワールド」にエクスポートする場合は、サーバにファイア

ウォールが必要です。

NFS サービスを設定する前に

NFSでエクスポートする場合は、セキュリティの問題について考慮する必要があります。

NFS はセキュリティで保護されたネットワーク環境用に作られたものであり、クライア

ントコンピュータとクライアントを管理するユーザを信用しています。

NFS では、ユーザが別のユーザのファイルの所有権を獲得することができます。たとえ

ば、ユーザ ID が 1234 のユーザが所有するファイルがサーバ上にあり、そのファイルが

含まれるフォルダをエクスポートしたとします。リモートコンピュータのユーザは、そ

のコンピュータ上でローカルユーザを作成して、 1234 というユーザ ID を割り当てるこ

とができます。このユーザは、そのフォルダをマウントすることができ、ファイルの元

のオーナーと同じアクセス権を持つことになります。

一意なユーザ ID を作成し、ユーザ情報を保護することによって、このような状況を防

止することができます。

ファイルサービス 101

NFS を初めて設定する

手順 1： NFS サービスを設定する

「

Server Admin」で「ファイルとプリント」タブをクリックし、「

NFS」をクリックしてか

ら「

NFS を設定」を選びます。同時に許可するデーモン（クライアントの要求を扱う

サーバプロセス）の最大数を設定し、クライアントにデータを送信するために TCP を使

うか、

UDP を使うかを選びます。これらのオプションについて詳しくは、「

NFS サービ

スの設定」を参照してください。

手順

2：フォルダをエクスポートし、

NFS サービスを起動する

NFS を初めて設定するときは、少なくとも 1つのフォルダを共有する必要があります。

これを実行するには、「

Server Admin」の「一般」タブをクリックし、「共有」をクリッ

クしてから「アクセス権を設定」を選びます。共有するフォルダを選び、「選択」をク

リックします。ポップアップメニューから「一般」、「自動マウント」、および「

NFS ア

クセス制御」を選んで、希望する設定を行います。設定できるオプションについては、

102 ページの「

NFS アクセス制御の設定」を参照してください。

NFS サービスを開始または停止する必要はありません。エクスポートする共有ポイント

を定義すると、サービスは自動的に開始します。すべてのエクスポートを削除すると、

サービスは停止します。「

Server Admin」の「

NFS」アイコンに地球のマークがあるかど

うかを見ることで、

NFS サービスが実行中かどうかを知ることができます。

NFS サービスの設定

NFS サービスは、「 NFS を設定」ウインドウを使って設定します。このウインドウにアク

セスするときは、「ファイルとプリント」タブをクリックしてから、「 NFS」をクリック

し、「 NFS を設定」を選びます。

サーバのデーモン数

同時に許可したい nfsd デーモンの最大数を入力します。

nfsd デーモンとは、バックグラ

ウンドで継続的に実行されるサーバプロセスで、マウントされた共有ポイントに対する

読み出しと書き込みを処理します。利用可能なデーモンの数が多くなるほど、同時に処

理できるクライアントの数は多くなります。「

Mac

X Server」の場合は、サーバ上の

デーモンの最大数を 4∼ 6の範囲に設定します。

102 第

5 章

サービスの経由先

クライアントコンピュータにデータを提供する方法を選びます。

m「 tcp」： TCP（ Transmission Control Protocol）は、データをパケット（ IP を使ってネット

ワーク経由で送信されるデータの小さな集まり）に分割し、エラー訂正を使って情

報が正しく転送されたかどうかを確認します。

m「 udp」： UDP（ User Datagram Protocol）はデータをパケットに分割しないので、シス

テムリソースの消費が少なくなります。 TCP よりも拡張性が高いので、負荷の高い

サーバに適しています。

m「 tcpと udp」：特定のパフォーマンス上の問題がない限り、 TCPと UDPの両方を選択し

てください。 TCP はクライアントのパフォーマンスを向上させ、 UDP はサーバにかか

る負荷を少なくします。

NFS アクセス制御の設定

「

NFS アクセス制御」パネルを使って、エクスポートの作成およびアクセス権の設定を

行います。「

NFS アクセス制御」パネルを表示するには、「

Server Admin」の「一般」タブ

をクリックします。「共有」をクリックして、「ディスクと共有ポイントを表示」を選び

ます。共有項目を選択して「アクセス権」をクリックしてから、共有項目名の下にある

ポップアップメニューから「

NFS アクセス制御」を選びます。

ファイルサービス 103

この項目とその内容のエクスポート先

項目をエクスポートしてユーザが利用できるようにするときは、このオプションを選び

ます。この情報を利用可能にするユーザを選びます。ポップアップメニューから、また

は「クライアント」「ワールド」を選べます。「ワールド」へのエクスポートを選んだ場

合、セキュリティが危険にさらされる可能性があります。

デフォルト設定では、 NFS はクライアントアドレス 127.0.0.1（サーバコンピュータへの

ループバック）にエクスポートされます。これにより、不注意でフォルダを「ワール

ド」にエクスポートしてしまうことを防げます。

「追加」と「取り除く」

「追加」をクリックして、このエクスポートを受信可能なクライアントを指定します。

表示されたテキストボックスに、 IP アドレスまたはホスト名を入力して、「コンピュー

タまたはネットグループ」リストに追加します。リストから IP アドレスを選んで「取

り除く」をクリックして、エクスポートのリストからクライアントを削除します。

NFS エクスポートオプション

「ルートユーザをマップしない」：リモートクライアントシステムで「ルート」として

識別されるユーザに、最小限の読み出し、書き込み、コマンド実行権限を与える場合、

このオプションを選びます。

「すべてのユーザをマップしない」：すべてのユーザに、最小限の読み出し、書き込み、

コマンド実行権限を与える場合、このオプションを選びます。

「読み出し専用」：共有項目の内容変更をいかなる方法によってもクライアントユーザ

に許可しない場合、このオプションを選びます。これにより、共有項目に設定されたほ

かのすべての権限は上書きされます。たとえば、「全員」の分類に Apple ファイルサービ

スの項目の読み出し／書き込み権限を許可しているとき、この項目を「読み出し専用」

権限を持つ「ワールド」への NFS エクスポートとして定義することもできます。

104 第

5 章

FTP（ File Transfer Protocol）サービス

FTP によって、コンピュータは、インターネット上でファイルを転送できます。 FTP に

対応したオペレーティングシステムを使用しているクライアントであれば、設定したア

クセス権に応じて、ファイルサーバに接続してファイルをダウンロードできます。ほと

んどのインターネットブラウザおよび多数のフリーウェアアプリケーションを使って、

FTP サーバにアクセスできます。

FTP サービスを設定する前に

FTP サービスを提供するかどうかを判断するときは、共有する必要がある情報のタイプ

とクライアントについて考慮しなければなりません。

FTP は、アプリケーションやデー

タベースなど、サイズの大きいファイルを転送する場合に適しています。さらに、ゲス

ト（

anonymous）ユーザがファイルをダウンロードできるようにしたい場合にも、

FTP を

使って安全にこのサービスを提供することができます。

anonymous FTP ユーザ（ゲスト）の制限

anonymous FTP を使用可能にすると、未知のユーザにサーバを公開することになるため、

サーバをセキュリティ上の危険にさらすことになります。サーバのファイルおよびフォ

ルダに設定するアクセス権は、情報のセキュリティを保つ上で最も重要です。

anonymous FTP ユーザには、「 uploads」という共有ポイントにファイルをアップロードす

ることだけが許可されます。共有ポイント「

uploads」が存在しない場合、

anonymous ユー

ザはファイルを一切アップロードすることができません。

FTP サーバのセキュリティを保護するために、デフォルトの設定では、

anonymous ユー

ザは次の操作を行うことができません。

mファイルを削除する

mファイルの名前を変更する

mファイルを上書きする

mファイルのアクセス権を変更する

FTP サービスを初めて設定する

手順 1：共有ポイントを作成する

FTP を介して利用可能にしたい共有ポイントを設定するときは、「 Server Admin」の「共

有」モジュールを使用します。共有ポイントの作成方法については、

76 ページの「共有

を初めて設定する」を参照してください。

手順

2：

FTP サービスを設定する

FTP サービスのほとんどの設定は、サービスの開始時にバックグラウンドで行われます。

ただし、ゲストアクセスの許可や、同時にログインできるゲストおよび登録ユーザの最

大数の設定など、いくつかの設定を変更できます。

FTP サービスの設定にアクセスするときは、「 Server Admin」で「ファイルとプリント」

タブをクリックしてから、「

FTP」をクリックし、「

FTP を設定」を選びます。使用可能

な設定の説明については、次のセクション「 FTP サービスの設定」を参照してください。

ファイルサービス 105

手順 3： FTP サービスを開始する

「 FTP」をクリックしてから、「 FTP サービスを開始」を選びます。サービスが開始する

と、サービスのアイコンに地球のマークが表示されます。

手順

4： anonymous FTP サービスを設定する（省略できます）

ゲストアクセスを許可した場合、 anonymous ユーザは「 ftp」または「 anonymous」とい

うユーザ名を使ってログインできます。 anonymous ユーザは、ログインするためのパス

ワードは必要ありませんが、メールアドレスを入力するように促されます。

ゲストアクセスを許可するときは、「 FTP」をクリックしてから、「 FTP を設定」を選び

ます。次に、「 anonymous（匿名）でのアクセスを有効にする」を選びます。

ゲストユーザにファイルのアップロードを許可する場合、「 uploads」という名前のフォ

ルダを作成し、「 Server Admin」の「共有」モジュールを使って適切なアクセス権限を割

り当てます。

FTP サービスの設定

FTP サービスの設定にアクセスするときは、「

Server Admin」で「

FTP」をクリックし、

「

FTP を設定」を選びます。

最大数

_ の実際のユーザを許可

このフィールドに値を入力して、同時にサーバに接続できる登録ユーザの最大数を設定

します。実際のユーザとは、「

Server Admin」の「ユーザとグループ」モジュールで追加

されたユーザのことです。

anonymous（匿名）でのアクセスを有効にする

anonymous ユーザがサーバに接続してファイルを転送できるようにする場合は、この

チェックボックスにチェックマークを付けます。共有ポイントに割り当てられたアクセ

ス権をよく調べて、セキュリティホールがないことを確認します。情報のセキュリティ

の保護について詳しくは、第

4 章「共有」を参照してください。

最大数

_ の anonymous（匿名）のユーザを許可

このフィールドに値を入力して、同時にサーバに接続できる anonymous ユーザの最大数

を設定します。

106 第

5 章

FTP サービスに関する上手な使いかたとヒント

ユーザにメッセージを表示する

「

Mac

X Server」の FTP サービスを使用すると、実際のユーザおよび anonymous FTP ユー

ザがサーバにログインしたときに、それらのユーザに送信する特定のメッセージを作成

できます。

FTP クライアントによっては、メッセージが分かりにくい場所に表示された

り、まったく表示されなかったりする場合があります。たとえば、

FTP クライアントの

「

Fetch」では、バナーメッセージが「

RemoteHostname Messages」ウインドウに表示されます。

バナーメッセージ

ユーザが最初に FTP サーバへの接続を試みると、ログインプロンプトの表示前にメッ

セージが表示されます。このメッセージは、「

TextEdit」などのテキストエディタを使っ

て変更できます。次のディレクトリ内の「

banner.txt」というファイルを検索してください。

/Library/FTPServer/Messages/banner.txt

ウェルカムメッセージ

FTP サーバへのログインに成功すると、ウェルカムメッセージが表示されます。この

メッセージは、「

TextEdit」などのテキストエディタを使って変更できます。次のディレ

クトリ内の「

welcome.txt」というファイルを検索してください。

/Library/FTPServer/Messages/welcome.txt

メッセージ

ユーザが「

message.txt」という名前のファイルを含むディレクトリに移動すると、この

ファイルの内容がメッセージとして表示されます。このメッセージが表示されるのは、

FTP セッションの間、ユーザがこのディレクトリに最初に接続したときだけです。この

メッセージを使って、重要事項や注意する必要がある変更などをユーザに通知できます。

README メッセージ

「

README」という名前のファイルをディレクトリに置くこともできます。ユーザが

「

README」ファイルを含むディレクトリに移動すると、このファイルが存在すること、

およびこのファイルの最終更新日時を通知するメッセージが表示されます。ユーザは、

そのファイルを開いて読むかどうかを選ぶことができます。

FTP サービスの内側

「 Mac OS X Server」の FTP サービスは、「 wu-FTPd」として知られる、ワシントン大学の FTP

サーバのソースコードに基づいています。ただし、ユーザの環境を改善するために、元

のソースコードにいくつかの変更が加えられています。これらの違いの一部について、

このセクションで説明します。

ファイルサービス 107

セキュリティで保護された FTP 環境

ほとんどの FTP サーバは、制限されたディレクトリ環境を提供して、 FTP ユーザがサー

バ内の特定の領域のみを利用できるようにします。ユーザに表示されるのはこの領域内

のボリュームだけであるため、サーバのセキュリティが十分に確保されます。ただし、

ユーザが、この限定された領域外でマウントされたボリュームにアクセスすることはで

きません。シンボリックリンクやエイリアスを使って、サーバ内に設定された境界を越

えることはできません。

「 Mac OS X Server」の FTP サービスでは、セキュリティの確保された FTP 環境を確保しつ

つ、新たな方法が採用されています。 FTP ユーザは、ボリュームに設定されたアクセス

権が許す限り、サーバ上の任意の場所にマウントされたボリュームにアクセスできま

す。 FTP ユーザは、「 Server Admin」の「共有」モジュールで設定した任意の共有ポイン

トを見ることができます。データのセキュリティを制御するためには、共有ポイントに

対して適切なアクセス権を設定します。共有ポイントの作成について詳しくは、第 4 章

「共有」を参照してください。

実際のユーザのホームディレクトリ

標準の FTP サーバは、実際のユーザ（登録されたユーザ名とパスワードを使ってログイ

ンするユーザ）が信頼でき、サーバに対するすべてのアクセス権を持たせるに値するこ

とを想定しています。現在では、管理者の知らない登録ユーザが何千も存在するため、

インターネットの初期に採用されていたこの方法はもはや有効な方法ではなくなって

います。一方、「 Mac OS X Server」の FTP サービスでは、実際のおよび anonymous ユーザ

を常に制限された FTP 環境に配置します。ただし、実際のユーザのホームディレクトリ

が制限された環境の中で利用可能な場合は、実際のユーザをそのディレクトリに接続し

ます。たとえば、ユーザのホームディレクトリが共有ポイントの中にあり、アクセス権

によってユーザが自分のホームディレクトリにアクセスできる場合、ユーザはログイン

後にホームディレクトリに移動します。

重要なのは、実際のユーザと anonymous ユーザの両方が、共有ポイント内のホームディ

レクトリを表示できる点です。ただし、適切なアクセス権が設定されていない限り、ど

ちらのユーザもこれらのディレクトリにアクセスすることはできません。

自動ファイル変換

「 Mac OS X Server」の FTP サービスでは、ユーザは、圧縮または圧縮解除されたサーバ上

の情報を要求できます。「 .z」や「 .gz」などのファイル名の拡張子は、ファイルが圧縮

されていることを示します。ユーザが「 Hamlet.txt」という名前のファイルを要求したと

きに、サーバに「 Hamlet.txt.Z」という名前のファイルだけがある場合、ユーザが圧縮解

除されたバージョンを要求していることが分かるので、サーバはファイルを圧縮解除さ

れたフォーマットで提供します。

重要ホームディレクトリを持たない、またはホームディレクトリがアクセス権を持つ

共有ポイント内にない実際のユーザは、制限された FTP 環境のルートレベルに配置され

ます。

108 第

5 章

標準のファイル圧縮フォーマットに加え、「 Mac OS X Server」は HFS または非 HFS ボリュー

ムからファイルを読み出して、

MacBinary（

.bin）フォーマットに変換することができま

す。これは、 Macintosh オペレーティングシステムで最も一般的に使用されているファイ

ル圧縮フォーマットの 1つです。

次の表に、一般的なファイル拡張子、および各拡張子が示す圧縮タイプを示します。

FTP サービスに関する問題を解決する

anonymous FTP ユーザが接続できない場合：

mゲストアクセスが許可されていることを確認します。

anonymous ユーザの接続が最大数に達したかどうかを確認します。これを行うとき

は、「 Server Admin」の「ネットワーク」タブをクリックし、「 FTP」をクリックしてか

ら、「

FTP を設定」を選びます。

クライアントが FTP サーバに接続できない場合：

クライアントが FTP 受動（ passive）モードを使用しているかどうかを確認し、使用して

いる場合は無効にします。受動（

passive）モードでは、

FTP サーバは、動的に決定され

るポートでクライアントに対して接続を開きます。このポートが、 IP フィルタサービス

で設定されたポートフィルタと競合する可能性があります。

FTP 接続が拒否される場合：

mユーザが入力したサーバの DNS 名または IP アドレスが正しいことを確認します。

FTP サービスを開始していることを確認します。

m共有ボリュームに対してユーザが適切なアクセス権を持っていることを確認します。

m接続の数が最大値に達していないかどうかを確認します。これを行うときは、「

Server

Admin」の「ネットワーク」タブをクリックし、「 FTP」をクリックしてから、「 FTP を

設定」を選びます。

mユーザのコンピュータで TCP/IPが正しく設定されていることを確認します。 TCP/IP設定

に問題がないと思われる場合は、「

PING」ユーティリティを使ってネットワーク接続

を確認します。

FTPサーバの

DNS名の代わりに

IPアドレスを使って接続してみて、

DNSに問題があるか

どうかを確認します。 IP アドレスで接続できる場合は、 DNS サーバに問題がある可

能性があります。

ファイル拡張子意味

.Z UNIX compress で圧縮されたファイル

.bin MacBinary エンコード

.tar UNIX tar アーカイブ

.tZ UNIX compress で圧縮された tar アーカイブ

.tar.Z UNIX compress で圧縮された tar アーカイブ

.crc UNIX チェックサムファイル

ファイルサービス 109

mユーザが自分のユーザ名を正しく入力していることと、正しいパスワードを入力し

ていることを確認します。特殊文字または 2バイト文字を含むユーザ名とパスワー

ドは、無効です。ユーザ名を表示するには、「ユーザとグループのリスト」でユーザ

の名前をダブルクリックします。

mディレクトリサービスに問題があるかどうか、およびディレクトリサービスサーバ

が動作中でネットワークに接続されているかどうかを確認します。ディレクトリ

サービスに関するヘルプについては、第 2 章「ディレクトリサービス」を参照して

ください。

IP フィルタサービスが適切なポートにアクセスできるように設定されているかどう

かを確認します。それでもクライアントが接続できない場合、クライアントが FTP 受

動（ passive）モードを使っていればそれがオフになっているかどうか確認します。受

動（

passive）モードでは、

FTP サーバは、動的に決定されるポートでクライアントに

対して接続を開きます。このポートが、 IP フィルタサービスで設定されたポートフィ

ルタと競合する可能性があります。一般的な TCP および UDP ポートのリストについ

ては、 301 ページの「 Mac OS X コンピュータが使用するポート」を参照してください。

FTP サービスの仕様

ファイルサービスに関するその他の情報

「 Mac OS X Server 」のファイルサービスで使用されるプロトコルについて詳しくは、次の

参考資料を参照してください。

AFP（ Apple Filing Protocol）： developer.apple.com/ja/index.html

SMB（

Server Message Block）プロトコル（

Windows ファイルサービス）：

www.samba.gr.jp

FTP

：

FTP に関する RFC

（

Request for Comments）の書類は、次の Web サイトで見つける

ことができます。 www.faqs.org/rfcs/rfc959.html

RFC の書類には、プロトコルやサービスの概要が記載されていて、サーバの管理を始

めたばかりの方にとって参考になります。また、詳細な技術情報も記載されている

ので、経験豊富な管理者にとっても参考になります。

RFC ドキュメントは、次の Web

サイトで番号で検索することができます。 www.faqs.org/rfcs

FTP に関する UNIX のマニュアルを入手するときは、「

Mac OS X」で「

Terminal」アプ

リケーションを開きます。プロンプトに「 man ftp」と入力し、 return キーを押します。

NFS

：

NFS に関する UNIX のマニュアルを入手するときは、「

Mac

X」で「

Terminal」ア

プリケーションを開きます。プロンプトに「 man nfs」と入力し、 return キーを押します。

使用許諾契約に応じた、最大接続ユーザ数（デフォ

ルトの設定では、実際のユーザが 50 で、

anonymous

ユーザが 50 です )。

1000

FTP ポート番号 21

ユーザの接続を解除するまでに許可されるログイン

の失敗の数

111

プリントサービス

プリントサービスとは ?

プリントサービスを使用すると、業界標準の LPRプリントプロトコルまたは Windows SMB

（ Server Message Block）プロトコルを使ってプリントジョブを送信するクライアントユー

ザ間で、 PostScript 互換のプリンタを共有することができます。

プリントサービスを管理するときは、次のアプリケーションが役立ちます。

m「 Print Center」アプリケーションを使って、共有したいプリンタを選びます。

m「 Mac OS X Server」の「プリント」モジュールを使って、プリントサービスの一般的

な設定およびプリントキューの共有方法を設定し、共有プリンタに送信されたプリ

ントジョブを管理します。

m「 Server Admin」の「ログビューア」を使って、プリントジョブのアカウントに関する

情報を参照します。

この章では、まずこれらの作業の概要を説明してから、プリントサービスの設定方法お

よびトラブルへの対処法について説明します。

プリンタをサーバに接続する

「

Mac OS X」の「

Print Center」アプリケーション（「

Applications/Utilities」内）を使ってプ

リンタをサーバに「追加」し、共有したい各プリンタのプリントキューを作成します。

「

Print Center」を使って追加できる PostScript 互換プリンタであれば、任意のプリンタを

共有できます。

直接サーバに接続された PostScript 互換プリンタも共有することができます。この場合

は、プリンタにキューを追加する必要はありません。キューは、「

Print Center」を開いた

ときに自動的に作成されます。

112 第

6 章

ネットワークインタフェースを備えた共有 PostScript 互換プリンタは、 AppleTalk または

業界標準の（ TCP/IP に基づいた） LPR プロトコルを使ってネットワークに接続すること

ができます。直接接続されたプリンタは、 USB（ Universal Serial Bus）接続を使用します。

ネットワーク上でキューを共有する

LPR プロトコルまたは SMB プロトコルを使ってプリントジョブを送信するユーザが、共

有プリンタをネットワーク上で使用することができます。

Mac OS X Server

Ethernet USB

AppleTalk 

PostScriptプリンタ LPR PostScript

プリンタ PostScript

プリンタ

Mac OS Xユーザ

（「Print Center」を

使ってプリンタを選択）

Mac OS 9ユーザ

（「デスクトップ・

プリンタUtility」を

使ってプリンタを選択）

UNIXユーザ Windows NT

およびWindows 

2000ユーザ

Windows 95、

98、および

MEユーザ

Mac OS X Server

LPR SMB

プリントサービス 113

Macintosh、 UNIX、および特定の Windows コンピュータ（「 Windows NT」や「 Windows 2000」

など）はすべて LPR に対応しています。追加のソフトウェアをインストールする必要は

ありません。 Windows コンピュータ（「 Windows 95」、「 Windows 98」、および「 Windows ME」

を含む）はすべて SMB に対応しています。

参考： LPR サポートが組み込まれていない Windows コンピュータでは、他社製の LPR ド

ライバを使用できます。

プリントキューとプリントジョブを管理する

ユーザが共有プリンタに送信したプリントジョブは、プリンタのキューに自動的に送ら

れます。これらのプリントジョブは、プリンタが利用可能になるか、または設定した基

準が満たされるまで、保留になります。たとえば、「

Server Admin」の「プリント」モ

ジュールでは次の基準を設定することができます。

mキュー内のプリントジョブの優先順位を設定できます。優先順位が「至急」に設定

されたジョブは、優先順位が「通常」または「低」に設定されたジョブより先にプ

リントされます。

mジョブが指定した時間にプリントされるようにスケジュールを設定できます。たと

えば、時間がかかるジョブは、深夜や早朝など、プリンタがあまり使用されない時

間に自動的に開始するようにスケジュールを設定できます。

mプリントジョブを保留（無期延期）にすることができます。たとえば、特定のジョ

ブの保留を解除してプリントする前に、そのユーザが、プリントの枚数の上限や予

算を超えていないかどうかを確認する必要がある場合が考えられます。

プリントジョブを監視する

「

Server Admin」の「プリント」モジュールの「プリントモニタ」を使用すると、プリン

タとそのジョブの最新状況を確認できます。特定のプリンタに、プリント待ちのジョブ

がたくさんあるかどうか、またはプリンタに問題が発生していないかどうかをひと目で

確認することができます。

「プリント」モジュールには「キューモニタ」もあります。これを使用すると、プリン

トキューのジョブの詳細を確認できます。各ジョブについて、ジョブを送信したユー

ザ、ページ数、および優先順位が表示されます。また、キュー内のジョブを保留または

削除したり、ジョブに優先順位を設定したりすることができます。

また、「

Server Admin」の「ログビューア」を使って、プリントログを表示して、プリン

ト状況を追跡することもできます。プリントサービスログには、プリントサービスの開

始および停止やプリントキューの保留などのイベントが記録されます。プリントキュー

ごとのログには、特定のプリンタにジョブを送信したユーザやジョブのサイズなど、

個々のプリントジョブに関する情報が記録されます。

プリントサービスを設定する前に

プリントサービスを設定する前に、特定のプリンタを次のユーザが使用するかどうかを

判断します。

LPR プロトコルを使ってプリントジョブを送信するユーザ

SMB プロトコルを使ってプリントジョブを送信するユーザ

114 第

6 章

プリントサービスを初めて設定する

プリントサービスを設定するときは、キューを管理および共有したいプリンタを「 Print

Center」を使って追加し、「

Server Admin」の「プリント」モジュールを使って各キュー

を設定します。プリンタを追加した後は、キューまたはジョブの管理に「 Print Center」

は使用しないでください。「

Print Center」ではなく、「

Server Admin」の「プリント」モ

ジュールを使用します。

プリントサービスを設定するときは、次のように操作します。

手順 1：プリンタを追加する

「

Print Center」を使って、「

Mac OS X Server」で管理したい、

USB 接続ではないプリンタを

それぞれ追加します。その方法については、「 Print Center」のオンスクリーンヘルプを参

照してください。プリンタを追加すると、そのプリントキューが自動的に定義されます。

手順 2：プリントサービスを設定する

「

Server Admin」の「プリント」モジュールを使って、プリントサービスを設定しま

す。利用可能な設定の説明については、 115 ページの「プリントサービスの一般設定」

を参照してください。

手順 3：プリントキューを設定する

「

Server Admin」の「プリント」モジュールを使って、追加したプリンタごとにキューを

設定します。プリントキューの設定の説明については、 116 ページの「プリントキュー

の設定」を参照してください。

手順 4：プリントサービスを開始する

プリントサービスが動作中でない場合は、「プリント」をクリックし、「プリントサービ

スを開始」を選びます。「 Mac OS X Server」の起動時にプリントサービスが自動的に開始

するように設定することができます。その手順については、

115 ページの「プリントサー

ビスの一般設定」を参照してください。

手順

5：

Windows サービスを開始する（省略できます）

SMB を使ってプリントジョブを送信する Windows ユーザがプリントできるようにすると

きは、

Windows サービスが動作中で、

1つ以上のプリントキューで SMB が使用可能であ

ることを確認します。 Windows サービスについて詳しくは、 93 ページの「 Windows サー

ビス」を参照してください。

SMB ユーザ用にプリントキューを共有する方法について

は、 116 ページの「プリントキューの設定」を参照してください。新規キューを作成し

たときに、自動的にそのキューで SMB を使ってプリントできるようにする方法につい

ては、 115 ページの「プリントサービスの一般設定」を参照してください。

手順

6：クライアントコンピュータからプリントを設定する

手順 3で設定したキューに対して Mac OS 8、 Mac OS 9、および Mac OS X コンピュータか

らプリント設定を行う手順については、プリントサービスに関するオンスクリーンヘル

プを参照してください。

プリントサービス 115

プリントサービスの設定

プリントサービスの設定にアクセスするときは、「 Server Admin」で「ファイルとプリン

ト」タブをクリックし、「プリント」をクリックして、適切なコマンドを選びます。

プリントサービスの一般設定

プリントサービスの一般的な動作を制御する設定にアクセスするときは、「プリント」

をクリックし、「プリントサービスを設定」を選びます。

システム起動時にプリントサービスを開始する

サーバの起動時にプリントサービスを自動的に開始したい場合は、このオプションを選

びます。

Windows プリント用に新規キューを自動的に共有する

SMB プロトコルを使ってプリントする Windows ユーザが、「

Print Center」を使って作成さ

れた新規プリントキューを自動的に使用できるようにしたい場合は、このオプションを

選びます。このオプションを選ぶ場合は、

Windows サービスが動作中であることを確認

してください。

Windows サービスについて詳しくは、

93 ページの「

Windows サービス」

を参照してください。

LPR のデフォルトキュー

キュー名が指定されていない LPRプリントジョブが送信された場合に使用したいキュー

を選びます。ユーザがプリンタ名を指定せずに、サーバのドメイン名または IP アドレ

スを使ってジョブを送信した場合、そのジョブにキュー名はありません。デフォルト

キューを使用すれば、クライアントコンピュータでは、キュー名を指定する必要がない

ため、プリント設定を簡略化できます。

サーバのログ

プリントサービスのログをアーカイブに保存して新しいログを開始する頻度を指定す

るときは、このオプションを選び、日数を入力します。

キューのログ

各プリントキューのログをアーカイブに保存して新しいログを開始する頻度を指定す

るときは、このオプションを選び、日数を入力します。

116 第

6 章

プリントキューの設定

キューの共有方法を管理し、キュー内の新規ジョブをプリントするデフォルトの時刻を

指定するときは、「プリントモニタ」ウインドウでキュー名を選び、「編集」ボタンをク

リックします。（「プリントモニタ」のウインドウを開くときは、「ファイルとプリント」

タブで「プリント」をクリックし、「プリントモニタを表示」を選びます。）

キュー名

「

Print Center」でプリンタを追加すると、そのプリンタ名と同じ名前のキューが作成され

ます。「キュー名」フィールドに名前を入力することによって、共有に使用するキュー

名を必要に応じて変更できます（たとえば、ユーザには別のキュー名を表示したい場合

など）。キュー名を入力しても、「

Print Center」でのキュー名は変更されません。

キューを使ってプリントを行うユーザにプリンタ名の制限がある場合は、キュー名を変

更した方がよいこともあります。たとえば、

Windows クライアントによっては名前が半

角英数文字で 12 文字までに制限されている場合があり、

LPR クライアントによっては空

白が含まれる名前に対応していない場合があります。

プリンタ

これは「

Print Center」でのキュー名です。

キューの共有

LPR プロトコルを使ってジョブを送信するユーザがキューを利用できるようにする場合

は、「

LPR」を選びます。デフォルトの設定では、すべての新規プリントキューで LPR が

選択されます。

プリントサービス 117

SMB プロトコルを使ってジョブを送信する Windows ユーザがキューを利用できるように

する場合は、「

Windows printing（

SMB）」を選びます。このオプションを選ぶ場合は、

Windows サービスが動作中であることを確認してください。 Windows サービスについて

詳しくは、

93 ページの「

Windows サービス」を参照してください。新規のキューに対し

て、自動的にそのキューで SMB を使ってプリントできるようにする方法については、

115 ページの「プリントサービスの一般設定」を参照してください。

PostScript 互換ではないプリンタの場合、これらのチェックボックスは使用できません。

ドメインの中の LPR キューの共有

NetInfo の共有ドメインにプリントキューを追加すると、そのドメインにアクセスするよ

うに設定された Mac OS X コンピュータのユーザは、「 Print Center」のディレクトリサー

ビス一覧からキューを選ぶことによって、そのキューを使ってプリントを行うことがで

きるようになります。

共有ドメインにプリントキューを追加するときは、ポップアップメニューから共有ドメ

インを選び、ドメインが置かれているサーバの管理者のユーザ名とパスワードを入力し

ます。

NetInfo の共有ドメインにキューを追加したくない場合は、「なし」を選びます。

NetInfo ドメインでの LPR キューの共有を設定した後は、サーバで「 Print Center」を使っ

て、ディレクトリサービスの一覧からキューを選んでキューを追加しないでください。

ジョブの優先順位

このキュー内の新規のプリントジョブに割り当てたいデフォルトの優先順位を選びま

す。ジョブは優先順位に従ってプリントされます。「至急」のジョブが最初にプリント

され、次に「通常」のジョブ、「低」のジョブの順にプリントされます。プリントジョ

ブの設定を使って、個別のジョブのデフォルトの優先順位を上書きすることができま

す。その方法については、以下の「プリントジョブの設定」を参照してください。

保留

キューに送信されるすべての新規ジョブのプリントを延期するときは、「保留」を選び

ます。ジョブをプリントする時刻を指定するか、またはプリントを無期延期にすること

ができます。

プリントジョブの設定

特定のジョブをプリントする時刻を設定するときは、「キューモニタ」ウインドウでその

名前を選び、「優先順位」ボタンをクリックします。（「キューモニタ」を開くときは、「プ

リントモニタ」ウインドウでキューを選び、「キューモニタを表示」をクリックします。）

118 第

6 章

ジョブの優先順位

ジョブに割り当てたい優先順位を選びます。「至急」のジョブが最初にプリントされ、

次に「通常」のジョブ、「低」のジョブの順にプリントされます。キュー内で同じ優先

順位が割り当てられている場合は、ジョブは古い順にプリントされます。

保留

ジョブのプリントを延期するときは、「保留」を選びます。ジョブをプリントする日時

を指定するか、またはプリントを無期延期にすることができます。ジョブの保留を解除

するときは、「保留」の選択を解除するか、「キューモニタ」ウインドウで「解除」をク

リックします。ジョブは、キュー内で同じ優先順位が割り当てられた、保留になってい

ないその他のジョブの後でプリントされます。保留になっていないジョブがプリントさ

れるのは、そのキューが保留になっていない場合だけです。

プリントサービスに関する問題を解決する

プリントに関する問題を解決または回避するときは、次の方法を試してください。

プリントサービスが開始しない場合：

mサーバの起動時にプリントサービスが自動的に開始するように設定したい場合は、

「プリントサービスを設定」ウインドウで「システム起動時にプリントサービスを開

始する」チェックボックスにチェックマークが付いていることを確認します。

mサーバのシリアル番号が正しく入力されていて、有効期限が過ぎていないことを確

認するときは、「一般」タブをクリックし、「サーバ情報」をクリックして、「サーバ

情報を表示」を選びます。

mプリントサービスログで追加情報を確認するときは、「一般」タブをクリックし、「ロ

グビューア」をクリックして、「プリントサービス」を選びます。「ログビューア」ウ

インドウでサーバのログを選びます。

ユーザがプリントできない場合：

mプリントサービスが動作中であることを確認します。

m「プリントモニタ」ウインドウを開いて、ユーザがプリントしているキューがあるこ

とを確認します。

Mac OS 8 または Mac OS 9 コンピュータの場合は、「デスクトップ・

プリンタ Utility」を使ってプリンタ設定が正しいことを確認します。

mユーザがプリントしているキューが、正しく共有されていることを確認します。

SMB

を使用するのは、 Windows ユーザだけです。 LPR は標準のプロトコルで、 Macintosh や

UNIX などのコンピュータだけでなく、（一部の）

Windows コンピュータのユーザがプ

リントするために使用できます。

m「

Mac OS 8」と「

Mac OS 9」のクライアントの場合は、

TCP/IP が正しく設定されている

ことを確認します。

Windows NT 4.x のクライアントがサーバに対してプリントできない場合は、キュー名

が、プリンタまたはサーバの TCP/IP アドレスになっていないことを確認します。プ

リンタまたはサーバのアドレスではなく DNS ホスト名を使用するか、

DNS ホスト名

がない場合は、英数字のみを含むキュー名を入力します。

プリントサービス 119

プリントジョブが受け付けられ、エラーメッセージも表示されないが、プリントされな

い場合：

m「プリントモニタ」ウインドウをチェックして、キューが保留になっていないことを

確認します。

mプリンタが、サーバ、またはサーバが接続されているネットワークに接続されてい

ることを確認します。

mプリンタの電源が入っていることと、プリンタ自体に問題（用紙切れ、紙詰まりな

ど）がないことを確認します。

mプリントログで詳しい情報を確認します。「一般」タブをクリックし、「ログビュー

ア」をクリックして、「プリントサービス」を選びます。「ログビューア」ウインド

ウで、サーバのログを選んでプリントサービスのログ全般を確認するか、または

キュー名を選んで特定のプリンタのログを確認します。

121

Web

サービス

Web サービスとは ?

「 Mac OS X Server」の Web サービスは、統合されたインターネットサーバソリューション

を提供します。 Web サービスは簡単に設定して管理できるので、経験豊富な Web 管理者

でなくても複数の Web サイトを設定し、 Web サーバの設定と監視を行うことができます。

「 Mac OS X Server」の Web サービスでは、オープンソースの HTTP Web サーバである Apache

を使用しています。「 AppleShare IP」をお使いの方、および初めて Web 管理者になった方

でも、「 Server Admin」を使って Web サービスを管理できるので、高度な設定や設定ファ

イルについての知識は必要ありません。 Apache を熟知している Web 管理者の方であれ

ば、 Apache の高度な機能を使って Web サービスを管理することができます。

さらに、 Mac OS X Server「 Mac OS X Server」の Web サービスには高性能のフロントエンド

キャッシュが含まれており、更新されない HTML ページを扱う Web サイトの性能を向上

させることができます。このキャッシュによって、サーバは要求されるたびに静的な

データにアクセスする必要がなくなります。

Web サービスには、 WebDAV（ Web-based Distributed Authoring and Versioning）のサポートも

含まれています。 WebDAV 機能を使用すると、クライアントユーザはサイトが稼働中に

Web ページをチェックアウトし、変更を加え、チェックインして戻すことができます。

また、 WebDAV には豊富なコマンドセットが用意されています。これによって、「 Mac OS

X」がインストールされているクライアントコンピュータは、 WebDAV 対応の Web サーバ

をファイルサーバであるかのように使用できます。

Web サービスを設定する前に

このセクションには、初めて Web サービスを設定する前に知っておく必要のある情報が

記載されています。経験豊富な Web 管理者の方も、これまでと違った機能や動作が説明

されている可能性がありますので、このセクションをお読みください。

122 第

7 章

Web サービスを設定する

「

Server Admin」を使って、使用頻度の高い Web サービスの機能のセットアップと設定を

行うことができます。

Apache を熟知していて、「

Server Admin」にはない Apache の Web

サーバの機能を使用する必要がある場合は、適宜設定ファイルを変更することができま

す。ただし、アップル社では Apache の設定ファイルの変更に関する技術サポートは提

供していません。ファイルを変更する場合は、必ず最初にバックアップコピーを作成し

てください。このようにすると、問題が発生したときにそのコピーを使って元に戻すこ

とができます。

Apache モジュールについて詳しくは、

Japan Apache User Group の Web サイト

（

www.apache.or.jp）を参照してください。

セキュリティで保護されたトランザクションを提供する

サーバ上のトランザクションをセキュリティで保護するときは、 SSL（ Secure Sockets

Layer）保護を設定します。 SSL を使うと、暗号化された認証済みの情報をインターネッ

ト経由で送信できます。たとえば、 Web サイトでクレジットカードのトランザクション

を行う場合に、サイトで送受信される情報を SSL を使って保護することができます。

セキュリティで保護されたトランザクションの設定方法について詳しくは、 142 ページ

の「 SSL（ Secure Sockets Layer）サービスを設定する」を参照してください。

Web サイトを設定する

Web サイトを開設する前に、次の作業を行う必要があります。

mドメイン名をドメイン名管理機関に登録します

mサーバに Web サイト用のフォルダを作成します

m作成したフォルダに、ユーザが接続したときに表示されるデフォルトのページを作

成します

mインターネットに接続する場合は、

DNS サービスを適切に設定します（イントラネッ

ト上のサイトの場合は DNS は必要はありません）

サイトの準備ができたら、「

Server Admin」を使って公開（使用可能に）します。「

Web

サービスを設定」ウインドウの「サイト」パネルでは、新しいサイトを追加したり、開

設した各サイトのさまざまな設定を選んだりすることができます。サイトの設定につい

て詳しくは、

130 ページ以降の説明をお読みください。また、サイトの設定時に行う作

業のいくつかについては、「

Server Admin ヘルプ」も参照してください。

複数の Web サイトを運用する

Web サーバ上で複数の Web サイトを同時に運用することができます。サイトの設定に

よって、各サイトのドメイン名、 IP アドレス、またはポートを同じにすることもできま

す。ただし、ドメイン名、 IP アドレス、およびポートの組み合わせは一意に割り当てる

必要があります。使用するドメイン名は、ドメイン名管理機関（ InterNIC）に登録する

必要があります。登録していないと、そのドメイン名に関連付けられている Web サイト

をインターネットで見ることはできません。（追加登録名ごとに登録料がかかります。）

Web サービス 123

複数のドメイン名と 1つの IP アドレスを使って Web サイトを設定する場合、 HTTP1.1 以

上に対応していない古いブラウザでは、そのサイトにアクセスできません（ブラウザで

「 Host」リクエストヘッダが無視されます）。この問題を避けたい場合は、 1つの IP アド

レスにつき 1つのドメイン名を使ってサイトを設定してください。

WebDAV のセキュリティを理解する

WebDAV を使用すると、ユーザはサイトが稼働中でも Web サイトのファイルを更新でき

ます。

WebDAV を使用する場合は、ユーザが更新するサイト内のファイルとフォルダに

対して、

Web サーバが書き込みのアクセス権を持っている必要があります。このように

アクセス権を設定すると、サイトの管理者がほかのサイトを変更できる可能性があるた

め、そのサーバでほかのサービスを実行している場合、セキュリティ上の重要な問題に

なる可能性があります。

この問題は、「

Server Admin」の「共有」モジュールを使ってサイトのファイルに適切な

アクセス権を設定することで回避できます。「

Mac

X Server」では、

Apache プロセスが

属する「

www」というグループが「ユーザとグループのリスト」に追加されます。この

www グループには、

Web サイト内のファイルへの「読み出し／書き込み」のアクセス権

を与える必要があります。また、

Web サイト管理者（オーナー）に「読み出し／書き込

み」のアクセス権を与え、「全員」には「なし」を与えます。

Web サイトのセキュリティに不安がある場合は、

WebDAV の代わりに Apple ファイルサー

ビスまたは FTP サービスを使って Web サイトのコンテンツを変更するようにします。

WebDAV のアクセス権について詳しくは、

149 ページの「

WebDAV の保護領域とアクセス

権を理解する」を参照してください。

Web サービスを初めて設定する

Web サービスを初めて設定するときは、次の手順に従って行います。これらの作業の実

行について詳しくは、

Web サービスのヘルプを参照してください。

手順

1：「

Documents」フォルダを設定する

サーバソフトウェアをインストールすると、「 Documents」というフォルダが自動的に作

成されます。「 Documents」フォルダには、 Web サイトを通じて利用できるようにする項

目を保存します。情報を整理したいときは、「 Documents」フォルダの中にフォルダを作

成できます。このフォルダは、次のディレクトリにあります。

/Library/WebServer/Documents

また、登録ユーザのホームディレクトリにはそれぞれ、「 Sites」フォルダが作成されま

す。このフォルダに保存した画像や HTML ページは、次の URL で提供されます。

http://server.example.com/~username/

124 第

7 章

手順 2：デフォルトのページを作成する

ユーザが Web サイトに接続すると、必ずデフォルトのページが表示されます。ソフト

ウェアをインストールした初期の状態では、「 Documents」フォルダ内の「 index.html」

ファイルがデフォルトのページになります。このファイルを自分の Web サイトの最初の

ページと置き換えて、「 index.html」という名前を付けます。別のファイル名を使用した

い場合は、必ずサイトの設定ウインドウの「一般」パネルでデフォルトの書類名を変更

してください。

Web サイトの設定について詳しくは、

130 ページの「

Web サイトの設定」を参照してく

ださい。

手順

3：

Web サイトにアクセス権を割り当てる

サーバで実行する Apache のプロセスには、 Web サイトのファイルとフォルダへのアク

セス権が与えられている必要があります。このアクセス権を与えるために、「

Mac

Server」によって、 Apache プロセスが属する「 www」というグループがサーバの「ユー

ザとグループ」データベースにインストールされます。この www グループには、

Web

サイトのファイルへの「読み出し専用」のアクセス権を与える必要があります。これに

よって、ユーザがサイトに接続したときに、

www グループが Web サイトのファイルを

ブラウザに転送できるようになります。アクセス権の割り当てについて詳しくは、

第

4 章「共有」を参照してください。

手順 4： Web サービスを設定する

デフォルトの設定は、

1つの Web サイトを運用するほとんどの Web サーバで、そのまま

使用することができます。 Web サービスと Web サイトの基本的な機能はすべて「 Server

Admin」で設定できます。詳しい設定オプションについては、

147 ページの「

Apache

の詳しい設定」を参照してください。

ユーザの Web サイトを運用するときは、少なくとも 1つの Web サイトを設定する必要

があります。その Web サイトの設定を、サーバ上のすべてのユーザ Web サイトに適用

したい場合は、デフォルトのサイトを「

/Users」に設定する必要があります。

設定を表示するときは、「 Web サービス」をクリックし、「 Web サービスを設定」を選び

ます。必要に応じてサーバと Web サイトの設定を選びます。これらの設定について詳し

くは、 125 ページの「 Web サービスの設定」を参照してください。

手順

5：

Web サービスを開始する

「 Web サービス」をクリックし、「 Web サービスを開始」を選びます。サービスが稼働中

のときは、「

Web サービス」のアイコンに地球のマークが表示されます。

手順

6：

Web サイトに接続する

Web サイトが正常に稼動していることを確かめるときは、ブラウザを開いて、インター

ネット経由で自分の Web サイトに接続してみます。

Web サイトが正常に稼動していない

場合は、 149 ページの「 Web サービスに関する問題を解決する」を参照してください。

重要

Web サーバを開始および停止するときは、常に「

Server Admin」を使用してくださ

い。コマンドラインから Web サーバを開始しても、「 Server Admin」は Web サーバを停止

できず、

Web サーバの稼動状態も認識しません。

Web サービス 125

Web サービスの設定

「 Web サービスを設定」ウインドウでは、 Web サーバと Web サイトのすべてのオプション

を設定および変更することができます。「 Web サービスを設定」ウインドウを表示すると

きは、「 Server Admin」の「 Web サービス」ボタンをクリックし、「 Web サービスを設定」

を選びます。 5つのタブのいずれかをクリックして、そのタブのパネルの設定を表示し

ます。以下のセクションでは、各パネルで使用できる設定について個別に説明します。

Web サービスの一般設定

自動的に開始するオプションなど、サーバの一般的なオプションを設定するときは、

「

Web サービスを設定」ウインドウの「一般」パネルを使います。

システム起動時に Web サービスを開始する

サーバの起動時に Web サービスを開始するときは、このオプションを選びます。通常

は、このオプションを選択しておくことをお勧めします。選択されていれば、電源が切

れたり、その他の不測の事態が発生してサーバが再起動した場合でも、

Web サービスを

利用できます。

フォルダの詳細リストを表示する

Web サイトのフォルダの内容に関するフォーマット済みのリストを表示するときは、こ

のオプションを選びます。ユーザがサイトの URL に接続すると、通常はデフォルトの

Web ページ（「

index.html」など）が表示されます。デフォルトの Web ページが存在しな

い場合、

Web サイトでフォルダのインデックス作成が許可されていると、フォルダの内

容のリストがユーザに表示されます。サイトのフォルダのリスト表示を許可する方法に

ついては、

131 ページの「

Web サイトの一般設定」を参照してください。

126 第

7 章

SSL サポートを有効にする

Web サイトに安全に接続するには、このオプションを選びます。 SSL を使用可能にする

場合は、各サイトのポート番号を 443 に変更する必要があります。

SSL を使用可能にするには、あらかじめ認証プロバイダから証明ファイルを入手し、 SSL

サービスを設定しておく必要があります。詳しくは、 142 ページの「 SSL（ Secure Sockets

Layer）サービスを設定する」を参照してください。

WebDAV サポートを開始する

ユーザが WebDAV（ Web-based Distributed Authoring and Versioning）を使用できるようにした

いときは、このオプションを選びます。 WebDAV を許可する場合は、各 Web サイトに「保

護領域」を設定して、サイトを変更できるユーザを管理する必要もあります。 WebDAV

の使用について詳しくは、 149 ページの「 WebDAV の保護領域とアクセス権を理解する」

を参照してください。

同時接続の最大数

サーバの 1つの Web サイトで同時に受け付けられる接続の最大数を入力します。デフォ

ルトの最大値は 500 です。サーバでの同時接続が最大数に達すると、その後の接続要求

に対しては、サーバがビジー状態であることを示すメッセージが表示されます。

持続的な接続の最大数

クライアントコンピュータが 1つの接続で作成できる接続要求の最大数を入力します。

固定接続を使用すると、サーバが、 1つの接続で複数のトランザクションを処理できる

ようになります。これによって、サーバの性能を向上させることができます。 1つの接

続に許可する要求数を制限したくない場合は、ゼロに設定します。しかし、デフォルト

設定の 500 を使うと、性能が向上します。

参考：このオプションを使用する場合は、パフォーマンスキャッシュを無効にする必要

があります。

接続タイムアウト

Web サーバによってセッションが切断されるまでの秒数を入力します。この時間を経過

しても要求がない場合はセッションが切断されます。このオプションを使用する場合

は、パフォーマンスキャッシュを無効にする必要があります。

Web サービス 127

Web サービスのサイトの設定

「サイト」パネルには、

Web サイトの一覧と、それぞれのサイトに関するいくつかの基

本的な情報が表示されます。「サイト」パネルは、新しいサイトを追加、または既存の

サイトの設定を変更する場合に使用します。「サイト」パネルを表示するときは、「

Web

サービス」をクリックし、「

Webサービスを設定」を選び、「サイト」タブをクリックします。

有効

サイトを有効または無効にするときは、このチェックボックスを使用します。デフォル

トでは、新しいサイトを作成したときに、このチェックボックスにチェックマークが付

けられます。サイトを無効にした場合、設定はそのまま保持されますが、サイトに送信

された要求は無視されます。

追加と複製

新しい Web サイトをリストに追加し、そのサイトの設定を行うときは、「追加」ボタン

をクリックします。または、新しいサイトで必要な設定がほとんど指定されている Web

サイトを選び、「複製」をクリックして複製サイトを作成します。その後、複製サイト

の設定を変更して、新しいサイトとして保存することができます。

編集

サイトを変更するときは、

Web サイトを選び、「編集」をクリックします。

Web サイト

の設定について詳しくは、

130 ページの「

Web サイトの設定」を参照してください。

削除

リストから Web サイトを取り除きたいときは、

Web サイトを選び、「削除」をクリック

します。この操作によって「

Web サービスを設定」リストから目的の Web サイトの名前

と設定が削除されますが、サーバから Web サイトとその内容が取り除かれることはあり

ません。

128 第

7 章

Web サービスの MIME タイプの設定

MIME（

Multipurpose Internet Mail Extension）とは、ファイルの内容を記述するためのイン

ターネットの規格です。「

MIME タイプ」パネルでは、ブラウザが特定のファイルタイプ

を要求したときに、

Web サーバがどのように応答するかを設定できます。

MIME タイプ

と MIME タイプマッピングについて詳しくは、

141 ページの「

MIME

（

Multipurpose Internet

Mail Extension）を理解する」を参照してください。

「

MIME タイプ」パネルを表示するときは、「

Web サービス」をクリックし、「

Web サービ

スを設定」を選び、「

MIME タイプ」タブをクリックします。

拡張子

「拡張子」は、オーディオ、テキスト、ビデオなど、ファイル内のデータの種類を表します。

Web サーバの動作

「

Web サーバの動作」は、

Web サーバが特定の拡張子を持つファイルの要求を受信した

ときに、どのように動作するかを指定します。動作、応答、またはその両方を指定でき

ます。

追加、編集、複製、および削除

新しい MIME タイプを作成するとき、または既存の MIME タイプを変更するときは、こ

れらのボタンをクリックします。

Web サービス 129

Web サービスのプロキシの設定

Web サーバをユーザのプロキシとして使用すると、アクセス頻度の高い Web サイトを

キャッシュに保存してサーバの性能を向上させることができます。「プロキシ」パネル

を表示するときは、「

Web サービス」をクリックし、「

Web サービスを設定」を選び、「プ

ロキシ」タブをクリックします。

プロキシを使用する

サーバをユーザのプロキシとして使用するときは、このチェックボックスを使用しま

す。サーバをプロキシとして使用すると、たとえば、授業の課題で生徒全員が同じ Web

サイトにアクセスするような場合に役に立ちます。生徒全員が同時に接続しようとする

と、サーバは、接続要求を統合し接続先のサイトをキャッシュするので、性能が向上し

ます。プロキシサービスを使用するときは、クライアントユーザの Web ブラウザの環境

設定で、使用する Web サーバをプロキシサーバとして指定する必要があります。

最大キャッシュサイズ

クライアントコンピュータが要求したほかの

Webサイトをキャッシュするために使用す

るディスク容量の最大値を入力します。キャッシュは、低速のインターネット接続での

性能を最適化するために役立ちます。キャッシュが最大のサイズに達すると、キャッ

シュフォルダから最も古いファイルが削除されます。

キャッシュフォルダ

キャッシュの保存場所として使用するフォルダのパスとフォルダ名を入力します。ファ

イルサービスが稼動中の場合、またはサーバで「

Server Admin」を使用している場合は、

「選択」ボタンをクリックして目的のフォルダを検索することができます。

130 第

7 章

下に表示したホストへのアクセスをブロック

「追加」ボタンをクリックし、キャッシュしたくない Web サイトのドメイン名または IP

アドレスを入力します。サーバがクライアントユーザの Web ブラウザでプロキシサーバ

として指定されている限り、このリストに追加したサイトはキャッシュされません。好

ましくない Web サイトをここに指定することをお勧めします。

読み込み

キャッシュしたくない Web サイトのリストを読み込むときは、このボタンをクリックし

ます。リストはテキストファイルでなければなりません。また、ホスト名が余白（ライ

ン、スペース、またはタブ）で区切られている必要があります。

書き出し

ブロックするホストのリストをテキストファイルに書き出すときは、このボタンをク

リックします。

Web サイトの設定

Web サイトの設定には、サイトの設定ウインドウを使用します。このウインドウを開く

ときは、「 Web サービス」をクリックし、「 Web サービスを設定」を選び、「サイト」タ

ブをクリックします。新しいサイト用のウインドウを開くときは、「追加」をクリック

します。既存のサイト用のウインドウを開くときは、リストで目的のサイトを選び「編

集」または「複製」をクリックします。

設定のウインドウには、次の 4つのパネルがあります。「一般」、「ログ」、「アクセス」、

および「セキュリティ」です。このウインドウで設定した内容は、 Web サイトに個別に

適用されます。 Web サービス全体に適用されることはありません。ただし、一部の設定

は、 Web サービスの設定に依存します。たとえば、ある Web サイトで SSL を使用可能に

する場合は、 Web サービスでも SSL を使用可能にする必要があります。これらの 3つの

パネルの設定について、次に説明します。

Web サービス 131

Web サイトの一般設定

名前やポート番号などの一般的なオプションをサイトごとに設定するときは、サイトの

設定ウインドウの「一般」パネルを使用します。

Web サイトの「一般」パネルを表示す

るときは、「

Web サービス」をクリックし、「

Web サービスを設定」を選び、「サイト」タ

ブをクリックします。「追加」をクリックするか、あるいはサイトを選んでから「編集」

または「複製」をクリックします。

名前

サイトの省略しないドメイン名を入力します。ホスト名のみを入力するのではありませ

ん。たとえば、

server.apple.com が省略していない完全なドメイン名です。

IP アドレス

サイトの IP アドレスを入力します。運用する Web サイトごとに、

IP アドレスとポート

番号の一意の組み合わせか、またはサーバの別のホスト名を指定する必要があります。

異なる IP アドレスを設定した場合は、複数の IP アドレスの IP パケットを受け付けるよ

うにサーバコンピュータを設定しなければなりません。複数の IP アドレスの割り当て

について詳しくは、

305 ページの「ポートに複数の IP アドレスを設定する」を参照して

ください。

132 第

7 章

ポート

このサイトへの接続に使用するポートを選びます。サーバのデフォルトでは、サーバの

Web サイトへの接続にはすべてポート 80 が使用されますが、 Web サイトごとに使用す

るポートを変更することができます。最大 8999 までの任意のポート番号を選ぶことが

できます。ただし、ほかのサービス（

FTP、

Apple ファイル共有、

SMTP 接続など）が使

用していないポートを選ぶようにします。

このサイトで SSLを使用可能にする場合は、 SSLのデフォルトの HTTPS ポートであるポー

ト 443 を使用してください。 TCP ポートと UDP ポートの番号のリスト、およびそれらの

ポートを使用するサービスについては、 301 ページの「 Mac OS X コンピュータが使用す

るポート」を参照してください。

Web フォルダ

このサイトのルートとして使用したいディレクトリへのパスを入力します。ファイル

サービスが稼動中の場合、またはサーバで「 Server Admin」を使用している場合は、「選

択」をクリックして目的のフォルダを参照することができます。

デフォルトの書類名

ユーザがファイル名ではなくドメイン名またはディレクトリ名でサイトに接続したと

きに、表示するファイルの名前を入力します。ソフトウェアをインストールした初期の

状態では、デフォルトの書類名は「 index.html」です。デフォルトの書類がない場合は、

ディレクトリのリストが表示されます（ディレクトリのリスト表示が許可されている場

合）。詳しくは、 125 ページの「フォルダの詳細リストを表示する」、および以下の「パ

フォーマンスキャッシュを使用する」オプションの説明を参照してください。

参考：「デフォルトの書類名」フィールドには、複数のファイル名を指定できます。ス

ペースを含むファイル名は、引用符で囲む必要があります。各ファイル名はスペースで

区切ります。

パフォーマンスキャッシュを使用する

Web サイトに更新されない HTML ファイルがあり、そのページの利用率が高いことが予

想される場合は、このオプションを選びます。 Web ページのほとんどが動的に更新され

る場合は、キャッシュを使用可能にしないでください。パフォーマンスキャッシュにつ

いて詳しくは、 148 ページの「動的な Web ページのキャッシュを無効にする」を参照し

てください。

フォルダのリスト表示を許可する

ユーザがこのサイトに接続したときに、デフォルトの書類の代わりに Web フォルダの内

容のリストを表示したい場合は、このオプションを選びます。リスト表示を許可してい

ない場合で、デフォルトの Web ページが存在しないときは、アクセスが拒否されたこと

を知らせるメッセージが表示されます。

WebDAV を許可する

このサイトで WebDAV を使用するときは、このオプションを選びます。「 Web サービスを

設定」ウインドウの「一般」パネルでも、 WebDAV を使用可能にする必要があります。

Web サービス 133

CGI の実行を許可する

Web フォルダに保存されている CGI（ Common Gateway Interface）プログラムを実行した

いときは、このオプションを選びます。 CGI プログラムについて詳しくは、 140 ページ

の「 CGI（ Common Gateway Interface）スクリプトを使用する」を参照してください。

管理者のメールアドレス

クライアントに送信されるすべてのエラーメッセージで、返信用メールアドレスとして

使用するアドレスを入力します。 Apache のデフォルトのエラーページには、指定するア

ドレスへのリンクが含まれます。クライアントユーザは、 Web サイトに関する問題が発

生したときに、このリンクを使ってフィードバックを返すことができます。

Web サイトのログの設定

サイトの設定ウインドウの「ログ」パネルでは、サイトごとにログを設定し、記録を許

可することができます。「ログ」パネルを表示するときは、「

Web サービス」をクリック

し、「

Web サービスを設定」を選び、「サイト」タブをクリックします。「追加」をクリッ

クするか、あるいはサイトを選んでから「編集」または「複製」をクリックします。次

に、「ログ」タブをクリックします。

アクセスログを許可する

Web サイトにアクセスがあるたびにログ項目を作成するときは、この欄をクリックし

ます。

_日ごとにアーカイブを作成する

各ログファイルにイベントを記録する期間を日数で入力します。指定した期間が過ぎる

と、現在のログが保存され、そのファイル名に日付が追加されます。また、新しいログ

ファイルでの記録が開始されます。

134 第

7 章

場所

ログファイルを保存したい場所のパスとファイル名を入力します。ファイルサービスが

稼動中の場合、またはサーバで「 Server Admin」を使用している場合は、「選択」をク

リックして目的の場所を参照することができます。ログファイルのデフォルトの場所

は、「 /var/log/httpd/」です。

エラーログを許可する

この Web サイトで発生したエラーをログに記録するときは、この欄をクリックします。

Web サイトのアクセスの設定

サイトの設定ウインドウの「アクセス」パネルでは、「保護領域」、つまりサイト内の場

所を設定できます。

WebDAV を許可しているときは、サイトが稼動中でも、ユーザはこ

れらの「保護領域」に対して表示または変更を行うことができます。保護領域の作成と

アクセス権の割り当てについて詳しくは、

149 ページの「

WebDAV の保護領域とアクセス

権を理解する」を参照してください。

「アクセス」パネルを表示するときは、「

Web サービス」をクリックし、「

Web サービス

を設定」を選び、「サイト」タブをクリックします。「追加」をクリックするか、あるい

はサイトを選んでから「編集」または「複製」をクリックします。次に、「アクセス」

タブをクリックします。

Web サービス 135

保護領域を選んで「編集」または「複製」をクリックするか、あるいは「追加」をク

リックし、次の図に表示されたパネルを使って新しい保護領域を定義します。

保護領域名

ユーザがログインしたときに表示される名前を入力します。デフォルトの保護領域名は

Web サイトの名前です。保護領域には、固有の名前を使用することをお勧めします。

フォルダ

アクセスを制限したい Web サイト内の場所へのパスを入力します。ファイルサービスが

稼動中の場合、またはサーバで「

Server Admin」を使用している場合は、「選択」をク

リックして目的の場所を参照することができます。

全員

このチェックボックスをクリックし、全員に設定したいアクセスレベルを選びます（全

員とは、

Web サイトにアクセスできる任意のユーザです )。「ブラウズ可能」または「ブ

ラウズとオーサリング可能」のいずれかを選びます。選択したアクセスレベルに応じ

て、その他の設定を選びます。

mこのチェックボックスにチェックマークを付け、「ブラウズ可能」を選んだ場合は、

「オーサリングもできるユーザとグループ」リストが下に表示されます。このリスト

を使って、特定のユーザにオーサリングの許可を設定します。

mこのチェックボックスにチェックマークを付け、「ブラウズとオーサリング可能」を

選んだ場合は、追加設定するアクセス権がないため、「ユーザとグループ」リストが

隠されます。

mこのチェックボックスにチェックマークを付けない場合は、ポップアップメニュー

が使用できなくなり、「ブラウズとオーサリングができるユーザとグループ」リスト

が下に表示されます。このリストを使って、特定のユーザにブラウズまたはオーサ

リングの許可を設定します。

136 第

7 章

ユーザとグループ

このリストを使用して、特定のユーザにブラウズとオーサリングの許可を与えることが

できます。このリストは、全員にブラウズの許可を設定したときか、または全員にアク

セス権を設定しなかったときに表示されます。「 Mac OS X Server」の「ユーザとグループ

のリスト」からこのリストにユーザまたはグループの名前をドラッグしない限り、リス

トには何も表示されません。

オーサリングを許可

ユーザまたはグループに保護領域に対するオーサリングの許可を与えるときは、このオ

プションを選びます。

削除

この保護領域への特定のユーザまたはグループのアクセスを拒否するときは、「ユーザ

とグループ」リストから該当する名前を選び、このボタンをクリックします。

Web サイトのセキュリティの設定

サイトの設定ウインドウの「セキュリティ」パネルでは、各 Web サイトに対して安全な

トランザクションを設定し、使用可能にすることができます。「セキュリティ」パネル

を表示するときは、「 Web サービス」をクリックし、「 Web サービスを設定」を選び、「サ

イト」タブをクリックします。「追加」をクリックするか、あるいはサイトを選んでか

ら「編集」または「複製」をクリックします。次に、「セキュリティ」タブをクリック

します。

SSL

（

Secure Sockets Layer）サービスの設定について詳しくは、

142 ページの「

SSL

（ Secure Sockets Layer）サービスを設定する」を参照してください。

Secure Socket Layer (SSL) を使用する

各 Web サイトで SSL を使用するときは、このオプションを選びます。「

Web サービスを

設定」ウインドウの「一般」パネルで、

Web サービス全体で SSL サポートが有効になっ

ていることを確認してください。

Web サービス 137

証明書ファイルを編集

このボタンをクリックし、証明書ファイルの内容を入力します。証明書ファイルとは、

認証局から与えられたセキュアサーバ ID が記載されている「 server.crt」という名前の

ファイルです。次のディレクトリにあります。

/etc/httpd/ssl.crt/

キーファイルを編集

このボタンをクリックし、キーファイルの内容を入力します。キーファイルとは、証明

書署名要求（ CSR： Certificate Signing Request）を生成したときに設定した「 key.pem」とい

う名前のファイルです。

CA 証明書ファイルを編集

このボタンをクリックして、認証局から受け取った CA 証明書ファイルの内容を入力し

ます。（このファイルは必要に応じて認証局から受け取ります。詳しくは、 142 ページの

「 SSL（ Secure Sockets Layer）サービスを設定する」を参照してください。）

パスフレーズ

CSR の作成時に設定した SSL パスフレーズを入力するときは、このボタンをクリックし

ます。パスフレーズは、サーバの証明書キーのロックを解除します。

SSL ログファイル

SSL イベントを記録するログファイルの場所と名前を入力します。ファイルサービスが

稼動中の場合、またはサーバで「 Server Admin」を使用している場合は、「選択」をク

リックして目的のファイルを検索することができます。

Web サービスに関する上手な使いかたとヒント

Web サービスの性能を最適化したり、セキュリティホールを回避したり、 Web サービス

の管理方法をカスタマイズしたりする場合、さまざまな方法があります。このセクショ

ンでは、 Web サービスを始めるにあたって役立つ情報を提供し、基本操作よりもさらに

詳しい操作について説明します。

固定接続を使ってサーバの性能を向上させる

通常、

HTTP 要求と応答では、それぞれ別の TCP 接続が使用されます。クライアントコ

ンピュータがサーバに要求を送信すると、サーバは接続を開き、要求を受信してから、

接続を閉じます。要求に応答するために、サーバは別の接続を開き、応答してから、接

続を閉じます。このように繰り返し接続を開いたり閉じたりするのは、効率的でない

上、性能が低下します。

138 第

7 章

固定接続を使用すると、サーバが、 1つの接続で複数のトランザクションを処理できる

ようになります。サーバとクライアントコンピュータの両方が固定接続に対応している

必要があります。（一般的なブラウザは固定接続に対応しています。）固定接続が機能す

るためには、送信されている情報のサイズが分かっている必要があります。たとえば、

画像ファイルおよび更新されない HTMLページの長さは事前に分かります。 CGI（ Common

Gateway Interface）スクリプトおよび動的に生成される HTML ページの場合は、その長さ

を事前に知ることはできません。

固定接続で発生可能な要求の数を制限できます。ゼロを設定すると、

1つの接続あたり

に許可される要求の数は制限されなくなります。しかし、デフォルト設定の 500 を使う

と、性能が向上します。

Web モジュールを使用する

モジュールは、

Apache の Web サーバソフトウェア用の「プラグイン」で、

Web サイトに

機能を追加します。 Apache には標準的なモジュールが付属しています。そのほかのモ

ジュールは、ソフトウェアメーカーから購入したり、インターネットからダウンロード

することができます。利用可能な Apache モジュールについては、次の Web サイトを参

照してください。

www.apache.or.jp/jdocs/mod/

サーバにインストール済みの Web モジュールのリストを表示するときは、「

Server Admin」

で「 Web サービス」をクリックし、「 Web サービスの状況を表示」を選びます。

モジュールをインストールするときは、モジュールソフトウェアに付属のマニュアル

の指示に従って操作します。 Web サーバは次のディレクトリからモジュールをロードし

ます。

/usr/libexec/httpd/

また、新しいモジュールをロードして追加するためには、「

httpd.conf」ファイルを変更

する必要があります。

Macintosh 固有のモジュール

「

Mac

X Server」の Web サービスでは、

Macintosh に固有のモジュールがインストール

されます。このセクションでは、これらのモジュールについて説明します。

mod_macbinary_apple

このモジュールによって、ファイルが MacBinary フォーマットでパッケージ化されます。

このフォーマットを使うと、 Macintosh ファイルを Web サイトから直接ダウンロードす

ることができます。ユーザは、ファイルのアクセスに使用する URL に「

.bin」を追加す

ることによって、通常の Web ブラウザで MacBinary ファイルをダウンロードできます。

mod_sherlock_apple

このモジュールによって、

Apache は、「

Sherlock」を使った関連性のランキングに基づく

Web サイトの検索を実行できます。「 Sherlock」を使ってサイトのインデックスを作成す

ると、

Web サイトを検索するためのフィールドをユーザに提供できます。サイトの URL

には「 .sherlock」を追加する必要があります。

Web サービス 139

mod_auth_apple

このモジュールによって、 Web サイトでは、サーバの検索ポリシーにあるディレクトリ

サービスドメインでユーザを検索して、そのユーザを認証できるようになります。認証

を使用している場合、

Web サイト利用者は、サイト内の情報にアクセスするときにユー

ザ名とパスワードを要求されます。

mod_redirectacgi_apple

このモジュールを「

ACGI Enabler」アプリケーションと共に使用することによって、ユー

ザは、

ACGI プログラム（

Mac OS CGI）を実行できるようになります。

ACGI を使用可能に

するには、管理者としてログインし、「

ACGI Enabler」アプリケーションを開きます。ア

プリケーションからログアウトしないでください。

ACGI を使用するためにはこのアプ

リケーションを稼動させておく必要があります。

mod_hfs_apple

このモジュールを使用すると、ユーザは、

HFS ボリュームの URL を入力するときに大文

字と小文字を正しく区別しなければならなくなります。このモジュールによって、大文

字と小文字が区別されないボリュームのセキュリティを高めることができます。この制

限をボリュームに適用すると、大文字と小文字を間違えてボリュームの URL を指定した

ユーザには、

URL が見つからなかったことを示すメッセージが表示されます。

オープンソースのモジュール

「

Mac

X Server」には、一般的なオープンソースモジュールが付属しています。付属し

ているモジュールには、

Tomcat、

PHP:

Hypertext Preprocessor、

mod_perl、および MySQL が

あります。

Tomcat

Java によく似たスクリプト機能を使用する「

Tomcat」モジュールは、

Java Community Process

で開発された、相互に補足的な次の 2つのテクノロジーの公式なリファレンスインプリ

メンテーションです。

Java Servlet 2.2。 Java Servlet APIの仕様については、次のサイトを参照してください。

java.sun.com/products/servlets

JavaServer Pages 1.1。この

APIの仕様については、次のサイトを参照してください。

java.sun.com/products/jsp

「

Tomcat」を使用したい場合は、まずこれを起動する必要があります。次のように操作

します。

1「 /private/etc/httpd/httpd.conf」を開きます。

2「

Tomcat」サーバの設定に関する行のコメントを解除するか、ファイルの最後に次の行

を追加します：

LoadModule jserv_module /usr/libexec/httpd/mod_jserv.so

AddModule mod_jserv.c

Include /private/etc/httpd/tomcat.conf

3「

Server Admin」を使って、「

/usr/webapps/ROOT」を指す仮想ホストサイトを作成します。

4「

Terminal」アプリケーションを開き、次を入力して、「

Tomcat」を起動します。

/usr/bin/tomcat.sh start

140 第

7 章

Web ブラウザを使ってサイトの URL を入力し、「 Tomcat」が予期する通りに動作するかどう

かを確認します。

(URL は次のようになります。「

example.com」はサイトのドメイン名に

なります。

)

http://www.example.com/

「

Tomcat」の説明といくつかの例については、「

/etc/httpd/tomcat.conf」を参照してください。

PHP：

Hypertext Preprocessor

PHP を使用すると、

Cによく似た HTML 埋め込み型のスクリプト言語をサーバ側で使用

することによって、動的な Web コンテンツを処理することができます。

Web 開発者は、

PHP コードを HTML コードに埋め込みます。この方法によって、プログラマは、

HTML

を生成するプログラムを作成するのではなく、

HTML スクリプトに動的なロジックを直

接統合することができます。

PHP は CGI 機能を備えており、広い範囲にわたるデータベースをサポートします。クラ

イアントサイドの JavaScript とは異なり、

PHP コードはサーバ上で実行されます。

このモジュールについて詳しくは、

www.php.gr.jp を参照してください。

mod_perl

このモジュールによって完全な Perl インタプリタが「

Mac

X Server」に統合されるの

で、既存の Perl CGI スクリプトを変更せずに実行できます。この統合によって、スクリ

プトは高速に実行され、使用するシステムリソースは少なくて済みます。このモジュー

ルについて詳しくは、

perl.apache.org を参照してください。

MySQL

MySQL は、

Web サーバのリレーショナルデータベース管理のソリューションを提供しま

す。このモジュールを使用すると、異なるテーブルまたはデータベース内のデータを連

結し、

Web サイトに情報として提供することができます。このモジュールについて詳し

くは、 www.mysql.com を参照してください。

CGI（

Common Gateway Interface）スクリプトを使用する

ユーザが Web サイトに接続すると、通常は、更新されない html ページまたは画像を受

信します。

CGI（

Common Gateway Interface）スクリプト、つまり CGI プログラムを使用

すると、

Web サイトにサービスを提供するアプリケーションと Web サイトとの間で情報

をやり取りすることによって、

Web サイトに動的な機能を追加できます。たとえば、ユー

ザがサイトのフォームに必要事項を記入した場合に、 CGI を使ってそのデータを処理す

るアプリケーションにメッセージを送信し、ユーザに応答を送り返すことができます。

「

Mac OS」の CGI は、通常は AppleScript にしますが、アプリケーションにすることもで

きます。

また、

CGI は単独でカスタム機能を実行することもできます。たとえば、ユーザが Web

サイトにアクセスするたびに利用者数を生成し、動的に生成した数を Web ページに挿入

できます。

CGI を使用するときは、次のように操作します。

手順 1： CGI をインストールする

以下の場所のいずれかに CGI をインストールします。

Web サービス 141

1つのサイト用： Web サイトの「 Documents」フォルダに CGI をインストールします。

CGI の名前の末尾に「

.cgi」を付けます。「

Documents」フォルダに CGI をインストールす

る場合は、サイトで CGI の実行を許可する必要があります。

すべてのサイト用：「

/Library/WebServer/CGI-Executables」フォルダに CGI をインストール

します。サイトで CGI を実行できるようにするには、サイトの URL に /cgi-bin/ を含める

必要があります。

CGI の実行を許可する必要はありません。インストールされていれば、

実行されます。

手順

2：サイトの CGI の実行を許可する

「

Server Admin」で「

Web サービス」をクリックし、「

Web サービスを設定」を選び、「サイ

ト」タブをクリックします。リストから Web サイトを選択し、「編集」をクリックしま

す。次に、サイトの設定ウインドウの「一般」パネルで「

CGIの実行を許可する」を選びます。

手順

3： Web サービスを再起動する

変更を適用するために、 Web サービスを停止してから、再び開始する必要があります。

MIME（

Multipurpose Internet Mail Extension）を理解する

MIME（

Multipurpose Internet Mail Extension）とは、

Web ブラウザが特定の特性を持つファ

イルを要求したときに、どのように動作するかを指定するためのインターネットの規格

です。

Web サーバの応答は、ファイルの拡張子に基づいて選ぶことができます。選ぶこ

とのできる応答は、

Webサーバにインストールしたモジュールによって異なります。ファ

イル拡張子とそれに関連付けられている応答との各組み合わせを、

MIME タイプマッピ

ングと呼びます。

MIME の拡張子

拡張子は、ファイル内のデータの種類を表します。以下に例を示します。

txt は、テキストファイルです

cgi は、

CGI（

Common Gateway Interface）ファイルです

gif は、

GIF（画像）ファイルです

au は、サウンドファイルです

tiff は、

TIFF（画像）ファイルです

「

Mac

X Server」では、

MIME タイプの拡張子のデフォルトのリストがインストールさ

れます。必要な拡張子がリストにない場合は、「

Server Admin」を使って拡張子をリスト

に追加できます。

Web サーバの応答

ファイルが要求されると、

Web サーバはファイルの拡張子に指定されている応答を使用

してファイルを処理します。応答は、動作または MIME タイプのいずれかになります。

可能な応答には、以下のものがあります。

MIME タイプでファイルを返す（返したいマッピングを入力します）

send-as-is（ファイルをそのままの状態で送信します）

cgi-script（指定した CGI スクリプトを実行します）

imap-file（

IMAP メールメッセージを生成します）

mac-binary（

MacBinary フォーマットで圧縮されたファイルをダウンロードします）

142 第

7 章

MIME タイプマッピングは、「 text/plain」のように、スラッシュで 2つのサブフィールド

に分けて示します。「

Mac

X Server」には、デフォルトの MIME タイプマッピングのリ

ストが付属しています。これらの MIME タイプマッピングを編集したり、ほかの MIME

タイプマッピングを追加したりできます。

応答として MIME タイプを指定すると、サーバは、要求されたデータのタイプを識別し、

指定された応答を送ります。たとえば、拡張子に「

jpg」の付いたファイルをブラウザ

が要求し、「

jpg」に関連付けられた MIME タイプマッピングが「

image/jpeg」である場合、

サーバは、画像ファイルを送る必要があり、画像フォーマットが JPEG であることを知

ることができます。サーバは、要求されたデータを提供する以外は何もする必要があり

ません。

動作は、別の方法で処理されます。拡張子に動作をマップすると、サーバは、プログラ

ムまたはスクリプトを実行し、その結果を要求元のブラウザに提供します。たとえば、

拡張子に「

cgi」の付いたファイルをブラウザが要求し、「

cgi」に関連付けられた応答が

「

cgi-script」という動作である場合、サーバは、スクリプトを実行し、その結果のデータ

を要求元のブラウザに送り返します。

MIME タイプエディタ

「

Server Admin」で MIME タイプを作成し、それをサーバの応答にマップできます。「

MIME

タイプエディタ」を表示するときは、「

MIME タイプ」パネルの「追加」をクリックする

か、または既存の MIME タイプを選んで「編集」をクリックします。このエディタの図

を次に示します。

SSL（

Secure Sockets Layer）サービスを設定する

ユーザが Web サイトから商品を購入できるようにする場合などに、サーバでのトランザ

クションをセキュリティで保護するときは、

SSL（

Secure Sockets Layer）保護を設定しま

す。

SSL を使うと、暗号化された認証済みの情報をインターネット経由で送信できます。

たとえば、

Web サイトでクレジットカードのトランザクションを実行可能にしたいとき

に、サイトで送受信される情報を保護することができます。

証明書署名要求（

CSR：

Certificate Signing Request）を生成すると、認証局から証明書が送

られてきます。この証明書はサーバにインストールします。また、

CA 証明書（

ca.crt）が

送られてくることもあります。このファイルは、任意でインストールします。通常、

証明書は、「

Internet Explorer」などのクライアントアプリケーション側に置かれ、サーバ

の証明書が正しい機関から発行されたものであることの確認に使用されます。ただし、

CA 証明書の期限が切れたり、更新されたために、一部のクライアントアプリケーショ

ンで最新の状態になっていない可能性があります。

Web サービス 143

SSL を設定するときは、以下の手順に従って操作します。

手順 1：サーバ用の証明書署名要求（CSR）を生成する

証明書署名要求（ CSR： Certificate Signing Request）とは、サーバの証明書の作成に必要な

情報が含まれているファイルです。

サーバ用の CSR を生成するときは、次のように操作します。

1ルートパスワードを使ってサーバにログインし、「 Terminal」アプリケーションを開きます。

2プロンプトで以下のコマンドを入力し、各コマンドの最後で return キーを押します。

openssl md5 * > rand.dat

openssl genrsa -rand rand.dat -des 1024 > key.pem

3次に表示されるプロンプトでパスフレーズを入力し、 return キーを押します。

作成するパスフレーズは、サーバの証明書キーのロックを解除します。 Web サーバで

SSL を使用可能にするときに、このパスフレーズを使用します。

4次の名前のフォルダがサーバにない場合は作成します。

/etc/httpd/ssl.key/

手順 2で作成した「 key.pem」ファイルのコピーを作成し、 "server.key" に名前を変更しま

す。その後、「 server.key」をこのフォルダにコピーします。

5プロンプトで次のコマンドを入力し、 return キーを押します。

openssl req -new -key key.pem -out csr.pem

6入力を求められたら、以下の情報を入力します。

m国：組織の所在地の国名です。

m都道府県：都道府県名を完全表記で入力します。

m地域名：組織の所在地の市区町村名です。

m組織名：ドメイン名が登録されている組織の名前でなければなりません。

m部門：通常、部署などの名前です。

Web サーバのコモンネーム： server.apple.com などの DNS 名です。

mメールアドレス：証明書を受信するメールアドレスです。

「 csr.pem」ファイルは、提供した情報に基づいて生成されます。プロンプトで次のコマ

ンドを入力し、 return キーを押します。

cat csr.pem

「 cat」コマンドによって、手順 5で作成したファイル（「 csr.pem」）の内容が一覧表示さ

れます。「 Begin Certificate Request」という言葉の後に暗号メッセージが表示されます。

メッセージは「 End Certificate Request」で終わります。この部分が証明書署名要求（ CSR：

Certificate Signing Request）です。

144 第

7 章

手順 2： Web サイト証明書を入手する

各 Web サイトの証明書を、発行機関から購入する必要があります。

証明書を購入するときは、以下の点に注意してください。

m自分の所属する組織が登録者として InterNIC に登録しているドメイン名を提供する必

要があります。

mソフトウェアメーカーの選択を求められたら、「 Apache Freeware with SSLeay」を選び

ます。

mすでに証明書署名要求（ CSR： Certificate Signing Request）を生成済みなので、 CSR を求

められたときに、テキストエディタで CSR を開き、 CSR ファイルの内容をコピーし

て発行機関の Web サイトの適切なテキストフィールドにペーストします。

処理が完了すると、セキュアサーバ ID が含まれているメッセージを受信します。この

メッセージがサーバ証明書です。証明書を受信したら、「 server.crt」という名前のファイ

ルとして Web サーバのハードディスクに保存します。

手順

3：サーバに証明書をインストールする

1サーバにルートとしてログインします。

2次の名前のフォルダがサーバにない場合は作成します。

/etc/httpd/ssl.crt/

3「 server.crt」（セキュアサーバ ID を含むファイル）をフォルダにコピーします。

手順

4：サイトで SSL を使用可能にする

1「 Server Admin」で「 Web サービス」をクリックし、「 Web サービスを設定」を選びます。

2サイト全体に対して「 SSL を使用する」が選択されていることを確認します。

3「サイト」をクリックし、証明書を使用するサイトを選んで、「編集」をクリックします。

4「 Secure Socket Layer (SSL) を使用する」を選びます。

Web サービス 145

5「証明書ファイルを編集」をクリックし、証明書ファイル（発行機関から入手した証明

書）のテキストをテキストフィールドにペーストします。次に、「保存」をクリックし

ます。

6「キーファイルを編集」をクリックし、キーファイル（前に作成した「

key.pem」ファイ

ル）のテキストをテキストフィールドにペーストします。次に、「保存」をクリックし

ます。

146 第

7 章

7「 CA証明書ファイルを編集」をクリックし、「 ca.crt」ファイルのテキストをテキストフィー

ルドにペーストします。（「

ca.cert」ファイルは、認証局から必要に応じて受け取るファ

イルです。）「保存」をクリックします。

tab キーを押して「パスフレーズ」フィールドに移動し、

CSR のパスフレーズを入力して、

「保存」をクリックします。

SSL トランザクションを記録するログファイルの場所を設定し、「保存」をクリックし

ます。

Web サービスを停止してから開始します。

サービスの状況と性能を監視する

Web サービスでは、サーバの状況を監視し、効率的に稼動させるために利用できる便利

なツールが 3つ用意されています。アクセスログ、エラーログ、および状況ウインドウ

です。

アクセスログとエラーログ

Web サービスのアクセスログとエラーログは「

Server Admin」を使用して遠隔地から表示

できます。「ログビューア」をクリックし、「

Web サービス」を選んで、ポップアップメ

ニューから「

access.log」または「

error.log」を選びます。

Web サイトのサイズおよび目的

によっては、ログに大量の項目が記録される可能性があります。「

Mac

X Server」の

Web サービスでは、標準の Apache ログフォーマットが使用されているので、他社製の

どのログ分析ツールを使用してもこのログデータを解釈できます。サイトの設定ウイン

ドウの「ログ」パネルで、ログファイルの保存場所を指定できます。ログファイルのデ

フォルトの場所は、「

/var/log/httpd/」です。

状況ウインドウ

また、サーバの状況は、「

Server Admin」の「

Web サービスの状況」ウインドウでも監視

できます。このウインドウを開くときは、「

Web サービス」をクリックし、「

Web サービ

スの状況を表示」を選びます。「

Web サービスの状況」ウインドウには、サーバとパ

フォーマンスキャッシュの現在の状態が表示されます。

Web サービスが稼動していない

場合は、ウインドウに「状況：停止中」というメッセージと、サーバが停止した日時が

表示されます。

Web サービス 147

Web サービスが稼働中の場合、下のようなウインドウが表示されます。サーバの状況に

関するメッセージが、「開始／停止状況メッセージ」フィールドに表示されます。メッ

セージの意味については、 Apache の Web サイトを参照してください。

現在の要求と現在のスループットには、 Apache とパフォーマンスキャッシュの両方の

データが含まれています。パフォーマンスキャッシュの要求とスループットには、パ

フォーマンスキャッシュのデータのみが含まれています。

Apache の詳しい設定

熟練した Apache Web 管理者の場合は、

Apache の設定ファイル「

httpd.conf」を変更する

ことで Web サービスを設定できます。変更点が多い場合は、「

Server Admin」ではなく、

Apache の設定ファイルだけを使って Web サービスを設定してください。

「

Server Admin」で行う設定（命令）は、「

Server Admin」の設定ファイル

「

httpd_macosxserver.conf」に書き込まれます。重複または矛盾した設定をしないように、

Apache の設定ファイルでは、「

Server Admin」で指定できる命令および設定の先頭にシャー

プ記号（＃）が付いています。

Apache は、先頭にシャープ記号が付いている命令を無視

します。

たとえば、固定接続（

KeepAlive）の命令が、

Apache の設定ファイル（「

httpd.conf」）で次

のように示されているとします。

#KeepAlive Off

しかし、「

Server Admin」で固定接続を使用可能にすると、「

httpd_macosxserver.conf」ファ

イルには、次の命令が示されます。

148 第

7 章

KeepAlive On

Apache の設定ファイルでは「使用不可」の指示の先頭にシャープ記号が付いているの

で、矛盾は起こりません。 Apache は、「 Server Admin」の設定ファイルに示されている指

示だけを読み取ります。

Apache およびその使いかたについて詳しくは、 Apache の Web サイト（ www.apache.or.jp）

を参照してください。

動的な Web ページのキャッシュを無効にする

サイトに動的な Web ページ（

CGI スクリプトで生成されたページや、頻繁に更新される

データベースなど）がある場合は、これらのページがキャッシュに保持されないように

する必要があります。キャッシュに保持されていると、サイトで古い情報や誤った情報

を提供してしまう可能性があります。

Web サーバは、サーバ上のどの HTML ファイルにも、キャッシュ内での有効期限を示す

タグが自動的に追加されるように設定されています。デフォルトでは、キャッシュ内に

おいて、

HTML ページは 1秒で、

GIF ファイルは 1時間で期限切れになります。

サイトで古い情報や誤った情報が提供されているときは、次のいずれかの対策を実行し

ます。

m「

Server Admin」の「

Web サービスを設定」ウインドウでパフォーマンスキャッシュが

有効になっていないことを確認します。

CGI スクリプト（または動的な HTML ページを生成するプログラム）を変更して、動的

な HTML ページのそれぞれのソースに「

Cache-Control: no-cache」タグが追加されるよ

うにします。

m「

httpd.conf」ファイルで、

GIF ファイルがキャッシュされていなかどうかを確認します。

GIF ファイルがキャッシュされている場合は、「

httpd.conf」ファイルを変更してキャッ

シュを中止できます。そのためには、次のように操作します。

1テキストエディタで「

httpd.conf」ファイルを開きます。

2次の行を見つけます。

ExpiresByType image/gif A3600

このコマンドは、

GIF ファイルに 1時間（

3600 秒）のキャッシュ期間を割り当てるよう

に Web サーバに指示します。

重要「 Server Admin」で使用される設定は、すべて「 httpd.conf」ファイルに記述されて

おり、その先頭にシャープ記号（＃）が付いています。これらは変更しないでくださ

い。変更すると Web サービスで予期しない結果が生じることがあります。

警告どのような場合でも、「 httpd_macosxserver.conf」ファイルは変更しないでくだ

さい。

Web サービス 149

3次に示すように、行の先頭にシャープ記号（＃）を挿入します。

#ExpiresByType image/gif A3600

シャープ記号を挿入すると、「

Server Admin」では GIF ファイルをキャッシュする指示が

無視されるため、 GIF ファイルはキャッシュされなくなります。

Web サービスを再起動します。

WebDAV の保護領域とアクセス権を理解する

WebDAV を使って Web サイトでライブオーサリングを提供する場合は、保護領域を作成

し、ユーザのアクセス権を設定する必要があります。運用している各サイトは、多数の

保護領域に分割し、それぞれにブラウズまたはオーサリングのアクセス権を持つユーザ

とグループを設定できます。 Web サイトをインターネット上に公開する場合は、保護領

域は必要ないかもしれません。

保護領域を定義する

保護領域（通常はフォルダ、つまりディレクトリ）を定義すると、保護領域に設定した

アクセス権はそのディレクトリの内容すべてに適用されます。既存の保護領域内のフォ

ルダのいずれかに新しい保護領域を定義した場合、新しい保護領域のアクセス権はその

フォルダおよび内容のみに適用されます。保護領域の作成とアクセス権の設定について

詳しくは、 134 ページの「 Web サイトのアクセスの設定」を参照してください。

WebDAV のアクセス権を設定する

サーバで実行する Apache のプロセスでは、

Web サイトのファイルとフォルダにアクセ

スする必要があります。このために、「 Mac OS X Server」によって、 Apache プロセスが属

する「

www」というグループがサーバの「ユーザとグループのリスト」にインストール

されます。この www グループには、 Web サイトのファイルへの読み出しのアクセス権

を与える必要があります。これよって、ユーザがサイトに接続したときに、

www グルー

プが Web サイトのファイルをブラウザに転送できるようになります。 WebDAV を使用す

る場合、

www グループには Web サイト内のファイルおよびフォルダへの書き込みのア

クセス権も必要になります。

Web サービスに関する問題を解決する

ユーザがサーバ上の Web サイトに接続できない場合：

Web サービスが開始しており、サイトが使用可能であることを確認します。

m「 Web サービスの状況」ウインドウの「開始／停止状況メッセージ」フィールドでメッ

セージを確認します。メッセージの意味については、

Apache の Web サイト

（ www.apache.or.jp）を参照してください。

mユーザが正しい URL を入力して Web サーバに接続していることを確認します。

mデフォルトの Web フォルダとして正しいフォルダが選択されていることを確認しま

す。デフォルトの書類のページとして正しい HTML ファイルが選択されていること

を確認します。

Web サイトが特定のユーザに制限されている場合は、このユーザが Web サイトへのア

クセス権を持っていることを確認します。

150 第

7 章

mユーザのコンピュータで TCP/IP が正しく設定されていることを確認します。 TCP/IP 設

定に問題がないと思われる場合は、ネットワーク接続を確認できる「

PING」ユーティ

リティを使用してください。

DNS に問題がないことを確認します。

DNS名の代わりにサーバの IP アドレスを使って

接続してみます。

Web サイトの IP アドレスとドメイン名が DNSサーバに正しく登録されていることを確

認します。

Web モジュールが予想通りに動作しない場合：

mモジュールが正しく動作しない原因について、「ログビューア」のエラーログを確認

します。

mモジュールが Web サーバに付属していた場合は、そのモジュールについて

Apacheの説

明書を確認し、モジュールの動作仕様が自分の予想と同じであることを確認します。

mモジュールを自分でインストールした場合は、

Web モジュールに付属していた説明書

を確認し、モジュールが正しくインストールされており、使用しているサーバソフ

トウェアとの互換性があることを確認します。

「 Mac OS X Server」でサポートされる Apache のモジュールについて詳しくは、次の Web

サイトを参照してください。

www.apache.or.jp/jdocs/mod/

CGI が動作しない場合：

CGI のコードを調べて、 CGI が実行可能ファイルとして指定されていることを確認し

ます。これが指定されていない場合は、「

Server Admin」で CGI の実行が可能になって

いても、 CGI はサーバで実行されません。

CGI のコードを調べて、適切なアクセス権が与えられていることを確認します。

「 Mac OS X Server」では、 Apache プロセスが属する「 www」というグループがサーバ

の「ユーザとグループ」リストにインストールされます。

CGI に対する適切なアクセ

ス権（読み出し専用、または読み出し／書き込み）を www グループに与える必要が

あります。

Web サービスの仕様

同時接続の最大数技術的な制限はありません。最大数は、お使いのハードウェ

アの処理能力およびサーバソフトウェアの設定によって異な

ります。

サポートする規格 HTTP1.1 以前の規格に完全に対応しています。

ネットワークサービスの

サーバ名の長さの最大値

NSL（

Network Service Locator）によって決まります。

アイドル状態接続のタイム

アウト

60 秒（再設定できます）

CGI のタイムアウト 60 秒

Web サービスのポート番号 80（再設定できます）

Web サービス 151

Web サービスに関するその他の情報

設定ファイルおよび Apache Web サービスのその他の要素については、次の参考文献を

参照してください。

m「 Apache: The Definitive Guide」第 2版、 Ben Laurie、 Peter Laurie 共著（ O’Reilly and

Associates 社発行、 1999 年）

m「 Writing Apache Modules with Perl and C」、 Lincoln Stein、 Doug MacEachern 共著

（ O’Reilly and Associates 社発行、 1999 年）

m「 Web Performance Tuning」、 Patrick Killelea 著（ O’Reilly and Associates 社発行、 1998 年）

m「 Web Security & Commerce」、 Simson Garfinkel、 Gene Spafford 共著（ O’Reilly and

Associates 社発行、 1997 年）

Apache について詳しくは、 Apache の Web サイトを参照してください。 www.apache.or.jp

WebDAV クライアントで使用するメソッドの包括的なリストについては、「 RFC 2518」

を参照してください。 RFC ドキュメントには、プロトコルやサービスの概要が記載さ

れていて、サーバの管理を始めたばかりの方にとって参考になります。また、詳細

な技術情報も記載されているので、経験豊富な管理者にとっても参考になります。

RFC ドキュメントは、次の Web サイトで番号で検索することができます。

www.faqs.org/rfcs

153

メールサービス

メールサービスとは ?

「 Mac OS X Server」のメールサービスによって、ネットワークやインターネットを経由す

るメールサービスを、ユーザに提供することができます。インターネットを経由して

ユーザがメールを送受信できるようにしたい場合、すべての標準規格のインターネット

メールプロトコルを使って、メールサービスを設定できます。 IMAP（ Internet Message

Access Protocol）、 POP（ Post Office Protocol）、および SMTP（ Simple Mail Transfer Protocol）が、

そのプロトコルです。

標準的なメールの設定では、ローカルサーバにおいて SMTP を使ってメールを送信し、

POP と IMAP を使ってメッセージを受信します。この 3つのプロトコルについて、以下

に説明します。

POP（ Post Office Protocol）

POP（

Post Office Protocol）はメールの受信時に使用されるプロトコルです。メールの送

信時には使用されません。

POPは共有サーバにメールを配送します。ユーザのコンピュー

タは定期的にサーバに接続し、待機中のすべてのメールをダウンロードします。ユーザ

がメールをダウンロードすると、メールはユーザのコンピュータにだけ保存されます。

ユーザはサーバとの接続を解除して、メールを読んだり、整理したり、返信したり、ま

たは新しいメールを作成したりできます。

POP は、メールを保管し、特定のアドレスに

メールを配送するという点で、郵便局に似ています。

ユーザがメールをダウンロードすると、そのメールを保存する必要がないことが、

POP

の 1つの利点です。このためサーバは、

IMAP プロトコルを使用するときほど多くの保

管場所を必要としません。ただし、メールはサーバから取り除かれてしまうため、クラ

イアントコンピュータのハードディスクが壊れて、メールファイルを失ってしまった場

合には、データのバックアップを使用しない限り、これらのファイルを回復する手段は

ありません。

クライアントユーザが、自宅、会社、携帯機器で外出先からなど、異なる場所からメー

ルにアクセスする場合、

POP は必ずしも最適な手段ではありません。ユーザがメールを

読むと、そのメールはサーバからダウンロードされ、完全にサーバから取り除かれま

す。ユーザが後で別のコンピュータからログインしても、以前に読んだメールを読むこ

とはできません。

154 第

8 章

IMAP（ Internet Message Access Protocol）

IMAP（

Internet Message Access Protocol）はクライアント／サーバ対応のメールプロトコル

で、ユーザはインターネット上のどの位置からでも自分のメールにアクセスすることが

できます。ユーザは、さまざまな業界標準のインターネットメールアプリケーション

や、 IMAP 準拠のメールクライアントを使って、メールを送受信することができます。

IMAP の場合、クライアントユーザのメールはサーバ上のリモートメールボックスに保

存されます。メールは、まるでユーザのローカルコンピュータ上にあるかのように、

ユーザに対して表示されます。

IMAP は、

POP と同じようにメールをサーバに配送しま

す。ただし、ユーザがメールを削除するまで、サーバからメールが取り除かれることは

ありません。

IMAP は、一般的なクライアント／サーバモデルによく似ています。つまり、ユーザの

コンピュータは、サーバに対して、指定のメッセージのヘッダや本文を要求したり、特

定の条件を満たすメッセージを検索したりできます。これらのメッセージは、ユーザが

メッセージを開くとダウンロードされます。

SMTP（ Simple Mail Transfer Protocol）

SMTP（

Simple Mail Transfer Protocol）は、メールを送信および転送するときに使用される

TCP/IP プロトコルです。受信メッセージをキューに保存する能力に限界があるため、通

常はメールを送信するときだけ使用され、メールを受信するときには POP または IMAP

が使用されます。

メールサービスを設定する前に

メールサービスを管理する方法は、メールサーバの構成によって異なります。ネット

ワーク上でのメールサービスの使用については、このセクションを参照してください。

「

Mac OS X」のメールサービスは、

1台または複数のサーバにインストールして実行する

ことができます。

サーバが 1台の場合のメールサービス

1台のサーバがメールサービスを提供する場合、すべてのユーザは同じメールサーバに

メッセージを送ります。ユーザのメールアプリケーションが、ユーザのコンピュータ

にメッセージをダウンロードすることを要求するまで、メッセージはサーバに保管さ

れます。

複数のドメインが対象のメールサービス

「

Mac

X Server」を使用して、複数のドメインを対象にメールサービスを設定すること

もできます。たとえば、メールサービスをビル内の、それぞれ独自のドメイン名を持つ

複数の会社に提供している場合、それぞれのドメインにメールサービスを設定できます。

つまり、組織内のユーザ数がメールサーバの同時ユーザ接続制限（接続の種類 —P OP ま

たは IMAP

—サーバの利用状況によって異なります）より多い場合、あるいはメッセー

ジの保管容量が制限より多い場合は、複数のサーバにメールサービスを分散することが

望まれます。

メールサービス 155

サーバ間でメールサービスを共有すると、パフォーマンス（メールシステムで処理でき

る接続とメッセージ数を含みます）を改善することができますが、「ユーザとグループ」

データベース、 DNS エントリ、およびメールサービスの管理により注意を払う必要があ

ります。

複数のサーバ間でメールサービスを共有する場合、各サーバは、保管と転送の処理に関

わります。各メールサーバは、接続してくるユーザ宛の受信メッセージを保管し、別の

サーバに接続するユーザ宛の受信メッセージを転送します。

インターネットベースのメールサービスの MX レコード

メールサービスを設定すると、受信メールはコンピュータ（またはメールホスト）に配

送され、ユーザがホストに接続して取り出すまでこのコンピュータに保存されます。ま

た、メールホストが使用できない場合にメールを受信する代替コンピュータを設定して

おく必要もあります。送信メールはユーザのコンピュータから送信メールホストに送信

され、インターネット上の別のメールホストに送信されます。メールは、宛先のユーザ

のメールを保持するメールホストに到達するまで転送されます。

インターネットを経由するメールサービスを提供するには、ネットワーク上に DNS

（

Domain Name System）サービスを定義するか、インターネットサービスプロバイダから

提供される DNS サービスを利用します。メールサーバは、 DNS から、ほかのメールサー

バの IP アドレスを取得します。インターネットを経由するメールサービスを提供する

場合、メールサービスを提供するドメインごとに、適切な MX（ Mail Exchange）レコード

で DNS サービスを設定する必要があります。

MX レコードは DNS テーブル内のエントリ

で、ドメインがメールを処理する方法を指定します。あるドメインに対してインター

ネット上の別のメールサーバがメールを配送してくる場合、メールサーバではドメイン

の MX レコードを要求します。そして、 MX レコードに指定されているメールサーバ宛

に、メールが送られます。

MX レコードの作成について詳しくは、 282 ページの「 DNS をメールサービスとともに使

用する」を参照してください。

メールサービスを初めて設定する

手順 1： MX レコードを設定する

ユーザがインターネットを介してメールを送受信できるようにしたい場合は、

DNS サー

ビスがサーバの適切な MX レコードで設定されている必要があります。インターネット

サービスプロバイダ（

ISP：

Internet service provider）がネットワークに対して DNS サービ

スを提供する場合は、 ISP に連絡し、自分の MX レコードを設定してもらいます。 DNS に

ついて詳しくは、

280 ページの「

DNS

（

Domain Name System）サービス」を参照してください。

手順 2：メールサービスを開始する

サーバコンピュータが、「日付と時刻」環境設定において正しい日付、時刻、時間帯、お

よび夏時間の設定を示していることを確認します。メールサービスでは、この情報を元

に各メッセージのタイムスタンプを設定します。タイムスタンプが正しくないと、ほか

のメールサーバがメッセージを正しく処理できないことがあります。

156 第

8 章

この情報を確認したら、「メールサービス」をクリックし、「メールサービスを開始」を

選びます。「設定アシスタント」を使用してメールサービスを開始した場合は、これを

いったん停止し、再び起動して、加えた変更を反映します。

手順 3：メールサービスを設定する

メールの処理方法、使用するプロトコル、メールをサーバから削除する頻度など、メー

ルサービスのいくつかの設定を選択する必要があります。「

Server Admin」で、「メール

サービス」をクリックし、「メールサービスを設定」を選びます。「メールサービスを設

定」ウインドウ（以下を参照してください）には、

4つのパネルがあります。「一般」、

「メッセージ」、「フィルタ」、および「プロトコル」です。各パネルをクリックし、必要

な設定を選びます。これらの設定について詳しくは、

158 ページの「メールサービスの設

定」を参照してください。

メールサービス 157

手順 4：デフォルトのホスト設定を選ぶ

ホストとは、ユーザがメールを受信したり送信したりするドメインのことです。メール

サービスがほかのホストに対してどのように動作するかについて、デフォルトの設定を

選ぶ必要があります。そうするには、「

Server Admin」で「メールサービス」をクリック

し、「ホストを設定」を選びます。以下に示すデフォルトの「ホストを設定」ウインド

ウには、

3つのパネルがあります。「受信メール」、「送信メール」、および「ネットワー

クの設定」です。各パネルをクリックし、目的の設定を選びます。これらの設定につい

て詳しくは、

166 ページの「ホストの設定」を参照してください。

手順

5：ユーザのメールを有効にして postmaster アカウントを作成する

メールサーバは、「ユーザとグループ」の情報を使って、ユーザのメールを処理する方

法を判断します。ユーザレコードを作成するときに、

1人のユーザに対してメールを設

定できます。または、既存のユーザに対していつでもメールサービスを許可できます。

各ユーザのメール属性を定義する方法について詳しくは、「ユーザとグループ」の章の

65 ページの「メールサービスの設定」を参照してください。

「

postmaster」という名前のユーザアカウントを作成する必要もあります。メールサーバ

は、特定の動作を行うときにこのユーザを探します。

postmaster に対してメールを許可

し、

postmaster 宛のメールを別のメールアカウントに転送できます。

「

postmaster」という語は 10 文字ですが、ユーザ名には 8文字までしか使用できないこと

に注意してください。メールサーバを設定するときは、ユーザの長い名前を使用でき、

8文字のユーザ名に制限されません。ユーザを「

postmaster」という長い名前で作成し、

そのユーザ名に「

postmstr」といった短い名前を設定します。

158 第

8 章

メールサービスの設定

メールサービスの設定によって、サーバがメールを処理する方法を設定します。ローカ

ルメールサーバ名、サーバによる保管メッセージおよびエラーログの処理方法、および

使用するメールプロトコルやジャンクメール対策を指定できます。

メールの設定にアクセスするときは、「メールサービス」をクリックし、「メールサービ

スを設定」を選びます。タブをクリックして、該当するパネルの設定を確認します。以

下のセクションでは、各パネルで使用できる設定について個別に説明します。

一般設定

一般設定を使用すると、自動起動を有効にし、ローカルメールサーバ名を登録すること

ができます。

システム起動時にメールサーバを開始する

サーバの起動時にメールサービスを開始するときは、このオプションを選びます。この

オプションを選ぶと、停電やその他の不測の事態が発生しても、ユーザは引き続きメー

ルサービスを利用することができます。

ローカルメールサーバ名

このリストには、メールサーバが担当するすべてのドメイン名が含まれます。サーバ宛

のメールアドレスで、「

@」の後に指定されると思われる名前をすべて入力する必要が

あります。たとえば、リストは、ドメイン名や会社名などを表すスペルのバリエーショ

ンを含めたりします。メール設定は、このリスト内のドメイン名に対して適用されま

す。

MX レコードが設定されている場合は、このリストに項目を追加する必要はありま

せん。メールサーバが通常に動作する中で検出する名前が追加されます。

メールサービス 159

このリスト内に、 MX レコードを含まないドメイン名が存在する場合、そのドメイン名

はこのメールサーバによってのみ認識されます。このドメイン名に送信される外部から

のメールは、送り返されます。このリストに MX レコードのないドメイン名を含める場

合は、ローカル（内部）メール用としてのみ使用してください。ローカルメールとして

使用する場合、時間の短縮になります。

「追加」と「取り除く」

「追加」をクリックして、メールサーバに管理させたいドメイン名をテキストフィール

ドに入力します。リストから名前を取り除きたい場合は、目的の名前を選び、「取り除

く」をクリックします。

メッセージの設定

「メッセージ」パネルにアクセスするには、「メールサービス」をクリックして「メール

サービスを設定」を選んでから、「メッセージ」タブをクリックします。このパネルで

は、メッセージサイズの制限の指定、

BCC と転送の設定、およびメール削除のスケジュー

ル設定を行います。

メッセージサイズ

受信メッセージのサイズの上限を設定したい場合は、このオプションを選びます。次

に、「受信メッセージの最大サイズ」欄にキロバイトの単位で値を入力します。

Blind Carbon Copies（

BCC）

サーバが受信するすべてのメッセージの Bcc を指定したユーザまたはグループに送信し

たい場合は、このオプションを選択して、そのユーザまたはグループの名前をテキスト

フィールドに入力します（ユーザまたはグループの名前は、「

Mac

X Server」の「ユー

ザとグループ」リストからドラッグすることもできます）。グループに送信するメッセー

ジの監視が必要な場合は、このオプションを選択します。このオプションを選ぶと、組

織の規模によっては大量のメールが発生するので注意してください。

160 第

8 章

メールの自動削除

指定の時間が経過するとサーバからメールが自動的に削除されるようにしたい場合は、

このオプションを選びます。次に、未読メールと既読メールのフィールドに日数を入力

します。（この設定を使用しない場合は、日数を入力しないでください。）ディスク容量

が問題になる場合に、このオプションを設定することをお勧めします。メールの自動削

除によって、 IMAP フォルダ内のメッセージを含めて、サーバからメールが永久に取り

除かれます。

不明のローカルユーザ宛のメールを転送する

不明なローカルユーザ宛のメールを受信した場合に、これを組織内の別のユーザまたは

グループに転送する場合は、このオプションを選びます。テキストフィールドにユーザ

名またはグループ名を入力します。このユーザまたはグループが、宛先が間違っている

すべてのメールを受信します。

このオプションは、アドレスが間違っているメールを確実に配送する手段として使用す

ることができます。サーバに送られてきたメールのユーザ名にスペルミスがある場合、

これを送信者に送り返すのではなく、ユーザのメールボックスに手動で配送することが

できます。「 support@examle.com」などのように、ユーザアカウントが指定されていな

い部門宛のメールを、その部門の通信担当者に転送することもできます。

フィルタの設定

メールサービスのフィルタ設定を設定することによって、一方的に送りつけられてくる

メールの量を減らすことができます。これらのオプションのいくつかを使用可能にする

と、サーバは、

DNS エントリをチェックしてメッセージの送信者の IP アドレスと名前

が一致するかどうかを確認するか、

ORBS（

Open Relay Behaviour-modification System）サー

バをチェックして、メッセージが既知の「ジャンクメール」送信者から送信されたもの

かどうかを確認します。

これらの処理には DNS へのアクセスが含まれるので、メールサーバの性能が低下する

可能性があります。

メールサービス 161

「フィルタ」パネルにアクセスするには、「メールサービス」をクリックして「メール

サービスを設定」を選択し、次に「フィルタ」タブをクリックします。

受信 SMTP 接続をチェックする

受信接続を許可したり拒否したりする前に、接続要求を調べたい場合は、このオプショ

ンを選びます。このオプションを選んだ場合は、メールを拒否するのに使いたいメール

サーバを指定する必要もあります。デフォルトの ORBS サーバを選ぶか、「

SPAM メール

の拒否にカスタムサーバを使用する」を選んでテキストフィールドにサーバ名を入力す

ることで、別の ORBS サーバを選ぶことができます。

SMTP 名が IP アドレスと一致しない場合に接続のログを記録する

受信メッセージに IP アドレスと一致しない SMTP 名があるときは常にログ項目を作成し

たい場合は、このオプションを選びます。その後もメールは受信されますが、後で処理

方法を決定できるように、ログに項目が書き込まれます。

名前がアドレスと一致しない場合は拒否する

一致しないメールを、ログに記録すると同時に拒否したい場合は、このオプションを選

びます。

ユーザとグループ内のローカル“差出人”アドレスを必要とする

ローカルの「ユーザとグループ」リストに指定されていないアドレスからの受信メール

を拒否する場合は、このオプションを選びます。たとえば、ユーザ「

Someone」が

someone@example.com からメールを送信する場合、「

Someone」がお使いの「ユーザとグ

ループ」リストに指定されていなければ、メールサーバはメッセージを拒否します。こ

の設定を使用することで、サーバがジャンクメールのリレーポイントとして利用される

ことを防ぐことができます。リレーポイントとは、知らないうちにジャンクメッセージ

を受信し、別のサーバにただちに転送してしまうサーバのことです。

162 第

8 章

SMTP サーバからのメッセージを拒否する

メールを受信しない SMTP サーバのリストを作成する場合、このオプションを選びます。

次に「サーバを編集」をクリックして、ドメイン名を「 SMTP サーバ拒否リスト」に追

加します。

プロトコルの設定

「プロトコル」パネルで、サーバで使用したいメールプロトコルを選択して設定するこ

とができます。「プロトコル」パネルにアクセスするには、「メールサービス」をクリッ

クして「メールサービスを設定」を選んでから、「プロトコル」タブをクリックします。

メッセージ転送に _を使用する

送信メッセージの処理方法を選びます。「

SMTP」、「

Sendmail」、または「なし」を選ぶこ

とができます。「

SMTP」を選ぶと「

SMTP オプション」ボタンが使用可能になります。

「

Sendmail」を選んだ場合、「

Mac OS X」メールサーバではなく「

Sendmail」が、すべての

受信および送信 SMTP メールを処理します。ローカルメールサーバに送信されるすべて

のメールは「

Sendmail」アプリケーションが処理し、配信のために「

Mac OS X」メール

サーバに転送されます。

POP と IMAP はそのまま通常どおり機能しますが、

SMTP メール

は「

Sendmail」アプリケーションのルールと設定に従うようになります。

新しい送信メールが送信されないようにする必要がある場合は、「なし」を選びます。

これは、問題のある部分を隔離したり、同じコンピュータ上で実行しているほかのメー

ルサービスソフトウェアとの衝突を防ぐために行うこともできます。

メールサービス 163

受信メールのオプション

IMAP、 POP3、 NotifyMail を使用するときは、「許可」ボタンを選択します。次に、各プロ

トコルで使用したいポートを選びます。それぞれのデフォルトのポートは、「ポート」

フィールドの隣に表示されています。独自のポートを選ぶこともできますが、注意して

行ってください。ほかのホストにメールを送信しても、そのメールが、送信先で予測し

ているポート以外のポートからのものであれば、メールを配送できないことがありま

す。また、別のサービスが使用しているポートは使用しないでください。一般的なポー

トの利用状況の一覧については、 301 ページの「 Mac OS X コンピュータが使用するポー

ト」を参照してください。

各プロトコルには独自の「オプション」ボタンがあり、さらに設定を選ぶことができま

す。これらのオプションパネルについては次のセクションで説明します。

NotifyMail を許可する

待機中のメールがあることをサーバからメールクライアントに通知させたい場合は、こ

のオプションを選びます。次に、この機能で使用するポートを選びます。

SMTP のオプション設定

受信応答名

SMTP を使ったネットワーク操作が発生したときに、送信元のサーバに送り返したいドメ

イン名を入力します。この設定のデフォルト値は、プライマリメールサーバの名前です。

この名前を変更すると、メールサーバの本当の身元を隠すことができるので、一方的に

送りつけられてくるメールを制限できる場合があります。

送信応答名

外部のホストに対して示すドメイン名を入力します。この名前は、送信するメールメッ

セージに付加されます。この名前の変更には、長所と短所があります。ネットワーク上

に NAT（

Network Address Translation）ファイアウォールがある場合は、その変更が要求さ

れることがあります。ただし、この操作を行うと、メールサーバが送信元のアドレスを

認識しないため、メールの受信がメールサーバにより拒否される場合があります。

164 第

8 章

ホストが送信先のバックアップの場合は SMTP リレーを許可する

ほかのメールサーバのバックアップとして動作させているとき、自分のジャンクメール

フィルタ設定をそのホストのメールには適用しない場合は、このオプションを選びます。

配信できないメールの未配信レポートを postmaster に送信する

メールを配送することができず、かつ送信者に通知できないときに、 postmaster にこの

ことを通知したい場合は、このオプションを選びます。通常は、メールを配送できな

かったことを伝えるレポートは送信者に返されます。何らかの理由でレポートを配送で

きない場合は、このオプションを選ぶことによって、レポートを postmaster のアカウン

トに送信できます。「 postmaster」という名前のユーザアカウントが「ユーザとグループ」

で設定されている必要があります。

バルクメールの未配信レポートを許可する

バルクメールの送信者が配送できなかったことを伝えるレポートを受け取るように設

定する場合は、このオプションを選びます。通常、バルクメールに設定されているメー

ルは、配送できなかったことを伝えるレポートを生成しません。

IMAP のオプション設定

受信応答名

IMAP を使ったネットワーク操作が発生したときに、接続元の IMAP クライアントに送り

返したいドメイン名を入力します。

IMAP 管理者アクセスを許可する

メールサーバの管理者がメールデータベースの内容を表示および変更することを許可

したい場合は、このオプションを選びます。

メールサービス 165

ポート

管理者が IMAP メッセージを表示するときに使用するポート番号を入力します。デフォ

ルト以外のポートを選ぶ場合は、別のサービスやプロトコルですでに使用されている

ポートを選ばないように注意してください。このポートに対して IP フィルタサービス

を設定することによって、セキュリティを強化することもできます。一般的なポートの

利用状況の一覧については、 301 ページの「 Mac OS X コンピュータが使用するポート」

を参照してください。

IMAP フォルダ名の大文字／小文字を区別する

同じ名前でも大文字と小文字を区別して IMAP フォルダを作成することをユーザに許可

したい場合は、このオプションを選びます。たとえば、「 Urgent」と「 urgent」は、それ

ぞれ異なる 2つのフォルダとして作成することができます。

単一 IP アドレスでのユーザごとの接続数

各ユーザが 1つの IP アドレスで確立できる IMAP 接続の数を入力します。デフォルトの

設定は 32 です。 1∼ 999 までの範囲で設定可能です。

_分後、接続を終了する

接続にアイドル状態を許可する時間を分単位で入力します。この時間に達すると、接続

が解除されます。デフォルト値は 30 分です。 1∼ 999 までの範囲で設定可能です。アイ

ドル状態の接続を解除すると、メールサービスのパフォーマンスが向上します。

POP3 のオプション設定

受信応答名

POP を使ったネットワーク操作が発生したときに、接続元の POP クライアントに送り返

したいドメイン名を入力します。

166 第

8 章

ホストの設定

デフォルトの「ホストを設定」ウインドウで、メールホストのデフォルト設定を作成で

きます。デフォルトの「ホストを設定」ウインドウにアクセスするには、「メールサー

ビス」をクリックしてから「ホストを設定」を選びます。「受信メール」、「送信メール」、

および「ネットワークの設定」という 3つのパネルについて、次のセクションで説明し

ています。

受信メールの設定

このパネルでは、ホストが受信メールを処理する方法を設定します。「受信メール」パ

ネルにアクセスするには、「メールサービス」をクリックしてから「ホストを設定」を

選び、「受信メール」タブをクリックします。

ローカルのアドレスのみにメールを配信する（

SMTP リレーなし）

メールサーバによるメールの配送を、このメールサーバ上の有効なアドレスのみに限定

したい場合は、このオプションを選びます。このオプションは、このホストがメールの

エンドポイント、つまり最終的な配送ポイントである場合にのみ選んでください。

重要このメールサーバが別のホストのバックアップサーバとして指定されていたり、

別のサーバの SMTP リレーサーバとして指定されていたりする場合、このオプションを

選ぶと別のホストにメールを送信できないことがあります。

メールサービス 167

受信拒否をエラーログに記録する

メールが拒否されたときにエラーログに項目を作成したい場合は、このオプションを選

びます。

すべてのメッセージの Bcc を送信する宛先

すべての受信メッセージの Bcc（ blind carbon copy）を、指定する 1つのアドレスまたは

グループに送信したい場合は、このオプションを選びます。入力欄にユーザまたはグ

ループの名前を入力します。

送信メールの設定

このパネルでは、ホストが送信メールを処理する方法を設定します。「送信メール」パ

ネルにアクセスするには、「メールサービス」をクリックしてから「ホストを設定」を

選び、「送信メール」タブをクリックします。

送信メールを許可

ホストのドメインの外部へメールを送信することを許可したい場合は、ポップアップメ

ニューからこのオプションを選びます。

ローカルユーザに限定

メールの送信をホストのドメインに限定したい場合は、ポップアップメニューからこの

オプションを選びます。このオプションを選ぶと、このパネルのほかの部分は利用でき

なくなります。ローカルエリアネットワーク（

LAN）上のユーザの場合はこのオプショ

ンを選ぶことができますが、別の SMTP サーバの場合はこのオプションを選ばないでく

ださい。

168 第

8 章

メッセージを _時間保持したら期限切れにする

サーバがメッセージ配信の試行を停止するまでの時間を、時間単位で入力します。デ

フォルト値は 72 時間です。指定した時間内にメールを配信できない場合、ユーザに未

配信レポートが送られ、メッセージは削除されます。

接続に失敗したら _分ごとに再試行する

サーバが別の SMTP サーバへの接続を試みる間隔を、分単位で入力します。最小時間は

1分、デフォルトは 20 分です。

メールが配信されないことを _時間後に送信者に通知する

メッセージが配送されていないことを送信者に通知する場合は、このオプションを選び

ます。次に、送信者への通知を試みる制限時間を、時間単位で入力します。サーバは、

「メッセージを _時間保持したら期限切れにする」で設定した制限時間になるまで、メー

ルの配送を試みます。デフォルトは 4時間です。

メールが配信されないことを postmaster に通知する

メールが配信できなかったときに postmaster に通知したい場合は、このオプションを選

びます。通常は、メールを配送できなかったことを伝えるレポートは送信者に返されま

す。何らかの理由でレポートを配送できない場合は、このオプションを選ぶことによっ

て、レポートを postmaster のアカウントに送信できます。「 postmaster」という名前のユー

ザアカウントが「ユーザとグループ」で設定されている必要があります。

すべての SMTP メールをリレーする経由先

すべての送信メールが別のサーバを経由するように設定したい場合は、このオプション

を選びます。テキストフィールドにサーバの DNS 名を入力します。サーバは送信メー

ルをまとめて別のサーバに送信します。この別のサーバは、メールを配送するプロキシ

として動作します。接続速度が遅い場合や接続する回数ごとに課金される場合は、この

設定が便利です。場合によっては、この設定を使って、特定のファイアウォール制限に

対処する必要があります。

メールサービス 169

ネットワークの設定

このパネルでは、送信用の SMTP ポートを選び、

DNS、キャッシュ、およびタイムアウ

トのオプションを設定します。「ネットワークの設定」パネルにアクセスするには、「メー

ルサービス」をクリックしてから「ホストを設定」を選び、「ネットワークの設定」タ

ブをクリックします。

DNS リクエスト

サービスに対して要求する DNS レコードの種類を選びます。「

MX リスト」、「

Aレコード」、

またはその両方を選ぶことができます。

Aレコードは、ホスト名を IP アドレスに一致さ

せます。

MX レコードは、メールの転送先であるコンピュータをドメイン内で指定する、

DNS テーブル内のエントリです。

MX レコードについて詳しくは、

155 ページを参照して

ください。

キャッシュ設定

サーバでは、確認済みのドメイン名をキャッシュに保存し、特に指定されない限り、情

報を再び確認することはありません。この機能によって、メールサーバがメッセージご

とに DNS サーバにアクセスする必要がないので、性能が向上します。キャッシュに対

して、次の設定を選ぶことができます。

「

DNS の TTL（

Time to Live）設定を適用する」：デフォルトの DNS 設定を使用したい

場合は、この設定を選びます。通常、メールは、接続が確立されるまで繰り返し再送さ

れます。

TTL によって、サーバが情報を求めて DNS にアクセスする頻度が制限されま

す。この制限を超えると送信の試行が停止され、配送できなかったことを伝えるレポー

トが作成されます。

「

DNS 情報をキャッシュする _分」：キャッシュ内の DNS 情報を定期的にアップデート

したい場合は、このオプションを選びます。次に、情報をキャッシュに保存したい時間

を分単位で入力します。この値は、デフォルトの TTL DNS 設定を上書きします。

170 第

8 章

タイムアウト

指定した時間を超える場合は常に、接続試行が停止し、接続が「タイムアウト」になっ

たことが通知されます。接続が遅い場合や断続的な場合にタイムアウトが頻繁に発生す

るときは、この時間を長めに設定します。

「接続」：接続が確立されるまでの時間を、秒単位で入力します。

「読み出し／書き込み」：メッセージの読み出しおよび書き込みを行う時間を、秒単位

で入力します。この時間を過ぎると「タイムアウト」となり、接続が切断されます。

送信用 SMTP ポート

送信用の SMTP パケットで使用したいポート番号を入力します。デフォルト以外のポー

トを選ぶ場合は、別のサービスやプロトコルですでに使用されているポートを選ばない

ように注意してください。

メールサービスに関するその他の情報

メールプロトコルおよびその他のテクノロジーに関する一般的な情報については、次の

参考書籍を参照してください。

mメールサービスの全般的な入門書としては、「 Internet Messaging」（ David Strom、

Marshall T. Rose 共著、 Prentice Hall 社発行、 1998 年）が適しています。

MX レコードについて詳しくは、「 DNS and BIND」（第 3版、 Paul Albitz ／ Cricket Liu ／

Mike Loukides 共著、 O’Reilly and Associates 社発行、 1998 年）の中の「 DNS and Electronic

Mail」を参照してください。

m「 Removing the Spam： Email Processing and Filtering」（ Geoff Mulligan 著、 Addison-

Wesley Networking Basics Series、 1999 年）も参考になります。

mメールの標準については、「 Essential E-Mail Standards： RFCs and Protocols

Made Practical」（ Pete Loshin 著、 John Wiley & Sons、 1999 年）を参照してください。

各種のメールプロトコル、 DNS、およびその他の関連トピックに関して、大量の情報が

インターネット上にあります。

RFC（ Request for Comments）ドキュメントには、プロトコルやサービスの概要と、プロ

トコルの動作に関する詳しい情報が記載されています。サーバの管理を始めたばかりの

方にとって、 RFC の背景の情報は参考になることでしょう。経験豊富なサーバ管理者の

場合、 RFC ドキュメントによって、プロトコルに関する詳細な技術情報をすべて確認で

きます。 RFC ドキュメントは、次の Web サイトで番号で検索することができます。

www.faqs.org/rfcs

メールサービス 171

メールプロトコルの動作の技術的な内容について詳しくは、次の RFC ドキュメントを参

照してください。

POP：「 RFC 1725」

IMAP：「 RFC 2060」

SMTP：「 RFC 821」および「 RFC 822」

メールサービスに関する簡単な説明については、次の Web サイトを参照してください。

www.whatis.com

技術用語を検索すると、その用語に関する簡単な説明を見つけることができます。こ

の Web サイトでは、特定のテクノロジーの動作に関するより詳しい情報へのリンク

集も用意されています。

173

QuickTime Streaming Server

QuickTime Streaming Server とは ?

QuickTime Streaming Server（ QTSS）は、メディアをインターネット経由でリアルタイム

に配信できるテクノロジーです。ストリーミングによって、ユーザはライブメディアま

たは記録済みメディアのブロードキャストを視聴したり、記録済みメディアをオンデマ

ンドで視聴したりすることができます。ユーザはコンピュータで受信され次第、スト

リーミングメディアを見ることができ、ファイルがダウンロードされるのを待つ必要が

ありません。

次に示すのは、

QuickTime Streaming Server の主な機能です。

m「スキッププロテクション」機能によって、インターネットでの通信障害や混雑から

ストリーミングを保護し、品質を向上させます。この機能は、ストリーミングのク

ライアントが QuickTime 5 を使用しているときに使用できます。

2つの認証方式「ダイジェスト」と「ベーシック」によって、保護されたメディアへ

のアクセスを柔軟に制御できます。

m「プレイリスト」機能によって、一連のメディアファイルをライブブロードキャスト

であるかのように簡単にストリーミングできます。この機能を利用して、仮想的な

ラジオ局を開設および管理することなどができます。

Web ベースの管理によって、ローカルとリモートのどちらでもストリーミングサーバ

を簡単に設定および監視できます。

mリレーによって、サーバの階層を何層かに設定し、事実上無限のクライアントにス

トリーミングをブロードキャストできます。

ストリーミングメディアを視聴する方

「

QuickTime Streaming Server」からのストリーミングは、

Macintosh と Windows のどちらの

ユーザでも、「 QuickTime Player」または QuickTime 対応のアプリケーションを使って視聴

できます。「

QuickTime Player」は、アップル社の Web サイトで無償で配布されています。

また、

QuickTime プラグインがインストールされていれば、ストリーミングを Web ブラ

ウザから視聴できるように設定することもできます。

ユーザが Web ページを介してストリーミングメディアの再生を開始する場合は、

QuickTime プラグインがサーバに要求を送信します。

174 第

9 章

ユーザが「 QuickTime Player」を使ってオンデマンドでマルチメディアを視聴する場

合、クライアントコンピュータがサーバにマルチメディアファイルの再生要求を送信し

ます。サーバはヒントムービーファイルを探し、見つかった場合にクライアントコン

ピュータにメディアを送信します。

ユーザがライブブロードキャストを視聴する場合、

QuickTime ストリーミングのクライ

アント（たとえば「

QuickTime Player」）が QuickTime Streaming Server に要求を送信します。

このサーバは SDP（

Session Description Protocol）ファイルを探し、見つかった場合にメ

ディアをクライアントコンピュータに送信し始めます。

SDP ファイルには、ライブブ

ロードキャストのフォーマット、タイミング、および著作者に関する情報が含まれてい

ます。

SDP ファイルは、ブロードキャスト用ソフトウェアによって、ライブメディアの

取り込みに使用されるコンピュータ上に作成されます。しかし、メディアをブロード

キャストするときは、あらかじめこの SDP ファイルをストリーミングサーバにコピーし

ておく必要があります。

ユーザが記録済みのブロードキャストを視聴する場合も、同様のプロセスが発生しま

す。つまり、サーバが SDP ファイルを探します。この場合は、プレイリストのブロード

キャストを開始すると、

SDP ファイルが自動的に作成されます。

SDP ファイルがスト

リーミングサーバ上に作成されていない場合は、記録済みのメディアをブロードキャス

トする前に、ストリーミングサーバに SDP ファイルをコピーする必要があります。

QuickTime Streaming Server を使用する状況

音声や映像をインターネット経由でリアルタイムに配信することに興味のある人なら

だれでも、

QuickTime Streaming Server を使用することができます。

たとえば QuickTime ス

トリーミングを次のような目的で使用できます。

1日 24 時間放送できるインターネットラジオ局の開設

mコンサート、会社での会議、学校での集会など、ライブイベントのブロードキャスト

m要望に応じて視聴できる講義ビデオを使った、遠隔学習 Web サイトの創設

QuickTime Streaming Server を設定する前に

QuickTime Streaming Server を設定する前に、次のストリーミングサーバの要件を確かめ

てください。

クライアントコンピュータの要件

QuickTime 4 以降をインストールしたコンピュータであれば、

QuickTime Streaming

Server からストリーミングされたメディアを視聴することができます。

必須ではあ

りませんが、推奨は QuickTime 5 です。

「

QuickTime」クライアントソフトウェアは、「

QuickTime」の Web サイト（

www.apple.co.jp/

quicktime）からダウンロードできます。

サーバの要件

m「

QuickTime Streaming Server」ソフトウェアは、

Power Mac G4、

Macintosh Server G4、

Power

Mac G4 Cube、

Power Macintosh G3、

Macintosh Server G3、および iMac で使用できます。

m最新バージョンの「

Mac OS X Server」をインストールする必要があります。

QuickTime Streaming Server

175

128 MB（メガバイト）以上の RAM が必要です。サーバ上の通信量が多くなると予想さ

れる場合は、

512 MB 以上の RAM および 500 MHz 以上のプロセッサを使用することを

お勧めします。

ライブブロードキャストの要件

ライブ音声またはライブ映像をストリーミングするためには、以下の機器を用意する必

要があります。

m音声、映像、またはその両方を記録できる機器。

mブロードキャスト用ソフトウェアがインストールされ、ビデオキャプチャカードま

たはオーディオキャプチャカードが搭載されているコンピュータ。

FireWire 接続のあ

るコンピュータを使用することもできます。このコンピュータでライブ音声または

ライブ映像を取り込み、エンコードしてから、ストリーミングサーバにブロードキャ

ストします。

ライブ映像用の設定例

下の図は、ライブ映像とライブ音声をストリーミングするための設定を示しています。

（ほとんどのビデオカメラにはマイクロフォンが内蔵されています。）マイクロフォン、

ミキサー、およびその他の適切な音声機器を使うと、音声だけをストリーミングするこ

とができます。

QuickTime Streaming Server を初めて設定する

「

QuickTime Streaming Server」の設定と管理を行うときは、

Web ベースの「

Streaming Server

Admin」プログラムを使用します。

「

Streaming Server Admin」を使用するには、バージョ

ン 4.5 以降の「

Netscape Navigator」、「

Netscape Communicator」、または「

Microsoft Internet

Explorer」を実行できるコンピュータが必要です。

Mac OSコンピュータで映像と音声を

取り込んで、エンコードします。エン

コードされた信号はIPネットワークを

経由して、QuickTime Streaming 

Serverに送信されます。

QuickTime Streaming Server 

ソフトウェアをインストールした 

Mac OS X Serverは、「QuickTime 

Player」を使って視聴するクライアント

に信号を送信します。



176 第

9 章

手順 1：「 Streaming Server Admin」を開く

「

Streaming Server Admin」を開くときは、次のように操作します。

Web ブラウザを開きます。

2サーバ上の「

Streaming Server Admin」の URL を入力します（必ずコロンとポート番号 1220

を追加します）。

たとえば、次の情報が使用されます。

http://www.myserver.com:1220

「

www.myserver.com」の部分をお使いのサーバの名前に置き換えてください。

3ログインとパスワードのテキストフィールドにストリーミングサーバの管理者 ID とパ

スワードを入力し、「送信」をクリックします。

ID は「

streamingadmin」で、デフォルト

のパスワードは「 default」です。

「

Streaming Server Admin」の Web ページが表示され、サーバの動作状況が表示されます。

ページの上部にある「状況」、「設定」、または「ログ」をクリックしてこれらの領域を

管理します。

参考：「 QuickTime Streaming Server」が正しくインストールされた場合は、「 Dock」から

「

Streaming Server Admin」を開くこともできます。

「 Streaming Server Admin」の使用中にヘルプを表示するときは、「 ?」マークをクリックし

ます。

手順 2：ストリーミングサーバの設定を選ぶ

ストリーミングサーバの設定を変更するときは、次のように操作します。

1「設定」をクリックします。

2「一般設定」、「ログ設定」、または「プレイリスト設定」をクリックします。

3必要な変更を行って「送信」をクリックします。

利用可能な設定について詳しくは、

177 ページの「ストリーミングサーバの設定」を参

照してください。

手順

3：ストリーミングメディアを表示するための Web ページを作成す

る（省略できます）

ストリーミングメディアは、

Web ページに埋め込むことができます。このようにしてお

くと、視聴者はその Web サイトの URL を入力することによって、任意の Web ブラウザ

でメディアを視聴できます。

たとえば、ユーザは次のような URL を入力できます。

http://www.mywebpage.com/

この場合、「 www.mywebpage.com」の部分をお使いの Web サイトの DNS名に置き換えます。

ストリーミングメディアを埋め込んだ Web ページを作成する

Web ページにストリーミングメディアを埋め込むときは、

HTML の「

EMBED」タグを使

用します。「 EMBED」タグの機能と使用方法について詳しくは、 www.apple.co.jp/quicktime/

authoring を参照してください。

QuickTime Streaming Server

177

次のサンプルコードは、 Web ページ上でムービー「 sample.mov」にグラフィックのリン

クを指定しています。（ QuickTime に付属の「 Sample Movie」の名前を変更して、試しに

使うことができます。）ユーザがリンクをクリックすると、「 QuickTime Player」でムー

ビーのストリーミングが開始します。

<HTML>

<BODY>

This is a sample use of the EMBED tag.<BR>

<EMBED SRC="http://my.webserver.com/linkimage.mov" width="150"

height="64" href="rtsp://my.streamingserver.com/

sample.mov" target="QuickTimePlayer">

</BODY>

</HTML>

「 SRC」属性で指定されている URL は、静止画像「 linkimage.mov」へのリンクです。この

画像が、ストリーミングムービーへのリンクになります。「 width」および「 height」

属性はそれぞれ、画像領域の幅と高さを指定します。「 HREF」属性は、画像がクリック

されたときに再生を開始するストリーミングムービーの URL を指定します。

また、ストリーミングサーバ上のメディアを指す RTSP URL を使用し、ストリーミング

トラックを含むリファレンスムービーを作成することによって、ユーザが Web ページ上

でストリーミングメディアを視聴できるようにすることも可能です。作成したリファレ

ンスムービーを Web サイトと同じディレクトリに保存し、 Web ページにリファレンス

ムービーへのリンクを作成します。リファレンスムービーの作成について詳しくは、

developer.apple.com/quicktime/quicktimeintro/tools/index.html で「 WebMaster Tools」の

「 MakeRefMovie」ツールを参照してください。

リファレンスムービーは、テキストファイルのようにシンプルにすることができます。

ファイル名には拡張子「 .mov」を付けます（「 ref.mov」など）。ファイルのコンテンツの

フォーマットは、次のようになります。

rtsptext rtsp://my.streamingserver.com/sample.mov

ストリーミングサーバの設定

一般設定

ムービーディレクトリ

指定した「ムービーディレクトリ」内のヒントされたメディアはすべてストリーミング

に使用できます。以下のものを使用できます。

m個々のファイル

mファイルを含んでいるディレクトリ

mほかの場所にあるメディアへのリンク

「ムービーディレクトリ」のデフォルトの場所は「

/Library/QuickTimeStreaming/Movies/」で

す。

別のボリュームの別のディレクトリを選ぶことができます。

178 第

9 章

認証方式

「ベーシック」または「ダイジェスト」を選びます。デフォルトでは、より安全性の高

い「ダイジェスト」認証がサーバで使用されます。ただし、「ダイジェスト」認証では、

ユーザがバージョン 5 以降の「 Quicktime」を使って接続する必要があります。「ベーシッ

ク」認証を使用すると、「ダイジェスト」認証に比べてセキュリティ保護は強力でなく

なりますが、「 QuickTime」の以前のバージョンと互換性があります。

ポート 80 のストリーミング

HTTPポート 80を経由して QuickTimeストリーミングを提供するかどうかを選択します。

ファイアウォールで保護されたクライアントにストリーミングを提供する必要がある

場合は、ポート 80 経由のストリーミングを有効にする必要があります。ポート 80 の

HTTP ストリーミングを使用しても、ほかのポートでの HTTP ストリーミングは使用で

きます。ただし、同じサーバ上で Web サービスも提供する場合は、

QuickTime ストリー

ミングがポート 80 の HTTP トラフィックを妨げる可能性があります（詳しくは、 188 ペー

ジの「ポート 80 のストリーミング」を参照してください）。

最大接続数

最大接続数に達すると、接続しようとしたユーザには、サーバにアクセスが集中してい

ることを示すメッセージ（エラー 453）が表示されます。使用可能な帯域幅、提供する

メディアファイルのサイズ、およびブロードキャストの対象とするクライアント数のバ

ランスをうまくとるようにしてください。

最大スループット

これは、サーバの最大スループットです。最大スループットに達すると、ほかのユーザ

は接続できません。接続しようとしたユーザには、サーバにアクセスが集中しているこ

とを示すメッセージ（エラー 453）が表示されます。「 QuickTime Streaming Server」は、

ネットワーク上でほかのデバイスとスループットを共有することがあることに注意し

てください。

システム起動時にサーバを開始

コンピュータを再起動したときに、常にサーバを開始し直します。

「

Streaming Server」の管理者のパスワード

ストリーミングサーバの管理者のログインパスワードを入力します。次の行にもう一度

ログインパスワードを入力して確認します。デフォルトのパスワードは「 default」です

が、パスワードを変更することができます。

ログの設定

フィールド内の情報を変更したり、必要なボタンをクリックしたりして設定を調整しま

す。一定の日数または一定のサイズ（ KB 単位）に達したら、ログがリセットされるよ

うに指定することができます。「送信」をクリックすると、変更が反映されます。

エラーログ

エラーログでは、エラーと情報メッセージが示されます。この情報は、サーバのトラブ

ルに対処するときに利用できます。完全なエラーログは、「

/Library/QuickTimeStreaming/

Logs/Error.log」ディレクトリにあります。

QuickTime Streaming Server

179

アクセスログ

「アクセスログ」には、記録がリセットされて以降、各メディアファイルがアクセスさ

れた回数、アクセスされた日時、およびそのメディアファイルにアクセスしたユーザが

示されます。アクセスエラーもこのログに記録されます。完全なアクセスログは、

「

/Library/QuickTimeStreaming/Logs/StreamingServer.log」ディレクトリにあります。

接続中のユーザ

このパネルには、ストリーミングサーバに接続しているクライアントのリストが表示さ

れます。また、クライアントが視聴しているムービーやクライアントの IP アドレスな

どの追加情報も表示されます。以下に説明する画面コントロールを使用すると、この情

報をさまざまな形式で表示できます。

表示する数

ポップアップメニューから数値を選んで、表示するユーザの数を 4変更します。

このページのアップデートの間隔

ポップアップメニューから数値を選んで、リストが更新される頻度を変更します。

並べ替えの順序を選択する

ポップアップメニューから「昇順」または「降順」を選んで、並び順を選択します。

並べ替えの列を選択する

列ラベルをクリックして、接続中のユーザのリストを並べ替える基準を選びます。

ストリーミングサーバの上手な使いかたとヒント

ストリーミングするライブメディアを用意する

ライブ音声またはライブ映像をストリーミングするときは、以下の操作を行う必要があ

ります。

1ブロードキャスト用ソフトウェアに付属のマニュアルの指示に従って、ブロードキャス

ト用ソフトウェアを設定します。

2音声機器または映像機器を、信号の取り込みとエンコードに使用するコンピュータに接

続します。

3ブロードキャスト用ソフトウェアを使って、ライブ信号の取り込みとエンコードに使用

するコンピュータで SDP（

Session Description Protocol）ファイルを作成します。

詳しくは、お使いのブロードキャスト用ソフトウェアに付属のマニュアルを参照してく

ださい。

SDP ファイルを「 QuickTime Streaming Server」コンピュータにコピーします。

SDP ファイルは、必ずストリーミングに使用するディレクトリにコピーしてください。

5ストリーミングメディアを Web ページで表示したい場合は、「 EMBED」タグを使用するか

QuickTime リファレンスムービーを別に作成して Web ページを作成します（

176 ページの

「ストリーミングメディアを埋め込んだ Web ページを作成する」を参照してください）。

180 第

9 章

6ストリーミングサーバが開始していることを確認します。

7ブロードキャスト用ソフトウェアに付属のマニュアルの指示に従って、ブロードキャス

ト用ソフトウェアを開始します。

8ユーザに、

SDP ファイルへの RTSP URL、または Web サーバに保存した QuickTime リファレ

ンスムービーへの HTTP URL を提供して、ストリーミングメディアの視聴方法を知らせ

ます。

ストリーミングする保存済みメディアを用意する

ストリーミングする保存済みメディアを用意するときは、次のように操作します。

手順 1：メディアにヒントトラックを追加する

ヒントトラックには、ストリーミングサーバがメディアを正しくストリーミングするた

めに必要な情報が含まれています。ほとんどのオーサリング用アプリケーションでは、

メディアをヒントされた QuickTimeムービーとして書き出すことができます。「 QuickTime

Pro」があれば、「

QuickTime Player」を使ってムービーをヒントすることもできます。

「 QuickTime Pro」は「 Mac OS」コンピュータと「 Windows」コンピュータで使用すること

ができます。システム要件とインストールの手順については、

QuickTime の Web サイト

で確認してください。

メディアファイル内のトラックは、それぞれ独自のヒントトラックを持ちます。たとえ

ば、 1個の音声トラックと 1個の映像トラックがあるムービーの場合は、 2つのヒント

トラックがあります。

1つは音声トラック用で、もう 1つは映像トラック用です。

「 QuickTime Player」を使ってムービーをヒントムービーとして書き出すと、 QuickTime に

よって自動的に適切な数のヒントトラックが追加されます。

QuickTime ムービーをヒントムービーとして書き出すときは、次のように操作します。

1「

Mac OS」コンピュータまたは「

Windows」コンピュータで「

QuickTime Player」を開きま

す。（この操作には「 QuickTime Pro」が必要です。）

2ヒントしたいメディアファイルを開きます。

3「ファイル」メニューから「書き出し」を選びます。

4ポップアップメニューから「ムービーからヒントムービーへ」を選び、新しいファイル

名を入力します。

5「書き出し」ダイアログボックスで「オプション」をクリックします。

6「サーバ用にヒントを最適化」を選びます。この手順は省略できます。このオプション

を選ぶと、サーバの能力が向上し、より多くのクライアントにストリーミングできるよ

うになりますが、ファイルのサイズが 2倍になることがあります。

7「

OK」をクリックします。

8「保存」をクリックします。

手順

2：メディアファイルを QuickTime Streaming Server にコピーする

SDP ファイルは、必ずストリーミングに使用するディレクトリにコピーしてください。

QuickTime Streaming Server

181

複数のソースを持つメディアファイルをストリーミングする

多くの場合、 QuickTime ムービーは、複数のメディアファイルのコンテンツで構成され

ます。たとえば、

1つの映像クリップを 1つ以上の CD トラックの音楽と組み合わせる

ことがあります。 QuickTime ムービーを書き出すときは、すべてのソースメディアが含

まれるように「独立再生形式」のファイルにしてください。これによってサーバの性能

が向上します。

独立再生形式ではないムービーをストリーミングするときは、ヒントするほかに、次の

操作を行う必要があります。

mムービーで必要なファイルをすべて同じフォルダまたはディレクトリにコピーします。

mすべてのファイルを「 QuickTime Streaming Admin」で「ムービーディレクトリ」に指

定したサーバ上のディレクトリに保存します。

プレイリストを使って記録済みの音声または映像をブロードキャストする

記録済みの QuickTime メディアファイルが特定の順番（プレイリスト）で再生されるよ

うに設定しておくと、仮想の「ラジオ局」やビデオ放送を実現できます。一連のプレイ

リストを設定し、それぞれの「再生」ボタンをクリックすると、「

QuickTime Streaming

Server」にメディアがブロードキャストされ、設定した順番（ランダムまたは順序通り）

で視聴者にメディアが配信されます。

メディアはあらかじめ記録されたものですが、視

聴者にはライブブロードキャストのように見えます。ブロードキャストを視聴しようと

するすべての人が、同じメディアを視聴します。

メディアをブロードキャストするときは、以下の操作を行う必要があります。

手順 1： QuickTime メディアとリファレンスムービーファイルを用意する

「

QuickTime Streaming Server」がストリーミング可能なメディアであれば、どのようなメ

ディアでもブロードキャストできます。

メディアを用意するときは、次のように操作します。

mプレイリストのムービーでは、それぞれ同じトラック数および同じ種類のトラックを

使用します。すべてのメディアファイルが互換性のある種類のメディアを含んでいる

ことを確認します。たとえば、すべての音声トラックで同じエンコード方式、圧縮方

法、およびビットレートを使用する必要があります。また、すべての映像トラックで

も同じエンコード方式、圧縮方法、およびビットレートを使用する必要があります。

m各ファイル内のメディアを同じ方法でフォーマットします。たとえば、映像トラッ

クが含まれるそれぞれのファイルで、同じフレームサイズを使用します。

m各項目がヒントされた QuickTime ムービーであることを確認します。

QuickTime メディアとリファレンスムービーファイルを用意するときは、次のように操

作します。

m通常、プレイリストの最初のメディアファイルをリファレンスムービーとして指定

します。ただし、リファレンスムービーを別にオーサリングすることができます。

mリファレンスムービーを別にオーサリングする場合、このリファレンスムービーは、

実際のメディアファイルと同じトラック数、トラックの種類、エンコード方式、圧

縮方法、およびビットレートが使用された、ヒントされた QuickTime ムービーである

必要があります。

182 第

9 章

手順 2：プレイリストを作成する

プレイリストを作成するときは、次のように操作します。

1「

Streaming Server Admin」の「設定」をクリックし、さらに「プレイリスト設定」をク

リックします。

2「新しいプレイリストを作成」をクリックします。

3プレイリストの名前を入力します。

4ポップアップメニューを使って再生モードを設定します。

m「シーケンシャル」：メディアはプレイリストファイルの順にブロードキャストされ

ます。最後のメディアファイルの再生が完了すると、ブロードキャストが停止します。

m「シーケンシャル（繰り返しあり）」：メディアはプレイリストファイルの順にブロー

ドキャストされます。最後のメディアファイルの再生が完了すると、同じ順番でプ

レイリストが繰り返されます。

m「ランダム（重み付けあり）」：メディアは、項目の再生頻度を決めるために、

7で指

定する重み付けに従ってランダムにブロードキャストされます。メディアは、ブロー

ドキャストを停止するまで、ランダムに再生され続けます。

5エラーメッセージなど、ブロードキャストに関する情報をサーバでログファイルに記録

したいときは、「ログを作成する」をクリックします。

6「項目を追加／削除」をクリックして、ムービーファイルをプレイリストに追加します。

7メディアファイルの順序と重み付けを設定します。

プレイリスト内のメディアは、指定した順番またはランダムにブロードキャストできま

す。また、リストを 1回だけブロードキャストすることも、繰り返しブロードキャスト

することもできます。

メディアをランダムにブロードキャストする場合は、リスト内の各メディアファイルに

「重み付け」を指定できます。重み付けは 1∼ 10 の数値で、この数値によって項目を再

生する頻度が決まります。

10 の重み付けが指定されたメディアファイルは、

10 未満の

重み付けが指定されたメディアファイルよりも再生頻度が高くなります。（重み付けは

ムービー名の後に指定します。）メディアファイルのデフォルトの重み付けは 10 です。

重み付けを使用するほかに、ほかのメディアファイルが指定した数だけ再生されるま

で、メディアファイルが再び再生されないようにすることもできます。

8リストにあるほかの項目を繰り返す前に再生する項目の数を設定します（重み付けを使

用する場合）。

9「送信」をクリックしてプレイリストを保存します。

参考：ヒントされたメディアファイルとプレイリストは、サーバの任意の場所に保管で

きます。指定した「ムービーディレクトリ」以外の場所でもかまいません。ヒントされ

たメディアファイルを「ムービーディレクトリ」以外の場所に保管した場合、このファ

イルをプレイリストの一部としてブロードキャストできますが、

QuickTime クライアン

トからこれらのファイルに直接アクセスすることはできません。

手順

3：ブロードキャストサービスを開始する

ブロードキャストサービスを開始および停止するときは、「

Streaming Server Admin」の

「プレイリスト設定」パネルに戻ります。プレイリストのブロードキャストを開始する

ときは、「操作」列の「再生」ボタンをクリックし、停止するときは「停止」ボタンを

クリックします。

QuickTime Streaming Server

183

手順 4：ブロードキャストへの接続方法をユーザに知らせる

ユーザがブロードキャストに接続するためには、「 QuickTime Player」など、 QuickTime メ

ディアを再生できるソフトウェアが必要です。

最適の結果を得るためには、最新バージョンの「

QuickTime」ソフトウェアをインストー

ルする必要があります。

ストリーミングメディアを表示する Web ページを作成すると、ユーザは QuickTime プラ

グインがインストールされた

Webブラウザを使ってブロードキャストに接続することが

できます。

Web ページの URL をユーザに提供し、クリックしたときにメディアが再生す

るようにリンクを正しく埋め込む必要があります（

176 ページの「ストリーミングメディ

アを埋め込んだ Web ページを作成する」を参照してください）。

ユーザが「

QuickTime Player」を使ってブロードキャストを視聴する場合は、プレイリスト

のブロードキャストに接続する SDP ファイルの URL をユーザに提供する必要があります。

プレイリストに関する問題を解決する

ログを許可すると、ブロードキャスト中に発生したトラブルの対処にログファイルを利

用できます。

プレイリスト内のメディアがブロードキャストされていない場合：

m「

Streaming Server Admin」をチェックして、ストリーミングサーバが動作していること

を確認します。

mストリーミングサーバが動作している場合、サーバコンピュータにある

「

ProcessViewer」を使って、「

PlaylistBroadcaster」というプロセスが実行されていること

を確認します。「

PlaylistBroadcaster」プロセスが実行されていてもメディアがブロード

キャストされていない場合は、いったんブロードキャストを停止し、ブロードキャ

ストの SDP ファイルを「

QuickTime Streaming Server」の「ムービーディレクトリ」か

ら削除した後、ブロードキャストを再開します。

ブロードキャストを再開すると、新

しい SDP ファイルが生成されます。

プレイリスト内のメディアがランダムにブロードキャストされていない場合：

「ランダム（重み付けあり）」再生モードが指定されていることを確認します。

メディアが一度再生されて停止する場合：

再生モードが「シーケンシャル（繰り返しあり）」または「ランダム（重み付けあり）」

に設定されていることを確認します。

プレイリストを「ランダム（重み付けあり）」でブロードキャストし、繰り返す項目に

ゼロ以外の数値を設定している場合は、その数値がプレイリストのメディアファイルの

数よりも小さい数値であることを確認します。

プレイリスト内の一部のメディアが再生されない場合：

プレイリスト内の各メディアファイルに割り当てた重み付けを確認します。プレイリス

トを変更した場合は、変更が反映されるようにブロードキャストをいったん停止してか

ら再び開始する必要があります。

メディアが正しくストリーミングされていない場合：

プレイリスト内のすべてのファイルについて、メディアのコンテンツ、フォーマット、お

よびエンコード方式が同じであることを確認します。また、ユーザが各自のコンピュータ

に最新バージョンの「

QuickTime」ソフトウェアをインストールしていることを確認します。

184 第

9 章

ストリーミング速度が遅い場合：

各メディアファイルがサーバ用に最適化されたヒントムービーであることを確認します。

QuickTime Streaming Server の内側

互換性のあるファイルフォーマット

以下に示すメディアファイルは、ヒントされたメディアである限り、「

QuickTime Streaming

Server」を使ってストリーミングし、「

QuickTime Player」で再生することができます。

メディアファイルは、次の方式で圧縮できます。

分類フォーマット

ビデオ AVI

オーディオ AIFF/AIFC

SoundDesigner II

System 7 Sound

µLaw (AU)

WAV

MIDI Karaoke MIDI

Standard MIDI

分類圧縮／解凍方式（

CODEC）

推奨するビデオ形式 Sorenson Video

H.263

Motion JPEG A

H.261

サポートするビデオ形式 Animation

Cinepak

Graphics

Motion JPEG B

MPEG-1

Photo JPEG

Video

None

QuickTime Streaming Server

185

ストリーミングメディアへのアクセスを制御する

「 QuickTime Streaming Server」には認証モジュール「 QTSSAccessModule」が付属しており、

これを使ってストリーミングメディアファイルへのアクセスを制御できます。サポート

されている認証方式は 2種類あります。「ベーシック」と「ダイジェスト」です。デフォ

ルトでは、より安全性の高い「ダイジェスト」認証がサーバで使用されます。

「 QTSSAccessModule」では、ストリーミングメディアへのアクセス制御だけではなく、ス

トリーミングサーバに対するプレイリストおよび管理者のアクセスも制御できます。リ

レーサーバからストリーミングされるメディアへのアクセスは制御できません。リレー

されるメディアの認証は、リレーサーバの管理者が設定する必要があります。

「 QTSSAccessModule」は「 QuickTime Streaming Server」に内蔵しているため、常に使用できます。

保護されたメディアにアクセスするためのクライアントの要件

「ダイジェスト」認証が有効になっているメディアファイルにアクセスするためには、

ユーザは「 QuickTime 5」以降を使用する必要があります。「 QuickTime Streaming Server」

で「ベーシック」認証を使用するように設定されている場合は、ユーザは「 QuickTime

4.1」以降を使用する必要があります。ユーザがメディアファイルを視聴するためには、

自分のユーザ名とパスワードを入力する必要があります。それよりも古いバージョンの

「 QuickTime」を使用しているユーザがメディアファイルにアクセスしようとすると、

「 401：認証されませんでした」というエラーメッセージが表示されます。

アクセス制御を設定する

アクセス制御を機能させるには、「ムービーディレクトリ」に指定したディレクトリに

アクセスファイルを置く必要があります。「 QuickTime Streaming Server」の「ムービー

ディレクトリ」にアクセスファイルがないと、すべてのクライアントがこのディレクト

リのメディアにアクセスすることができます。

アクセス制御を設定するには、以下の操作を行う必要があります。

mアクセスファイルを作成します

mユーザファイルを作成します

mユーザファイルにユーザを追加します

必要に応じて、グループファイルも作成できます。

推奨するオーディオ形式 MP3

QDesign Music codec

QUALCOMM Pure Voice

DVI 4:1

ALaw 2:1

16-bit raw

サポートするオーディオ形式 IMA 4:1

MACE 3:1

MACE 6:1

分類圧縮／解凍方式（

CODEC）

186 第

9 章

手順 1：アクセスファイルを作成する

アクセスファイルは、ユーザとグループに関する情報が記述されている、「 qtaccess」と

呼ばれるテキストファイルです。このファイルに記述されているユーザとグループに

は、アクセスファイルが保存されているディレクトリ内にあるメディアを視聴する権限

が与えられます。ストリーミングメディアを保存するディレクトリは、ほかのディレク

トリを含むことが可能であり、それぞれのディレクトリはそれぞれのアクセスファイル

を持つことができます。ユーザがメディアファイルを視聴しようとすると、サーバが、

メディアを視聴する権限がユーザにあるかどうかを確認します。サーバは、まずメディ

アファイルがあるディレクトリ内でアクセスファイルを探します。アクセスファイルが

見つからない場合は、そのディレクトリ内にあるディレクトリでアクセスファイルを探

します。最初に見つかったアクセスファイルを使って、ユーザにメディアファイルを視

聴する権限が与えられているかどうかを判断します。

参考：

「

QuickTime Streaming Server」のアクセスファイルは、

Apache Web サーバのアク

セスファイルと同様に機能します。

アクセスファイルは任意のテキストエディタで作成できます。ファイル名は「

qtaccess」

とする必要があります。また、次の形式で記述する必要があります。

AuthName<message>

AuthUserFile <user filename>

AuthGroupFile <group filename>

require user <username1> <username2>

require group <groupname1> <groupname2>

山かっこで囲まれていない文字列は、キーワードです。山かっこ内には、必要な情報を

記述します。

m「

message」は、ログインウインドウが表示されたときにユーザに示すテキストです。

省略してもかまいません。

メッセージに空白文字（単語間のスペースなど）を入れる場合は、メッセージ全体

を引用符で囲んでください。

m「

user filename」は、ユーザファイルのパスとファイル名です。デフォルト設定は

「 /etc/streaming/qtusers」です。

m「

group filename」は、グループファイルのパスとファイル名です。デフォルト設定は

「

/etc/streaming/qtgroups」です。グループファイルは省略してもかまいません。多数の

ユーザがいる場合は、

1つ以上のグループを設定してからグループ名を入力した方

が、ユーザを個別に記述するよりも簡単な場合があります。

m「

username」は、ログインとメディアファイルを視聴する権限が与えられているユー

ザです。このユーザ名は、指定したユーザファイルに記述されている必要がありま

す。「

valid-user」を指定することもできます。「

valid-user」はすべての有効なユーザを

示します。

m「

groupname」は、ログインとメディアファイルの視聴の権限が与えられているメン

バーで構成されるグループです。グループとそのメンバーは、指定したグループファ

イルに記述されている必要があります。

追加のユーザタグ

このセクションでは、「

qtaccess」ファイルに追加できるタグについて説明します。

QuickTime Streaming Server

187

valid-user

「

valid-user」は、「

qtusers」ファイルに定義されたすべてのユーザを示します。

ステートメント「

require valid-user」を指定すると、「

qtusers」ファイルで認証されて

いるすべてのユーザにメディアファイルへのアクセス権を与えることができます。

このタグを使用すると、サーバは、メディアを視聴するためのユーザ名とパスワー

ドをユーザに求めます。

any-user

「

any-user」は、ユーザがメディアを視聴する際に認証を行わないことを示します。ス

テートメント「

require any-user」を指定すると、すべてのユーザにアクセス権が与え

られます。アクセスする際に、名前とパスワードは要求されません。

手順

2：ユーザファイルを作成する

ユーザがメディアファイルにアクセスできるようにするためには、そのユーザをユーザ

ファイルに追加する必要があります。

ユーザファイルを作成するときは、「

Terminal」ウインドウを開き、次のように入力します。

qtpasswd -c <authentication realm> <user filename> <user-name>

「 authentication realm」は、認証ウインドウでクライアントユーザに表示するメッセージ

です。「ベーシック」認証の場合、アクセスファイルに「

AuthName」キーワードが指定

されているときは、アクセスファイルに示された保護領域がユーザに表示されます。

「

AuthName」キーワードが指定されていないときは、ユーザファイルに示されている保

護領域がユーザに表示されます。「ダイジェスト」認証の場合は、アクセスファイルの

「

AuthName」キーワードは無視され、ユーザファイルに示されている認証の保護領域が

常にクライアントユーザに表示されます。「ダイジェスト」認証を使用する場合は、ユー

ザファイルを作成した後で保護領域を変更することはできません。保護領域を変更する

必要がある場合は、ユーザファイルを作成し直す必要があります。

そのユーザのパスワードを入力するように求められます。指定したユーザを含むファイ

ルが作成されます。

参考：

-c オプションは、ファイルの作成を指定します。このオプションは 1回しか使

用できません。既存のファイルにこのオプションを使用すると、ファイルを上書きする

かどうかのメッセージが表示されます。

手順

3：ユーザファイルにユーザを追加する

ユーザファイルにユーザを追加するには、「

Terminal」ウインドウを開き、次のように入

力します。

qtpasswd <user filename><user-name>

そのユーザのパスワードを入力するように求められます。要求されたら、もう一度同じ

パスワードを入力します。

手順

4：グループを追加する／削除する

グループファイルは任意のテキストエディタで作成できます。ただし、次の形式で作成

する必要があります。

188 第

9 章

グループを追加または削除するときは、作成したグループファイルを編集します。

ユーザファイルまたはグループファイルを変更する

ユーザファイルまたはグループファイルからユーザを削除するときは、次のように操作

します。

mテキストエディタを使ってユーザファイルまたはグループファイルを開きます。

ユーザファイルからはユーザ名と暗号化されたパスワードの行を削除します。グ

ループファイルからはユーザ名を削除します。

ユーザのパスワードを変更するときは、次の操作を行います。

m「

Terminal」ウインドウを開き、次のように入力します。

qtpasswd <user filename> <user-name>

そのユーザのパスワードを入力するように求められます。入力したパスワードが、ファ

イルに記述されているパスワードと置き換わります。

ファイアウォールまたはアドレス変換を使用するネットワークを介してメ

ディアを視聴する

「

QuickTime Streaming Server」は UDP（

User Datagram Protocol）パケットを使ってデータ

を送信します。ネットワーク上の情報を保護するように設計されているファイアウォー

ルでは、多くの場合、

UDP パケットがブロックされます。

UDP パケットをブロックする

ファイアウォールで保護されたクライアントコンピュータは、ストリーミングメディア

を受信できません。

ただし、「

QuickTime Streaming Server」では、

HTTP 接続を介してスト

リーミングすることもできます。この方法を使えば、非常に厳しく設定されたファイア

ウォールを経由した場合でもストリーミングメディアを視聴できます。

アドレス変換を使用するネットワーク上にある一部のクライアントコンピュータも、

UDP パケットを受信できないことがあります。ただし、

HTTP 接続を介してストリーミ

ングされるメディアを受信することはできます。

ユーザがファイアウォール経由またはアドレス変換を使用するネットワーク経由でメ

ディアを視聴するときに問題が発生した場合は、ユーザの「

QuickTime」ソフトウェア

を最新バージョンにアップグレードしてください。それでも問題が解決しない場合、

ネットワーク管理者はユーザに「 QuickTime 設定」コントロールパネルの「ストリーミ

ングプロキシ」パネルと「ストリーミング・トランスポート」パネルの適切な設定を知

らせる必要があります。

また、ネットワーク管理者は、

RTP と RTSP スループットが許可されるようにファイア

ウォールソフトウェアを設定することもできます。

ポート 80 のストリーミング

インターネット上でストリーミングサーバを設定していて、一部のユーザは Web での通

信のみ許可するファイアウォールの背後にあると思われる場合、ポート 80 のストリー

ミングを使用する必要があります。そのように設定すると、「

QuickTime Streaming Server」

は、

Web での通信のデフォルト設定であるポート 80 での接続を受け入れるため、

「

QuickTime」のクライアントは、

Web での通信のみ許可するファイアウォールの背後で

あっても、ストリーミングサーバに接続することが可能になります。

ポート 80 のストリーミングを許可すると、ストリーミングサーバと同じコンピュータ

で Web サーバを実行することができなくなります。ただし、次の方法のいずれかを行え

ば、

Web サーバを実行できます。

QuickTime Streaming Server

189

mサーバに複数の IPアドレスを設定します。これらの IPアドレスは、同じネットワーク

インタフェースカードまたは複数のインタフェースカードのどちらにでも割り当て

ることができます。

Web サーバとストリーミングサーバが異なる IP アドレスで接続

を受け付けるように設定します。

Web サーバがポート 80 以外の接続を受け付けるように設定します。この場合は、

Web サーバを指すすべての URL を、変更先のポート番号を指定するように変更する

必要があります。

リレーを設定する

メディアストリーミングは、基本的に次の 2つの方法のいずれかでサーバからクライア

ントコンピュータに送信されます。

mユニキャストは、

1対 1で転送されます。ストリーミングを視聴するクライアントコ

ンピュータは、それぞれ独自のストリーミングを受信します。

mマルチキャストストリーミングは、グループアドレスに送信されます。つまり、複

数のクライアントコンピュータが同じストリーミングを視聴できます。

リレーとは、外部からのブロードキャスト（ユニキャストまたはマルチキャスト）を受

信し、そのブロードキャストを 1つ以上の送信先アドレスに転送、あるいはリレーする

ことです（ブロードキャストをリレーするときも、ユニキャストおよびマルチキャスト

が可能です）。複数のブロードキャストを同時にリレーするようにサーバを設定すること

ができます。リレーはマルチキャストの利点を活かし、データを複数の送信先に同時に

ストリーミングすることができます。これは、同じデータを必要とするユーザが多数い

る場合に、マルチメディアなどの広帯域幅のデータを送信する方法として効率的です。

リレーは、複数の層で構成されたストリーミングサーバを使用して大規模なブロード

キャストを行うときにも使用できます。たとえば、

3,000 人のクライアントがライブブ

ロードキャストを視聴すると予想され、ブロードキャストの処理に 5つのサーバを使用

する場合は、リレーとして動作するストリーミングサーバにブロードキャストを送るよ

うにブロードキャスト用アプリケーションを設定します。次に、リレーによって、ブ

ロードキャストのコピーを 5つのストリーミングサーバにそれぞれ転送します。

また、リレーによって、

IP マルチキャストを利用することもできます。マルチキャスト

とは、

1つのストリーミングを複数のクライアントが視聴できるようにするためのイン

ターネット技術です。これによって、帯域幅を節約することができます。ただし、クラ

イアントとサーバの間にあるすべてのルータで IP マルチキャストが使用可能になって

いる必要があります。また、一部のインターネットルータでは、マルチキャストを使用

できないようになっています。

企業や大学のイントラネットなど、ブロードキャストを行うネットワークでマルチキャ

ストが使用可能である場合は、リレーを使用することによって、受信ユニキャストを受

け取り、それをマルチキャストとしてリレーすることができます。リレーされたマルチ

キャストは、ストリーミングを受信しようとするすべてのクライアントが視聴できま

す。また、リレーを使用して、受信マルチキャストを受け取り、それをユニキャストと

してリレーすることもできます。これは、マルチキャストをネットワーク全体には配信

したくない場合に便利です。

190 第

9 章

ライブブロードキャストのリレーの設定例

リレー設定ファイルを設定する

リレー設定ファイルを作成し、「

/etc/streaming」ディレクトリにコピーすることで、リ

レーを設定します。リレー設定ファイルを作成する最も簡単な方法は、ストリーミング

サーバソフトウェアに付属のサンプルファイルを編集することです。サンプルファイル

のパスとファイル名は、「

/etc/streaming/streamingrelay.conf」です。

1つのリレー設定単位は、リレーソースと 1つ以上のリレー送信先から成ります。リレー

送信先の情報は、リレーソースの情報の直後に記述する必要があります。

1つの設定

ファイルに複数のリレー設定単位を記述することができます。

次の例には、

1つのソースと 2つの送信先が含まれています。

リレー設定ファイルの例：

relay_source "in_addr=192.168.1.1 src_addr=192.168.1.2

in_ports=5000 5002 5004 ttl=15"

relay_destination "dest_addr=192.168.1.3 out_addr=192.168.1.2

dest_ports=6980 6982 6984"

relay_destination "dest_addr=192.168.1.4 out_addr=192.168.1.2

dest_ports=10010 10012 10014 ttl=15"

他社のブロードキャストソフトウェアを使用して、

Mac OSコンピュータで映像と音声を取り込んで、

エンコードします。エンコードされた信号は IP 

ネットワークを経由して、QuickTime Streaming 

Serverに送信されます。

QuickTime Streaming Serverをインストールした 

Mac OS X Serverは、複数の送信先に信号をリレー

します（下記のサンプルファイルのように、指定した 

IPアドレスとポートを使用します）。 ブロードキャストを視聴する

クライアントコンピュータ。

送信先のコンピュータはリレーされた

信号を受け取り、クライアント

コンピュータに送信します。

ソース

(192.168.1.1)

リレー

(192.168.1.2)

送信先

(192.168.1.3)

送信先

(192.168.1.4)



重要「

relay_source」と「

relay_destination」を記述するときは、異なる行に分けて記述す

る必要があります。また、それぞれが必ず 1行になるようにします。

QuickTime Streaming Server

191

リレー設定ファイルで使用できるキーワードと値を、以下に示します。

設定ファイルでは、スペースを含む文字列を入力する場合、文字列を引用符で囲む必要

があります。たとえば、「

My Streaming Server」ではなく「“

My Streaming Server”」と入力

します。

キーワード値

relay_source このキーワードに続けて、キーワード in_addr、

src_addr、

in_ports、

ttl、および各キーワードの適切な値を記述します。

in_addr 入力元の IP アドレス。ソースのブロードキャストがマルチ

キャストの場合は、マルチキャストの IP アドレスです。ソー

スのブロードキャストがユニキャストの場合は、ソースコン

ピュータの IP アドレスのいずれかである必要があります。

src_addr ソースの IP アドレス（省略できます）。

in_ports ソースのブロードキャストの RTP ストリーミングのポート番号

です。この番号は、偶数である必要があります。入力ポートの

番号は、出力ポートの番号と一致する必要があります。ポート

番号が一意で、重複していないことを確認してください。

ttl Time-to-live 値です（マルチキャストソースの場合）。

Time-to-live

値は、メディアストリーミングがあるルータから別のルータに

通過できる回数を指定するために、マルチキャストとともに使

用されます。指定した回数を超えると、ストリーミングは転送

されなくなります。

0∼ 255 の任意の数値を指定できます。値が 1の場合は、ロー

カルエリアネットワークのクライアントコンピュータまで到達

します。数値が大きくなるほど、マルチキャストのパケットが

送信される距離も長くなります。

relay_destination このキーワードに続けて、キーワード dest_addr、

out_addr、

dest_ports、

ttl、および各キーワードの適切な値を記述します。

dest_addr リレーの送信先 IP アドレス（ユニキャストまたはマルチキャ

スト）です。

out_addr マルチキャストのパケットを送信するインタフェースの IP ア

ドレスです（省略できます）。明示的に設定しない場合、出力

インタフェースが自動的に選択されます。

dest_ports 送信先のリレーの RTP ストリーミングのポート番号です。この

番号は、偶数である必要があります。出力ポートの番号は、入

力ポートの番号と一致する必要があります。ポート番号が一意

で、重複していないことを確認してください。

5000 以上で始ま

る空きポート番号を使用してください。

include このキーワードに続けて、リレー設定ファイルのパスとファイ

ル名を記述します。

192 第

9 章

リレーを開始する／停止する

リレーを停止するときは、「 /etc/streaming」ディレクトリにあるリレー設定ファイルを削

除するか、名前を変更します。その後「 QuickTime Streaming Server」をいったん停止して

から再開します。

リレーを開始するときは、リレー設定ファイルを「 /etc/streaming」ディレクトリに作成

するか、またはコピーします。その後「 QuickTime Streaming Server」をいったん停止して

から再開します。

QuickTime Streaming Server に関する問題を解決する

Streaming Server Admin が応答しない場合：

「 streamingadminserver.pl」スクリプトが実行されていることを確認します。実行されてい

ない場合は、「 /Applications/Utilities」にある「 Terminal」アプリケーションを起動し、「 su

root」と入力し、管理者のパスワードを入力して、ルート管理者となります。次に、

「 Terminal」アプリケーションに「 streamingadminserver.pl」と入力して、「 Streaming Server

Admin」プロセスを開始します。

サーバが開始しない場合、または突然終了してしまう場合：

mエラーログを確認します。

m「 QuickTimeStreamingServer」ファイルが「 /usr/local/sbin/」ディレクトリにあるかを確

かめます。

ストリーミングサーバコンピュータがクラッシュ、または再起動した場合：

mコンピュータが起動したら、プレイリストが再生中であることが「 Streaming Server

Admin」に示されていても、すべてのプレイリストを再開する必要があります。

mプレイリストを再開する前に、「 QuickTime Streaming Server」が動作していることを確

かめます。

メディアファイルが正しくストリーミングされない場合：

mエラーログを確認します。

mムービーファイルが「 QuickTime Streaming Server」に対応していることを確かめます。

184 ページの互換性のあるファイルフォーマットのリストを確認します。

mサンプルムービーをストリーミングしてみて、サーバがそれをストリーミングでき

るかどうかを確認します。サンプルムービーは、サーバに付属しています。

サンプルムービーがストリーミングされる場合は、ムービーファイルの作成方法に

問題があると考えられます。ムービーを作成し直してください。

サンプルムービーがストリーミングされない場合は、サーバコンピュータまたは

ネットワークに問題があると考えられます。

QuickTime Streaming Server

193

m「サーバ用にヒントを最適化」オプションを選んで、ムービーをヒントし直してみて

ください。

mストリーミングサーバの状況を確認し、必要であれば、最大接続数または最大スルー

プットを減らします。

m「 Mac OS」クライアントコンピュータで問題が発生する場合は、クライアントコン

ピュータの「 TCP/IP」コントロールパネルを開き、「 MacIP」が選択されていないこと

を確認します。

mクライアントコンピュータで問題が発生する場合は、ユーザの「 QuickTime 設定」コ

ントロールパネルの「ストリーミングプロキシ」パネルと「ストリーミング・トラ

ンスポート」パネルが適切に設定されていることを確認します。クライアントコン

ピュータのネットワークの管理者は、正しい設定を提供することができます。

m複数のライブストリーミングをリフレクトしている場合、それぞれのストリーミン

グで異なる UDP ポートが使用されていることを確認します。そうでない場合、クラ

イアントコンピュータにエラー 500 のメッセージが表示されます。ポートはリレー

設定ファイルで指定します。

mブロードキャストするファイルフォーマットをクライアントソフトウェアがサポー

トしていることを確認します。

URL が正しいかどうかを確認します。

ストリーミングサービスの速度が遅い場合：

QuickTime ムービーをストリーミングしている場合、オーサリングアプリケーション

を使ってムービーを独立再生形式にします。また、ストリーミングサービス用にヒ

ントを最適化していることを確認します。

m接続数の最大値またはスループットの最大値を減らします。

mほかのサービスを停止します。

mサーバの性能を向上させるため、メディアファイルを別のハードディスクに保存し

ます。

「 QuickTime Streaming Server」で使用できる「ムービーディレクトリ」は 1つだけなの

で、「 Streaming Server Admin」で選択した「ムービーディレクトリ」から別のハード

ディスクのメディアファイルへのリンクを作成する必要があります。そのためには、

次のように操作します。

m「 QuickTime Streaming Server」が動作しているコンピュータで、メディアが含まれ

ているフォルダを、別のディスクから「ムービーディレクトリ」として選択して

いるフォルダに control キーを押しながらドラッグします。

ユーザがライブストリーミングメディアを視聴することができない場合：

m音声機器または映像機器から、信号の取り込みとエンコードに使用するコンピュー

タに信号を取り込んでいることを確認します。

SDP ファイルが、ストリーミングサーバの「ムービーディレクトリ」に保存されてい

ることを確認します。

194 第

9 章

QuickTime Streaming Server に関するその他の情報

「 QuickTime Streaming Server」について詳しくは、以下を参照してください。

「 QuickTime Streaming Server」の Web サイト：

www.apple.co.jp/quicktime/authoring/qtss/

IP Multicast Initiative の Web サイト

www.iijnet.or.jp/ipmulticast/

mディスカッションメーリングリスト

lists.apple.com

「 QuickTime Streaming Server」の開発者の方は、 Streaming-Server-Developers リストを探

してください。

「 QuickTime Streaming Server」のユーザの方は、 Streaming-Server-Users リストを探してく

ださい。

195

Macintosh

マネージメントサービス

Macintosh マネージメントサービスとは ?

Macintosh マネージメントサービスによって、アプリケーション、ファイルサーバボ

リューム、およびプリンタへのユーザアクセスを制御するためのネットワーク全体のポ

リシーを設定することができます。ユーザがログインしたときに表示される環境を定義

することもできます。「 Macintosh マネージャ」は、「 NetBoot」クライアントコンピュー

タに認証および初期設定管理を提供する場合、特に役に立ちます。

Macintosh マネージメントサービスを使用する状況

次の状況に当てはまる場合は、 Macintosh マネージメントサービスの使用を検討してく

ださい。

Macintoshコンピュータで構成されるネットワークの管理にかかるコストを削減したい

mユーザがどのコンピュータからでも自分の書類にアクセスできるようにすると同時

に、一貫性のある制御されたインタフェースを提供したい

m管理部門、教室、人の出入りが自由な研究室など、重要な場所でのコンピュータ使

用に対してセキュリティを設定する必要がある

例：

Macintosh マネージャを使ってコンピュータへのアクセスを制御する

ムービーを制作および編集するために、多数の Macintosh コンピュータを新しく購入し

たとします。場所に余裕がないので、新しいコンピュータを、普段使っているほかのコ

ンピュータと一緒に、人の出入りが自由な研究室に設置しなけれなりませんでした。

「 Macintosh マネージャ」を使用すると、ビデオの制作作業に関わるユーザだけに新しい

コンピュータを確保することができます。このためには、特定のユーザを「ビデオ制作」

ワークグループに割り当て、ビデオ制作用コンピュータの特別な「リスト」を作成し、

ビデオ制作ワークグループにのみ、そのコンピュータへのアクセスを許可します。

196 第

10 章

Macintosh マネージャを設定する前に

「 Macintosh マネージャ」を設定する前に、以下のシステム要件が満たされていることを

確認します。

クライアントコンピュータの要件

m「 Mac OS 8.1」∼「 Mac OS 9.x」

m使用可能な RAM が 1 MB 以上

m「パネル」環境を使用する場合は 16 ビットモニタを推奨

管理コンピュータの要件

m「 Mac OS 9」以降、または「 Mac OS X」

m使用可能な RAM が 2 MB 以上

800 × 600 以上の解像度を持つモニタ

Macintosh マネージャを初めて設定する

「 Macintosh マネージャ」の基本的な初期設定を行うときは、次のように操作します。

手順 1：ホームディレクトリを持つユーザが、「ユーザとグループ」に存

在することを確認する

「 Macintosh マネージャ」に読み込まれたユーザは、最初に「 Mac OS X Server」の「ユーザ

とグループ」データベースに存在している必要があります。読み込みを行う予定のユー

ザには、ホームディレクトリも必要です。詳しくは、 59 ページの「ユーザとグループを

初めて設定する」を参照してください。

手順 2： Macintosh マネージメントサービスが稼動中であることを確認す

る

「 Server Admin」の「 Macintosh マネージャ」モジュールを使って、サービスが稼動してい

るかどうかを確認します。サービスが稼動している場合は、サービスのアイコンに地球

のマークが表示され、最初のメニュー項目が「 Macintosh マネージャサービスを停止」に

なります。メニュー項目が「 Macintosh マネージャサービスを開始」の場合は、それを

選んで「 Macintosh マネージャ」を開始します。

手順 3：管理者としてログインする

「

Server Admin」の「

Macintosh Mgr」モジュールを使用するか、「

Dock」の「

Macintosh マ

ネージャ」アイコンをクリックして、「

Macintosh マネージャ」を開きます。「

Mac OS X

Server」の管理者アカウントを使って、サーバにログインします。（これ以降は、このア

カウントを使って、または設定したほかの管理者アカウントを使って、ログインするこ

とができます。）

Macintosh マネージメントサービス 197

手順 4：ユーザアカウントを追加する

「

Macintosh マネージャ」の「ユーザ」パネルで、「

Mac

X Server」からユーザを読み込みま

す。ユーザアカウントと共に、名前やメールアドレスなどの必須のユーザ情報が、

「

Macintosh マネージャ」に読み込まれます。ユーザをすぐに読み込まない場合は、「その他

のユーザ」アカウントを設定して、「

Mac OS X Server」名とパスワードを使用したアクセス

をただちにユーザに許可できます（

228 ページの「読み込まれていないユーザにすばやい

アクセスを提供する」を参照してください )。ユーザを追加したら、「 Macintosh マネージャ」

固有のオプション（ユーザのタイプや所属グループなど）を設定することもできます。

手順

5：

Macintosh マネージャの管理者を作成する

「

Macintosh マネージャ」の管理者アカウントを少なくとも 1つ作成し、ほかのユーザが

セキュリティを省略できないようにする必要があります。「

Macintosh マネージャ」の管

理者は、すべての「

Macintosh マネージャ」設定を管理します。また、各ユーザのパス

ワードを使ってそのユーザ（ほかの「 Macintosh マネージャ」管理者を除く）としてロ

グインできます。

ユーザアカウントやワークグループを追加したり変更したりする権限が必要なほかの

人（教師や技術的なコーディネータなど）に対して、ワークグループ管理者のアカウン

トを設定することもできます。提出フォルダにアクセスすることもできます。ワークグ

ループの管理者は、

Macintosh マネージャの管理者がアクセスするための「

Macintosh マ

ネージャ」機能のすべてを使用します。

手順

6：ワークグループを作成する

ユーザのワークグループを少なくとも 1つ作成する必要があります。ワークグループに

よって、アクセス権、およびソフトウェア、プリンタ、コンピュータなどの共有リソー

スに基づいてユーザをグループ化できます。たとえば、特定のタイプのユーザを対象に

1つのワークグループを作成し、あるプロジェクトで特定のプリンタを使用する必要が

あるユーザを対象に別のワークグループを作成できます。

ユーザは、ワークグループに割り当てられるまで、「

Macintosh マネージャ」ネットワー

クにログインできません。（ユーザは複数のワークグループに所属できます。）

詳しくは、

229 ページの「ネットワークの要望を満たすワークグループを作成する」を

参照してください。

手順

7：セキュリティオプションを設定する

「グローバル」パネルでいくつかのセキュリティオプションを設定することによって、

情報を保護し、ネットワークへのアクセスを制御する必要があります。

ネットワークに「

Mac OS 9」より以前のクライアントコンピュータが含まれている場合

は、「グローバル」パネル内の「セキュリティ」パネルを使って、ユーザの初期設定（デ

スクトップのピクチャや Web ブラウザの設定とよく使う項目など）をどのように取り扱

い、「

Mac OS 9」より以前のクライアントユーザに対してどのように保存するかを指定し

ます。次のいずれかを選びます。

m“初期設定”フォルダ全体をコピーする：ユーザの「初期設定」フォルダ内のすべて

の項目が、その内容や大きさにかかわらず、ログイン時にサーバからコピーされ、ロ

グアウト時にはサーバにコピーされます。不要な項目や大きな項目をコピーすると、

ログイン時間とログアウト時間が増える可能性があるので注意してください。

198 第

10 章

mインターネットまたは管理者が定義した初期設定だけをコピーする：「 Managed

Preferences」を使用している場合は、「

Preserved Preferences」フォルダ内の初期設定が

コピーされます（

232 ページの「

Macintosh マネージャが初期設定に従って動作する仕

組み」）。「

Managed Preferences」フォルダを使用していない場合は、ユーザのログイン

時に、次のファイルとフォルダがサーバからコピーされます。「

StuffIt Expander

Preferences」、「

RealAudio

™

Player Preferences」、「

Internet Preferences」、「

NCSA Telnet

Preferences」、「

Fetch Prefs」、「

NewsWatcher Prefs」、「

JPEGView Preferences」、「

Netscape」、

および「

Explorer」（「

Netscape」フォルダと「

Explorer」フォルダ内のキャッシュフォ

ルダは削除されます）。

Macintosh マネージャの設定

Macintosh マネージメントサービスの設定にアクセスするには、「

Macintosh マネージャ」

を開いて、サーバにログインし、変更する設定のタブをクリックします。

ユーザの基本設定

「ユーザ」パネル内の「基本設定」パネルでは、「

Macintosh マネージャ」ユーザの基本

オプションを設定できます。

Macintosh マネージメントサービス 199

名前、ユーザ名、および ID

これらの要素は、「ユーザとグループ」データベースから読み込まれます。ここで変更

することはできません。

「ユーザ名」は、「 Server Admin」アプリケーションで設定したユーザ名です。ユーザは、

フルネームの代わりにユーザ名を使って「 Macintosh マネージャ」やほかのネットワー

クサービスにログインします。ユーザがメールアドレスを持っていない場合、「 Macintosh

マネージャ」はユーザ名および「コンピュータ」パネル内の「コントロール」パネルで

指定したドメインに基づいて、アドレスを割り当てることができます。

ユーザの種類

「ユーザの種類」ポップアップメニューを使用すると、次の 3種類のユーザアカウント

のいずれかをユーザに割り当てることができます。

m「ユーザ」アカウントは、日常業務でコンピュータを使用する人々（通常は学生や従

業員）が使用します。この種類のユーザには、「 Macintosh マネージャ」管理アプリ

ケーションを使用する権限がありません。

m「ワークグループ管理者」アカウントは、ユーザアカウントやワークグループを追加

または変更する権限を必要とする人々（通常は教師や管理者）が使用します。

「 Macintosh マネージャ」の管理者は、ワークグループ管理者に使用を許可する

「 Macintosh マネージャ」の機能を決定します。ワークグループ管理者は、管理する各

ワークグループのメンバーであることが必要です。

m「 Macintosh マネージャ管理者」アカウントは、ネットワークを管理する人々、およ

びすべてのユーザやワークグループに影響を与えるオプションを設定する人々が使

用します。「 Macintosh マネージャ」管理者は、有効な「 Macintosh マネージャ」の機

能すべてを使用できます。ワークグループ管理者や「 Macintosh マネージャ」管理者

のアカウントを設定できるのは、このタイプのユーザだけです。

各ユーザおよびワークグループ管理者をワークグループに割り当てる必要があります。

そうしないと、ユーザはログインできません。

ユーザの識別に役立つ任意の情報を入力できます（半角 63 文字、全角 31 文字まで）。

ユーザのログイン

m「ユーザにログインを許可する」を選ぶと、「 Macintosh マネージャ」を使って管理す

るすべてのコンピュータにログインできます。この設定を使用不可にすることで、

ユーザアカウントをただちに取り除くことができます。

m「ログインの失効日」を選ぶと、指定した日付に「 Macintosh マネージャ」内のユーザ

アカウントが無効になります。

200 第

10 章

ユーザの詳細設定

「ユーザ」パネル内の「詳細設定」パネルでは、「

Macintosh マネージャ」ユーザの詳細

オプションを設定できます。ユーザの種類（「基本設定」パネルで設定）により、表示

されるオプションは異なります。

「

Macintosh マネージャ」管理者用の「詳細設定」パネル

Macintosh マネージメントサービス 201

アクセス

m「ユーザが 1度にログインできるコンピュータは 1台」を選ぶと、ユーザが一度に許可

される接続は、この「 Macintosh Management Server」に接続されたコンピュータのうち

の 1台のみになります。この制限を適用されたユーザは、使用しているコンピュー

タからログアウトしてからでないと、別のコンピュータにログインまたはチェック

アウトできません。

m「ユーザにシステムアクセスを許可する」を選ぶと、ユーザは、「

Finder」および「シ

ステムフォルダ」を含む、クライアントコンピュータのすべての項目にアクセスで

きます。システムアクセスが可能なユーザがクライアントコンピュータにログイン

すると、ログインダイアログに「システムアクセス」が選択肢の 1つとして表示さ

れます。「

Macintosh マネージャ」管理者は、常にシステムアクセスできます。

メール

「

Internet Preferences にユーザメール情報を保管する」を選ぶと、ユーザのログイン時に

「

Macintosh マネージャ」がメールサーバをチェックしてメッセージを確認します。ユー

ザは、

POP（

Post Office Protocol）または IMAP メールアカウントを持っている必要があり

ます。「

Macintosh マネージャ」にユーザを最初に読み込む際、各ユーザのメールアカウ

ント名およびメールサーバのデータが、ほかのユーザデータとともに「

Mac OS X Server」

ユーザデータベースから読み込まれます。ユーザのメール情報が「

Mac OS X Server」デー

タベースに存在しない場合、「コンピュータ」パネル内の「コントロール」パネルにメー

ルサーバのデータを入力できます。

ユーザ用の「詳細設定」パネル

202 第

10 章

「 Macintosh マネージャ」でメールの自動チェックを設定するには、「ワークグループ」パ

ネル内の「オプション」パネルで、ログイン時のメールチェックを有効にする必要があ

ります。また、ユーザがメールソフトウェアにアクセスする必要もあります。

割り当て

m「ユーザのディスク割り当てを _K に設定する」を選び、フィールドに値を入力する

と、ユーザがホームディレクトリで使用可能なディスク容量を制限できます。「この

制限を超えた場合にのみユーザに警告する」を選ぶと、ディスク容量の制限を超え

た場合、「 Macintosh マネージャ」からユーザに警告が表示されます。ただし、ユーザ

が追加文書を保存できなくなることはありません。

m「ユーザがプリンタの割り当て数を超えることを許可する」を選ぶと、ユーザは、

「ワークグループ」パネル内の「プリンタ」パネルで設定されたプリンタの割り当て

を超過できるようになります。

参考：「その他のユーザ」を選んだ場合、「詳細設定」パネルには「ユーザがプリンタの

割り当て数を超えることを許可する」だけが表示されます。

このワークグループ管理者に次のことを許可する

「ユーザ（管理者を除く）の読み込み、編集、および削除」および「ワークグループの

作成、編集、削除（メンバーの場合）」を選択すると、ユーザが該当するタスクを実行

できるようになります。これらの設定は、ユーザがワークグループ管理者である場合に

のみ表示されます。

ワークグループ用の「詳細設定」パネル

Macintosh マネージメントサービス 203

次の編集を許可

ユーザにワークグループの作成、編集、および削除を許可する場合、ワークグループ管

理者が変更できるようにするワークグループの設定パネルを選択します。たとえば、

ユーザをワークグループに追加、またはワークグループから削除できるようにあるユー

ザを設定するときワークグループのほかの設定は変更できないようにしたい場合、「メ

ンバー」オプションだけを選択することもできます。

ワークグループのメンバー設定

「ワークグループ」パネル内の「メンバー」パネルで、環境の選択およびワークグルー

プへのメンバーの追加を実行できます。各ユーザまたはワークグループ管理者は、ログ

インするために少なくとも 1つのワークグループに割り当てられる必要があります。

ユーザは、最大 42 までのワークグループのメンバーになれます。

ワークグループ名

ワークグループ名には、ピリオド、アンダースコア、ダッシュ、空白など、キーボード

から入力可能な文字の大半を含めることができます（コロン（

:）を除く）。ただし、半

角で 31 文字、全角で 15 文字を超えてはなりません。

204 第

10 章

環境

「環境」で、ワークグループ内のユーザに表示されるインタフェース、およびワークグ

ループのメンバーが持つネットワークリソースへのアクセス権のタイプが決まります。

設定可能な環境は、次の 3タイプです。

m「 Finder」は、「 Mac OS」の標準デスクトップです。ユーザには、ほとんど制限が課

されません。

m「制限付き Finder」は、「 Mac OS」の標準デスクトップに似ていますが、ユーザが実

行可能な操作を制限することにより、ワークステーションの不正操作を防ぎます。

m「パネル」は、初心者（特に子供たち）がコンピュータを容易に利用できるように、

大きなアイコンを使用した単純なインタフェースを提供します。「パネル」環境では、

ユーザが起動ボリュームに直接アクセスしないため、最大限のセキュリティが維持

されます。サーバボリュームやリムーバブルメディアへのアクセスを許可すると、各

ボリュームやメディアが、マウント時にパネルとして表示されます。「コンピュータ」

パネル内の「ログイン」パネルで、ワークグループおよびユーザ書類パネルの名前

を指定できます。

使用可能なユーザ

このリストで、「その他のユーザ」アカウントを含む、読み込まれたすべての「 Macintosh

マネージャ」ユーザの名前が表示されます。リスト内でユーザをクリックしてから、「追

加」をクリックし、ワークグループにユーザを追加します。このリストでユーザをク

リックして、「ワークグループメンバー」リストにドラッグすることもできます。

ワークグループメンバー

「ワークグループメンバー」のユーザの種類は、ユーザ、ワークグループ管理者、

「 Macintosh マネージャ」管理者のいずれかになります。ワークグループは、最大 1500 ま

でのメンバーを保持できます。ワークグループからユーザを削除するときは、リストで

ユーザを選び、「取り除く」をクリックします。

Macintosh マネージメントサービス 205

ワークグループの項目設定

「ワークグループ」パネル内の「項目」パネルを使用すると、クライアントコンピュー

タのファイルおよびアプリケーションを、ワークグループメンバーから利用可能にでき

ます。

メンバーはローカルボリュームのすべての項目を開くことができる

このオプションを選ぶと、メンバーはローカルボリューム上の任意のファイルを開くこ

とができます。このオプションを選ぶと、「ショートカット項目」リストも設定できま

す。ワークグループメンバーは、ここで設定する一群のアプリケーションにすばやくア

クセスできます。

次の項目のみを開くことをメンバーに許可する

このオプションを選ぶと、ワークグループメンバーからのアクセスが、選択した項目の

みに制限されます。このオプションを選ぶ場合、下の「許可された項目」リストを設定

する必要があります。

ボリューム

ショートカット項目または許可された項目を設定する場合、「ボリューム」ポップアッ

プメニューで、項目が存在するボリュームを選びます。選択したボリュームに存在する

項目が、下のフィールドに表示されます。該当する項目を選択してドラッグするか、「追

加」をクリックして、右のリストに追加します。

206 第

10 章

ショートカット項目

ワークグループのメンバーにすべての項目へのアクセスを許可しているか、「 Finder」

ワークグループの場合に、このリストが表示されます。メンバーは、リストに追加され

た項目にすばやくアクセスできます。これらのアイテムは、「制限付き Finder」ワーク

グループのフォルダ内、および「パネル」ワークグループのパネル上にまとめて表示さ

れます。ショートカット項目のリストは、必要な場合に設定してください。

参考：「 Finder」環境では、「ショートカット項目」リストだけが表示されます。リストに

項目を追加すると、追加した項目のエイリアスがユーザのデスクトップに表示されます。

許可された項目

ワークグループのメンバーに、選択した項目だけを開く許可を与えている場合、このリ

ストが表示されます。ユーザにアクセスを許可する項目をすべて、「許可された項目」

リストに追加する必要があります。これらのアイテムは、「制限付き Finder」ワークグ

ループのフォルダ内、および「パネル」ワークグループのパネル上にまとめて表示され

ます。

選択した項目の検索方法

アプリケーションまたは書類を「許可された項目」とした場合、その項目は元のアプリ

ケーションまたは書類のエイリアスとして保存されます。ユーザのログイン時に、コン

ピュータは許可された項目の元のファイルをそれぞれ検索し、そのエイリアスをクライ

アントコンピュータにダウンロードします。

「選択した項目の検索方法」ポップアップメニューで次のいずれかを選ぶことにより、

コンピュータがワークグループ項目を検索する場所を指定できます。

m「項目のオリジナルボリューム上のみ」を選ぶと、項目が最初に存在していたボ

リューム上（サーバボリュームまたはローカルボリューム）で検索を実行します。コ

ンピュータが検索できるのは、マウントされたボリュームだけです。

m「まずローカルボリューム上から」を選ぶと、クライアントコンピュータから利用可

能なローカルボリュームだけで検索を実行します。項目が見つからず、かつ元の項

目がサーバ上に存在していた場合、コンピュータは、マウントされたボリュームを

すべて検索します。

m「まずワークグループサーバのボリューム上から」を選ぶと、ワークグループが保存

されたボリュームで検索を実行します。項目が見つからない場合、コンピュータは

起動ボリュームおよびほかのローカルボリューム上で項目を検索します。

m「ローカルボリューム上のみ」を選ぶと、ローカルにマウントされたボリューム（起

動ボリューム、追加パーティション、および直接接続されたハードディスクを含む）

で項目が検索されます。

m「ワークグループサーバのボリューム上のみ」を選ぶと、コンピュータは、そのワー

クグループ用にマウントされたすべての AFP（ Apple Filing Protocol）ボリュームで、項

目を検索します。これらのボリューム内で項目が見つからない場合、その項目を開

くことはできません。

Macintosh マネージメントサービス 207

「 NetBoot」クライアントコンピュータの場合、ローカルボリュームは、コンピュータ内

のハードディスク、またはコンピュータに直接接続されたすべての外部ハードディスク

になることに注意してください。「 NetBoot」クライアントコンピュータの起動ボリュー

ムは、リモートボリュームですが、ローカルボリュームのように扱われます。

ワークグループの権限設定

「ワークグループ」パネル内の「アクセス権」パネルでは、各ワークグループのさまざ

まなの設定を選ぶことができます。

ワークグループに設定可能な権限は、ワークグループのデスクトップ環境によって異な

ります。「

Finder」ワークグループの権限の大半は制限できません。一方、「パネル」お

よび「制限付き Finder」ワークグループには、設定可能な多数のオプションが存在します。

重要個人ファイルの共有が有効になっているか、 AFP ファイルサービスを実行中のコ

ンピュータで「 Macintosh マネージャ」アプリケーションを使用している場合、ワーク

ステーションの項目を承認すると、予期しない結果になることがあります。問題が発生

した場合は、ファイルサービスがインストールされていないコンピュータで、

「 Macintosh マネージャ」を使用してください。「選択した項目の検索方法」で「ローカ

ルボリューム上のみ」を選択した状態ですべての項目を承認する場合、予期しない結果

にはならず、ファイルサービスが稼動しているコンピュータで「 Macintosh マネージャ」

を使用できます。

「

Finder」ワークグループの「アクセス権」パネル

208 第

10 章

保護

アプリケーションからクライアントコンピュータの特定の領域を変更できるかどうか

を制御することにより、ワークステーションのセキュリティを強化できます。

m「起動ボリューム上のユーザのデスクトップをロックする」を選ぶと、ユーザまたは

アプリケーションがデスクトップに対して変更または書き込みを行うことができな

くなります。

m「 Mac OS 9 ワークステーションのファイルレベルのセキュリティを強化する」を選ぶ

と、厳密なセキュリティ保護を設定できます。ファイルレベルのセキュリティを強

化すると、アプリケーションから制限された領域に書き込むことができなくなりま

す。ただし、以前のアプリケーションの中には適正に起動しないか、ディスクエラー

を表示するものもあります。ファイルレベルのセキュリティを設定しない場合、ア

プリケーションは任意の場所に情報を書き込むことができます。

m「システムフォルダ」および「“アプリケーション”フォルダ」を選択すると、「シス

テムフォルダ」、「アプリケーション」フォルダのいずれかまたは両方（「 Finder」ワー

クグループの場合）を保護できます。前もって「アプリケーション」フォルダを作

成して、起動ディスクのトップレベルに配置しておく必要があります。

「制限付き Finder」ワークグループの「アクセス権」パネル

Macintosh マネージメントサービス 209

グループメンバーが実行可能な操作

m「パネル」および「制限付き Finder」ワークグループのメンバーにコンピュータでの

オーディオ CD の再生を許可する場合は、「オーディオ CD を使用」を選びます。オー

ディオ CD とは、最初のトラックにオーディオデータが格納された CD のことです。

クライアントコンピュータは、オーディオ CD を個別に識別することができません。

このため、指定できるのは、すべてのオーディオ CD へのアクセスを許可するか、ま

たは制限するかになります。

m「パネル」および「制限付き Finder」ワークグループのメンバーにスクリーンショッ

トの撮影を許可する場合は、「スクリーンショットを撮る」を選びます。スクリーン

ショットは、ユーザの「書類」フォルダに自動的に保存されます。ディスク領域が

不足する恐れがある場合、ユーザによるスクリーンショットの撮影を制限してくだ

さい。

m「パネル」および「制限付き Finder」ワークグループのメンバーに対し、リムーバブ

ルメディア（ CD 以外）上の任意のアプリケーションを開くことを許可する場合、「リ

ムーバブルメディア上の許可された項目を開く」を選びます。「グローバル」パネル

内の「 CD-ROM」パネルで、 CD および DVD に対するオプションを設定できます。リ

ムーバブルメディア上の承認されたアプリケーションを開くことをユーザに許可す

る場合、クライアントコンピュータがウイルスの影響を受けやすくなることに注意

してください。ウイルスに感染する危険を減らすため、使用する前にリムーバブル

メディアのウイルスチェックを行わない限り、この設定を無効にしてください。

アクセス権

次の場所に対して、「読み出し専用」、「書き込み専用」、「読み出し／書き込み」、または

アクセス権なしのいずれかを選ぶことができます。

mワークグループ共有フォルダ：「オプション」パネルでワークグループデータボ

リュームを選ぶと、このフォルダがワークグループ用に作成されます。このフォル

ダを使用できるのは、ワークグループのメンバーだけです。

mグローバル共有フォルダ：「オプション」パネルでワークグループデータボリュー

ムを選ぶと、このフォルダが作成されます。ワークグループフォルダを同じボリュー

ム上に保持するすべてのワークグループのメンバーは、そのフォルダにアクセスで

きます。

mワークグループ提出フォルダ：「オプション」パネルでワークグループデータボ

リュームを選ぶと、ワークグループの受け渡し用フォルダを設定できます。この機能

を利用するには、少なくとも 1人のワークグループ管理者または「 Macintosh マネー

ジャ」管理者がワークグループのメンバーであることが必要です。フォルダを表示で

きるのは、管理者だけです。ワークグループのメンバーは、「パネル」環境で「ファ

イル」メニューの「提出」を選ぶか、「制限付き Finder」環境で項目を「提出」フォ

ルダにドラッグすることにより、項目をフォルダに含めます。

mリムーバブルメディア（ CD は除く）：これには、フロッピーディスク、 Zip ディス

ク、および着脱可能なその他のすべてのメディアが含まれます（ CD を除く）。 CD お

よび DVD に対するオプションは、「グローバル」パネル内の「 CD-ROM」パネルで設

定できます。

210 第

10 章

m起動ディスクにある次の名前のフォルダ：「 Macintosh マネージャ」管理者は、クライ

アントコンピュータの起動ディスクに、役割の異なる 2つのタイプのフォルダを作

成できます。最初のタイプは、任意の名前（ Scratch など）を付けることのできる標

準フォルダで、「読み出し専用」または「読み出し／書き込み」を設定することがで

きます。このタイプのフォルダは、クリップアートの保存用、または Web ブラウザ

のダウンロード用に使用できます。また、ビデオおよびオーディオキャプチャアプ

リケーションの作業ファイルは、リモートボリュームに保存したり、リモートボ

リュームからコピーする必要がないため、このタイプのフォルダに保存するのに適

しています。もう 1つのタイプのフォルダでは、フォルダに黒丸（ option + 8）で始

まる名前（ •Special Apps など）を付けることにより、フォルダのコンテンツに特別な

アクセス権を設定できます。フォルダ名が黒丸で始まる場合、ユーザはそのフォル

ダ内の任意のアプリケーションを開くことができます。そのアプリケーションが、

ユーザのワークグループの承認された項目のリストに含まれているかどうかには影

響されません。たとえば、高度なグラフィックス環境を実装する研究室では、「 iMovie」

ではなく、「 Final Cut Pro」がインストールされたコンピュータが数台存在することが

あります。管理者は、これら数台のコンピュータ用に別のワークグループを作成す

る代わりに、名前が黒丸で始まる特別なフォルダをコンピュータに作成し、その内

部に「 Final Cut Pro」を格納できます。同じワークグループに所属するほかのコン

ピュータのユーザには、保存場所として使用可能な空のフォルダが表示されます。特

別なフォルダに「 Final Cut Pro」がインストールされたコンピュータのユーザは、使

用するコンピュータ上の「 Final Cut Pro」だけを開くことができます。この機能は、

「制限付き Finder」および「パネル」ワークグループの両方で有効です。特別なフォ

ルダを使用する場合、特別な注意が必要です。このフォルダにコピーされたアプリ

ケーションはすべて、開くことが可能になります。このため、開いてはならないア

プリケーションがローカルハードディスク上に存在する場合、そのアプリケーショ

ンをコンピュータから取り除く必要があります。

アップルメニュー

「セレクタとネットワークブラウザ」、「コントロールパネル」、および「（ほかの項目も

表示する）」のうち、「パネル」および「制限付き Finder」ワークグループのメンバーの

アップルメニューに表示する項目を選びます。「パネル」ワークグループの場合、「ファ

イル」および「特別」メニューに表示される項目を制限することもできます。チェック

された項目がメニューに表示されます。 3タイプのワークグループのいずれの場合でも、

使用が禁止されたコントロールパネルが存在します。これらのコントロールパネルは、

「 AppleTalk」、「日付と時刻」、「機能拡張マネージャ」、「ファイル共有」、「キーチェーン

アクセス」、「作業環境マネージャ」、「マルチユーザ」、「起動ディスク」、および「 TCP/

IP」です。

Macintosh マネージメントサービス 211

ワークグループのボリューム設定

「ワークグループ」パネル内の「ボリューム」パネルを使って、各ワークグループのさ

まざまなボリューム設定を選ぶことができます。

ボリューム

このリストには、使用可能なすべてのボリュームが表示されます。「

Server Admin」を使っ

て設定されたすべての共有ポイントも、このリストに含まれます。ワークグループのメ

ンバーのログイン時にボリュームがマウントされるようにするには、ボリュームを選ん

で右のリストにドラッグするか、ボリュームを選んでから「追加」をクリックします。

ログイン時にマウント

このリストには、ワークグループのユーザがクライアントコンピュータにログインする

ときに、マウントするように選択したすべてのボリュームが表示されます。リストから

ボリュームを取り除くには、目的の名前を選び、「取り除く」をクリックします。

212 第

10 章

マウント時

ボリュームのマウント時に、ログイン名およびパスワードが要求されます。次のオプ

ションのいずれかを選ぶことにより、必要な情報を提供できます。

m「 Macintosh マネージャ」で使用するユーザ名およびパスワードを使用しないボリュー

ムをマウントする場合、「ユーザにログインを促す」を選びます。ユーザには、ボ

リュームに対する有効な名前とパスワードの入力が求められます。

m「この AFP ユーザとして自動的にログイン」を選ぶと、すべてのユーザに同じユーザ名

でのログインが許可されます。この場合、アクセス権を個別に制御することも、サー

バにログインしたユーザを追跡することもできないため、各ユーザにユーザ名の入力

を求める場合と同じセキュリティを確保することはできません。

常にユーザの名前およびパスワードを使用した自動ログインを最初に試みる

このオプションを選ぶと、自動ログインが失敗した場合にのみ、マウントオプションと

して選択した設定が使用されます。自動ログインを選択しない場合、使用されるオプ

ションは、選択したマウントオプションだけです。

AFP のアクセス権を使用する

このオプションを選ぶと、すでに確立された AFP（ Apple Filing Protocol）権限を使ってボ

リュームへのアクセスが制御されます。このオプションを使用できるのは、「パネル」お

よび「制限付き Finder」環境だけです。

マウントを解除するのに管理者のパスワードを要求する

このオプションを選ぶと、ボリュームのマウント解除に、ワークグループ管理者または

「 Macintosh マネージャ」管理者のパスワードが必要になります。

パネルにボリュームを表示する

このオプションを選ぶと、「パネル」環境のパネルにボリュームが表示されます。

Macintosh マネージメントサービス 213

ワークグループのプリンタ設定

「ワークグループ」パネル内の「プリンタ」パネルを使って、各ワークグループのさま

ざまなプリンタ設定を選ぶことができます。

メンバーはシステムアクセスで選択されたプリンタを使用する

ユーザがプリントするとき、「システムアクセス」ワークグループを使ってログインし

たユーザによって、または「

Macintosh マネージャ」の起動前に別のユーザによってク

ライアントコンピュータのデフォルトプリンタに割り当てられたプリンタを使用する

ように設定する場合、このオプションを選びます。このプリンタをデスクトップ・プリ

ンタにすることはできますが、必ずしもそうする必要はありません。使用するプリンタ

がデスクトップ・プリントに対応していない場合、このオプションを使ってユーザに印

刷を許可する必要があります。

「システムアクセス」プリンタを設定する場合、管理者は「システムアクセス」ワーク

グループを使用して各クライアントコンピュータにログインし、「セレクタ」を使って

プリンタを選ぶ必要があります。ワークグループで「システムアクセス」プリンタの使

用を指定し、クライアントコンピュータからプリンタを選ばないとき、コンピュータに

ログインするユーザは、「セレクタ」へのアクセス権がない場合、プリントできなくな

ります。「セレクタ」を表示可能なユーザは、表示された中からプリンタを選ぶことが

できます。「

Mac OS X」で「

Macintosh マネージャ」を使用する場合、「システムアクセス」

プリンタとして選べるのは、

PostScript

™互換のプリンタだけです。

ユーザがクライアントコンピュータからログアウトする際、管理者が「システムアクセ

ス」プリンタとして選択したプリンタが、再びデフォルトのプリンタになります。

214 第

10 章

次のデスクトッププリンタの使用だけをメンバーに許可する

このオプションを選ぶと、 1台以上のデスクトップ・プリンタをワークグループで使用

できるようになります。「使用可能なプリンタ」リストから「選択されたプリンタ」に

各プリンタをドラッグしてから、使用するプリンタをクリックし、設定を行います。デ

スクトップ・プリンタが「

Macintosh マネージャ」で適正に動作するには、「システムア

クセス」ワークグループでログインしたユーザが各クライアントコンピュータ上でその

プリンタの設定を行う必要があります。「システムアクセス」で設定されていないプリ

ンタは、使用できない可能性があるか、安定した動作を期待できません。

使用可能なプリンタ

このリストには、ワークグループで使用可能なすべてのデスクトップ・プリンタが表示

されます。プリンタを「選択されたプリンタ」リストに追加するには、プリンタを選択

してから「追加」をクリックします。目的のデスクトップ・プリンタが表示されない場

合、「新規作成」をクリックして設定できます。

選択されたプリンタ

このリストには、ワークグループで使用可能なすべてのデスクトップ・プリンタが表示

されます。あるプリンタをワークグループのデフォルトプリンタにする場合、プリンタ

を選択してから「デフォルトプリンタに設定」をクリックします。

このプリンタを使用するのに管理者のパスワードを要求する

このオプションを選ぶと、選択したデスクトップ・プリンタを使用するために、ワークグ

ループ管理者または「

Macintosh マネージャ」管理者のパスワードが必要になります。

ユーザに管理者パスワードを知らせることは決してしないでください。管理者アカウント

のセキュリティを確保するために、管理者権限を保持しないワークグループ管理者アカウ

ントを設定し、このアカウントのパスワードを使ってプリントを行うことができます。

プリント可能な総ページ数を _日につき _ページに制限する

このオプションを選んで、ページ数および日数を入力すると、ワークグループのメン

バーが指定した日数内にプリント可能なページ数が制限されます。「ユーザ」パネル内

の「詳細設定」パネルで、この割り当てをユーザごとに上書きできます。割り当てを設

定できるのは、デスクトップ・プリンタの割り当てだけです。

ページ数は、紙の枚数のことではなく、書類のページ数を指します。ユーザが 1枚の紙

に 2ページプリントすると、ページ数は紙の枚数の 2倍になります。プリントジョブが

適正に終了したかどうかに関係なく（たとえば、紙詰まりがあっても）、ページ数は数

えられます。

プリンタを使用するのに管理者のパスワードを要求する

このオプションを選ぶと、任意のデスクトップ・プリンタまたは特定のデスクトップ・

プリンタを使用するために、ワークグループ管理者または「

Macintosh マネージャ」管

理者のパスワードが必要になります。ユーザに管理者パスワードを知らせることは決し

てしないでください。管理者アカウントのセキュリティを確保するために、管理者権限

を保持しないワークグループ管理者アカウントを設定し、このアカウントのパスワード

を使ってプリントを行うことができます。

Macintosh マネージメントサービス 215

各ページにユーザ情報をプリントする

このオプションを選ぶと、各ページの一番上または一番下にユーザ名、ワークグループ

名、プリント時刻がプリントされます。この情報により、ページ上のほかの情報が上書

きされる場合があります。

ワークグループのオプション設定

「ワークグループ」パネル内の「オプション」パネルを使って、共有グループ書類ボ

リュームや、ログイン時に発生するイベントなど、各ワークグループのさまざまな設定

を選ぶことができます。

保存するボリューム

ワークグループに共有書類の保存およびアクセスを可能にするボリュームを選択しま

す。このボリュームは、ワークグループ共有ボリュームまたはワークグループデータボ

リュームと呼ばれます。

マウント時

ユーザがワークグループ共有ボリュームにログインする方法を選びます。

m「ログインのダイアログを表示して情報を入力させる」は、ボリュームの有効な名前

とパスワードの入力をユーザに要求します。この設定は、「

Mac OS X Server」データ

ベースからインポートしたユーザ名とパスワードを使用しないボリュームをマウン

トする場合に有用です。

216 第

10 章

m「デフォルトの名前とパスワードを使って自動的にログインする」は、ワークグルー

プボリュームとして「指定された Macintosh Management Server」を選んだ場合に設定

できます。このオプションを選ぶと、コンピュータは、一般ユーザ名およびパスワー

ドを使ってワークグループボリュームにログインします。一般ユーザは、自動的に

設定されます。この場合、アクセス権を個別に制御することも、サーバにログイン

したユーザを追跡することもできないため、各ユーザにユーザ名の入力を求める場

合と同じセキュリティを確保することはできません。

m「次の AFP ユーザとして自動的にログインする」は、すべてのユーザを同じユーザ名

でログインします。この場合、アクセス権を個別に制御することも、サーバにログ

インしたユーザを追跡することもできないため、各ユーザにユーザ名の入力を求め

る場合と同じセキュリティを確保することはできません。

参考：「

Macintosh マネージャ 2.0」では、ワークグループデータボリュームは、ユーザ書

類の保存用ボリュームとは別のボリュームになります。ワークグループデータボリュー

ムには、グローバル共有フォルダ、ワークグループ共有フォルダ、および「

Managed

Preferences」フォルダが含まれます。一方ユーザ書類は、「

Mac OS X Server」の「ユーザ

とグループ」で定義されたホームディレクトリボリュームに保存されます。

常にユーザの名前およびパスワードを使用したログインを最初に試みる

このオプションを選ぶと、コンピュータは、ユーザの「

Macintosh マネージャ」名および

パスワード（「

Mac OS X Server」データベースから読み込まれた）を使ってワークグルー

プボリュームへのログインを試みます。

グループへのメッセージ

ユーザがワークグループにログインするときに表示するメッセージを入力します。

起動とログイン

m「“起動項目”フォルダにある項目を開く」を選ぶと、「起動項目」フォルダ内の項目

がユーザのログイン時に自動的に開きます。「

Mac

9」以降のコンピュータでは、該

当するフォルダは、「

Macintosh Management Server」の「

/Library/Startup Items」ディレク

トリです。「

Mac OS 9」より前のコンピュータでは、該当するフォルダは、クライア

ントのハードディスクの「システムフォルダ」内の「起動項目」フォルダです。

m「メンバーのログイン時にメールを確認する」を選ぶと、ユーザが POP メールアカウ

ントを持っている場合に、ログイン時にメールチェックが行われます。ユーザがメー

ルアドレスを持っていない場合、「コンピュータ」パネル内の「コントロール」パネ

ルでメールサーバの設定を行う必要があります。メールサーバの設定を行うと、

「

Macintosh マネージャ」がアドレスを生成します。

m「ワークグループのメンバーがログインしたときに初期設定をコピーする」を選ぶ

と、ログイン時に「グローバル」パネル内の「セキュリティ」パネルで設定した初

期設定がコピーされます（「

Mac OS 9」より前のクライアントコンピュータのみ）。

「

Mac OS 9」以降のクライアントコンピュータでは、初期設定はサーバ上に保管され

ており、コピーする必要はないため、この設定は不要です。

CD-ROM ディスクを取り出す

「

CD-ROM を取り出すのに管理者のパスワードを要求する」を選ぶと、

CD-ROM ディスク

を取り出すときに、ワークグループ管理者または「

Macintosh マネージャ」管理者の名前

とパスワードが必要になります（これは「

Finder」ワークグループには適用されません）。

Macintosh マネージメントサービス 217

コンピュータのリスト設定

「リスト」パネルの設定内容は、選択中のコンピュータリストのすべてのコンピュータ

に適用されます。コンピュータリストを使用すると、コンピュータおよびワークグルー

プにアクセス可能なユーザをさらに細かく設定できます。たとえば、職員で構成される

ワークグループに、特定のコンピュータのセットを使用するように割り当てることがで

きます。ネットワーク上のほかのコンピュータにログインするユーザは、職員を含めだ

れも「職員」ワークグループにアクセスすることはできなくなります。これにより、管

理者はソフトウェアおよびハードウェアへのアクセスをより柔軟に制御できます。

リスト名

「リスト名」には、ピリオド、アンダースコア、ダッシュ、空白など、キーボードから

入力可能な文字の大半を含めることができます（コロン（

:）を除く）。ただし、半角で

31 文字、全角で 15 文字を超えてはなりません。

ログイン

「ログイン」ポップアップメニューには、

4つのオプションがあります。

m「利用可能」を選ぶと、ユーザのログインが可能になります。コンピュータのメンテ

ナンス作業（ソフトウェアのインストールやハードディスク整備用ソフトウェアの

実行など）を行う場合を除き、通常はこれを選びます。

m「利用不可

- ユーザが選択」を選ぶと、「システム終了」を選んで「

Finder」を表示す

るか（管理者のパスワードが要求されます）、「

Macintosh マネージャ」サーバを選ぶ

か、ユーザに選択させます。

m「利用不可

- Finder に切り替える」を選ぶと、ユーザの自動ログインを実行して、

「

Finder」を表示します。

218 第

10 章

m「利用不可 - 別のサーバを選択」を選ぶと、ユーザは、別の「 Macintosh Management

Server」を選ぶよう促されます。

リストに定義されるコンピュータ

このフィールドには、選択したリスト内のすべてのコンピュータが表示されます。リス

トにコンピュータを追加するには、「追加」をクリックします。コンピュータを削除す

るには、削除するコンピュータを選んで、「取り除く」をクリックします。

コンピュータのワークグループ設定

「コンピュータ」パネル内の「ワークグループ」パネルを使用して、リスト内のコン

ピュータの使用を、特定のワークグループに制限できます。たとえば、学校では、職員

室に設置されたコンピュータへのログインを、「

Teachers」ワークグループのユーザにの

み許可することができます。

すべてのワークグループにコンピュータの使用を許可する

このオプションを選ぶと、すべてのワークグループのユーザが、選択したコンピュータ

リスト内のコンピュータの使用を許可されます。

次のワークグループだけにコンピュータの使用を許可する

このオプションを選ぶと、選択したリスト内のコンピュータを使用できるワークグルー

プが指定されます。

Macintosh マネージメントサービス 219

使用可能なワークグループ

このリストには、「 Macintosh マネージャ」のワークグループがすべて表示されます。こ

のリストを設定できるのは、上に表示された「次のワークグループだけにコンピュータ

の使用を許可する」を選んだ場合だけです。選択したコンピュータリスト内のコン

ピュータへのアクセスをワークグループに許可するには、ワークグループを選んで「追

加」をクリックします。

許可されたワークグループ

このリストには、選択したコンピュータリスト内のコンピュータへのアクセスが許可さ

れたワークグループが表示されます。

コンピュータの制御設定

「コントロール」パネルで設定する内容は、選択中のコンピュータリスト内のすべての

コンピュータに適用されます。

ログインしているユーザがいない場合、サーバとの接続を _分後に切断

このオプションを選んだ場合、指定した時間（分）が経過するとコンピュータはサーバ

への問い合わせを中止します。コンピュータにログイン画面が表示された状態で、メ

ニューバーのサーバアイコンに緑色の Xが表示されます。コンピュータは、ユーザが再

びログインするまで、サーバに対して更新やほかのトラフィックを確認することはあり

ません。この設定を使用すると、ネットワークのトラフィックを最小限に抑えることが

できますが、ユーザが再びログインおよびログアウトするまで自動更新は行われません。

220 第

10 章

コンピュータの時計をサーバに合わせる

このオプションを選ぶと、ネットワークの Network Time Protocol サーバにアクセスでき

ない場合、コンピュータの時計をサーバの時計に同期させます。

ハードディスク名を次のように設定する

このオプションを選んで名前を入力すると、「 Macintosh マネージャ」により、クライ

アントハードディスクの名前が指定した名前に変更されます。このオプションは、主に

「 NetBoot」クライアントでの使用を意図しています。「 NetBoot」クライアントでは、起

動ボリュームのデフォルト名は「 NetBoot HD」です。たとえば、名前を「 Macintosh

HD」に変更することで、これらのクライアントで使用されるすべてのアプリケーショ

ンのパス名を、「 NetBoot」ではないコンピュータのパス名と同じにできます。「 NetBoot」

ではないコンピュータ環境では、この設定は必要な場合にのみ設定するだけでかまいま

せん。

省エネルギー

「省エネルギー」では、省電力機能をサポートするクライアントコンピュータでの、シス

テムの自動起動および終了時間を設定できます。この設定を使用できるかどうかは、コ

ンピュータの「コントロールパネル」フォルダに「省エネルギー」コントロールパネル

（バージョン 2.0 以降）が存在するかどうかで見分けることができます。コンピュータに

よっては、選んだ設定によって、システム終了ではなくスリープすることがあります。

ユーザのメールアドレス

「 Macintosh マネージャ」は、「デフォルトのドメイン名」フィールドで指定したユーザ

のエイリアスおよびドメイン名を使って、メールアドレスを持たないユーザのメールア

ドレスを作成できます。 POP（受信メール）および SMTP（送信メール）サーバのアドレ

スも入力する必要があります。ユーザが「 Macintosh マネージャ」ネットワークに接続

する際、インポートされたすべてのメール設定で、「 Macintosh マネージャ」のメール設

定が上書きされます。

ユーザのログイン時にメッセージをチェックするには、「ワークグループ」タブの「オ

プション」パネルで、「メンバーのログイン時にメールを確認する」を選びます。

Macintosh マネージメントサービス 221

コンピュータのセキュリティ設定

「セキュリティ」パネルで設定する内容は、選択中のコンピュータリスト内のすべての

コンピュータに適用されます。

ユーザが実行できる操作

m「機能拡張の読み込みを無効にして起動する」を選ぶと、ユーザは起動時に shift キー

を押して、機能拡張を無効にできます。

shift キーを押すと、ほかの機能拡張は無効

になりますが、「

Macintosh マネージャ」機能拡張は無効になりません。

m「アプリケーションを強制終了する」を選ぶと、コマンド + option + esc キーを押し

てアプリケーションを強制終了できるようになります。これには、セキュリティ上

の危険があります。

m「

Macintosh Management Serverが使用できないときはオフラインで作業する」を選ぶと、

サーバボリュームを使用できない場合でもユーザがコンピュータを使用できるよう

になります。

m「ユーザのホームディレクトリが使用できない場合、オフラインで作業する」を選ぶ

と、ホームディレクトリの保存先ボリュームを使用できない場合、ユーザがオフラ

インで作業できるようになります。

m「認証なしで別のサーバに切り替える」は、クライアントコンピュータに対し、管理

パスワードがなくても別の「

Macintosh Management Server」へ切り替えます。この設定

により、セキュリティが低下する場合があります。以前のバージョンの「

Macintosh

Management Server」ソフトウェアの稼動するサーバが存在する場合、この設定には注

意が必要です。クライアントコンピュータを以前のサーバに切り替えたときに、古

いクライアントソフトウェアがインストールされる可能性があります。

222 第

10 章

コンピュータで可能な操作

m「すべての CD-ROM にアクセスする」を選ぶと、ユーザは、すべての CD-ROM および

DVD-ROM ディスクへのアクセスを許可されます。

m「許可された CD-ROM のみアクセスする」を選ぶと、承認されたディスクのリストに

アクセスが制限されます。この設定を選ぶ場合、「グローバル」パネル内の「 CD-ROM」

パネルで、承認されたディスクのリストを設定する必要があります。

m「挿入された CD-ROM のパネルを表示する」を選ぶと、 CD-ROM のセット時にパネルが

表示されます（「パネル」環境の場合）。

アプリケーションで可能な操作

m「ヘルパーアプリケーションのようなほかのアプリケーションを開く」を選ぶと、必

要に応じてアプリケーションからヘルパーアプリケーションを開けるようになりま

す。この設定を有効にしない場合、アプリケーションから、特定機能をユーザに提

供するほかのアプリケーションを開くことはできません。たとえば、 Web ブラウザ

から、 PictureViewerなどのヘルパーアプリケーションを開くことはできなくなります。

この設定を有効にすると、セキュリティが低下する場合があります。

m「 Finder の終了」を選ぶと、インストーラなどのアプリケーションから Mac OS 9コン

ピュータの「 Finder」の終了が可能になります。このオプションを選ぶと、アプリ

ケーションがセキュリティを無視してしまうことがあります。このオプションを選

ばない場合、「 Finder」を終了させる必要のあるアプリケーションが正しく動作しな

い場合があります。

アイドル状態のログアウトを有効にする

このオプションを選んで時間（分）を入力すると、ユーザがワークグループからログア

ウトされるか、画面がロックされるまでのアイドル状態の時間が設定されます。「ユー

ザをログアウトする」を選ぶと、ユーザに未保存の書類を保存する機会を与えてから、

ログイン画面に戻ります。ユーザは、「保存」ダイアログを終了して操作を継続するこ

とはできません。「画面をロックする」を選ぶと、画面の表示が消え、ログアウトする

か、パスワードを入力して作業を継続するかを選択するダイアログが表示されます。

Macintosh マネージメントサービス 223

コンピュータのログイン設定

「ログイン」パネルで設定する内容は、選択中のコンピュータリスト内のすべてのコン

ピュータに適用されます。

ログイン設定

ユーザによるコンピュータへのログイン方法について、次の 2つのオプションのいずれ

かを選択できます。

m「ユーザは自分の名前を入力する」を選ぶと、ユーザは、ログインダイアログにユー

ザ名を自分で入力することを求められます。「ユーザは自分の名前を入力する」は、

通常、リストから名前を選ぶ場合よりも高速で、セキュリティも向上します。ただ

し、ユーザは自分の名前を知っている必要があります。

m「ユーザはリストから名前を選択する（

1∼ 2000 ユーザまで）」を選ぶと、ユーザはリ

ストをスクロールして自分の名前を選ぶことができます。

100 以上のユーザが登録さ

れている場合、リストの表示に時間がかかるため、通常、速度が低下します。

2000

以上の「

Macintosh マネージャ」アカウントを保持している場合、このオプションは

使用できません。

ログイン時のメッセージ

作成可能なログインメッセージには、次の 2つのタイプがあります（半角で 127 文字、

全角で 63 文字以内）。

m「ログインメッセージ」は、選択したコンピュータリストのログインダイアログに表

示されます。

m「サーバメッセージ」は、選択したリスト内のコンピュータにユーザがログインした

後に表示されます。

224 第

10 章

パネルの名前

「パネル」環境で表示されるワークグループおよびユーザ書類パネルの名前を変更でき

ます。

m「ワークグループ名を表示する」を選ぶと、ワークグループ書類パネルに各ワークグ

ループの名前が表示されます。または、下のボタンをクリックしてフィールドに別

の名前を入力します。

m「ユーザの名前を表示する」を選ぶと、ユーザ書類パネルに各ユーザの名前が表示さ

れます。または、下のボタンをクリックしてフィールドに別の名前を入力します。

コンピュータのチェックアウト設定

「コンピュータ」パネルの「チェックアウト」パネルを使用して、ユーザにコンピュー

タからのチェックアウトを許可できます。たとえば、ユーザはポータブルコンピュータ

をチェックアウトして自宅に持ち返り、放課後にも作業を継続することができます。コ

ンピュータがチェックアウトされた後でも、「

Macintosh マネージャ」のセキュリティ機

能は引き続き有効です。

コンピュータをチェックアウトすることができる

このオプションを選ぶと、ユーザはこのコンピュータリスト内のコンピュータをチェッ

クアウトできるようになります。

m「コンピュータのチェックアウトをすべてのユーザに許可する」を選ぶと、すべてのユー

ザが、このリスト内の任意のコンピュータをチェックアウトできるようになります。

m「コンピュータのチェックアウトを次のユーザだけに許可する」を選ぶと、チェック

アウトの実行が、選択したユーザだけに制限されます。

Macintosh マネージメントサービス 225

グローバルなセキュリティ設定

「グローバル」パネル内の「セキュリティ」パネルのオプションを使って、「

Macintosh マ

ネージャ」ネットワークの完成度を保ち、ユーザの書類を不正操作から防ぐことができ

ます。

ログインできる人数の最大数

サーバの状況ログに含めるログ項目の最大数を入力します。ログは、「レポート」メ

ニューを使って表示できます。

ゲストアクセスを許可する

このオプションを選ぶと、ゲストユーザにログインが許可されます（ゲストユーザが

ワークグループに追加されている場合）。

“その他のユーザ”を許可する

このオプションを選ぶと、「

Macintosh マネージャ」にユーザが読み込まれていなくても、

「ユーザとグループ」に名前とパスワードが存在するユーザにクライアントコンピュー

タへのアクセスが許可されます。

次の時間アイドル状態が続いたら管理プログラムを終了する

「

Macintosh マネージャ」管理プログラムが自動的に終了するまでの、動作のない時間

（分）を設定するときに選択します。

クライアントは Kerberos を使って認証する必要がある

Kerberos ネットワーク認証プロトコルを使用して、クライアントログイン情報を検証す

る場合、このオプションを選びます。

226 第

10 章

ユーザはパスワードを変更できる

これを選ぶと、すべてのユーザが自分のパスワードを変更できるようになります。この

アクセス権を無効にすると、ユーザのログインダイアログに表示されるパスワード変更

オプションは利用できなくなります。

ユーザはサーバ管理者のパスワードを使ってログインできる

このオプションを選ぶと、システム管理者は、任意のユーザアカウントで（ユーザの名

前と管理者のパスワードを使って）ログインできるようになります。

ユーザの初期設定をコピーするとき

次の 2つの設定は、「 Mac OS 9」より前のクライアントコンピュータにユーザの初期設定

をコピーする方法を制御します。「 Mac OS 9」より前のクライアントコンピュータにログ

インしている間、ユーザはデスクトップピクチャなどの初期設定を変更できます。ただ

し、ログアウト時に初期設定が保存されるのは、初期設定を保存する許可を与えた場合

だけです。

m「“初期設定”フォルダ全体をコピーする」は、「 Macintosh マネージャ」に対し、項目

の種類やサイズに関係なく、「初期設定」フォルダ内のすべての項目のコピーを強制

します。不必要な、またはサイズの大きい項目をコピーすると、ログインおよびロ

グアウトにかかる時間が長くなることに注意してください。

m「インターネットまたは管理者が定義した初期設定だけをコピーする」を選ぶと、

「 Macintosh マネージャ」は、次のファイルおよびフォルダをユーザのログイン時に常

にコピーします。

StuffIt Expander Preferences

RealAudio

™

Player Preferences

Internet Preferences

NCSA Telnet Preferences

Fetch Prefs

NewsWatcher Prefs

JPEGView Preferences

Netscape

Explorer

「 Netscape」および「 Explorer」の場合、フォルダはコピーされますが、内部のキャッシュ

フォルダは削除されます。

Macintosh マネージメントサービス 227

グローバル CD-ROM 設定

「グローバル」パネル内の「

CD-ROM」パネルを使って、すべての CD-ROM および DVD-

ROM

ディスクへのアクセスを許可することも、リストに含まれるディスクにアクセスを制限

することもできます。使用可能なディスクのリストにディスクを追加すると、その内容

を表示できます。ディスク上のすべての項目へのアクセスを許可することも、選択した

アイテムのみにアクセスを制限することもできます。

オーディオ CD の使用を許可する場合、「ワークグループ」パネル内の「アクセス権」パ

ネルを使用します。

228 第

10 章

Macintosh マネージャの上手な使いかたとヒント

このセクションでは、「 Macintosh マネージャ」を効率的に使用するためのヒントとアド

バイスを示します。

読み込まれていないユーザにすばやいアクセスを提供する

ユーザに認証されたアクセスを提供し、カスタマイズ環境を設定する、最も簡単で便利

な方法は、「読み込まれたユーザ」リストの「その他のユーザ」アカウントを利用する

ことです。「その他のユーザ」アカウントにログインを許可すると、「

Mac OS X Server」の

「ユーザとグループ」データベースにアカウントを持つユーザは、「

Macintosh マネージャ」

にユーザが読み込まれていなくても、クライアントコンピュータにログインできるよう

になります。これらのユーザは、「

Macintosh マネージャ」の「その他のユーザ」アカウ

ントで設定したアクセス権限および環境を保持し、自分用のホームディレクトリ、初期

設定、および書類にアクセスできます。（「その他のユーザ」機能は、ゲストアクセスと

は異なります。ゲストは、パスワード認証を取得せず、ファイルや初期設定を保存する

こともできません。）

たとえば、集中ユーザデータベースのある大学では、コンピュータ室の Macintosh マネー

ジメントサービスは、「その他のユーザ」アカウントを使用する場合にのみ設定できま

す。「

Mac OS X Server」アカウントを持つキャンパスのユーザはすべて、コンピュータ室

に行き、ホームディレクトリ、初期設定、および書類にアクセスできます。これらの

ユーザを、最初に個別に「

Macintosh マネージャ」にインポートする必要はありません。

参考：「その他のユーザ」アカウントを使って、コンピュータをチェックアウトしたり、

オフラインのコンピュータで作業を行うことはできません。「その他のユーザ」アカウ

ントを使ってログインしたユーザには、ディスクの割り当ては適用されません。

「その他のユーザ」の設定

「その他のユーザ」アカウントを設定する場合、次のように操作します。

1「その他のユーザ」アカウントが「

Macintosh マネージャ」の「読み込まれたユーザ」リ

ストに表示されない場合、「グローバル」パネルの「セキュリティ」タブをクリックし

てから「“その他のユーザ”を許可する」をクリックします。

2「ユーザ」タブをクリックして、「読み込まれたユーザ」リストの「その他のユーザ」を

選びます。

3「ユーザ」パネル内の「基本設定」および「詳細設定」パネルで、必要な変更を行います。

4「ワークグループ」タブをクリックして、「その他のユーザ」アカウントをワークグルー

プに追加します。

5「その他のユーザ」アカウントに合わせて、ワークグループの設定を変更します。

6コンピュータが、「コンピュータ」パネルのワークグループから利用可能になっている

ことを確認します。

Macintosh マネージメントサービス 229

ログイン時の「その他のユーザ」の表示方法

ログイン時に名前とパスワードを入力するようクライアントコンピュータを設定して

いる場合、ユーザは「

Macintosh マネージャ」のログインダイアログで、「

Mac OS X Server」

のユーザ名とパスワードを入力するだけです。ログイン時にユーザがリストから名前を

選ぶ場合は、リストの一番上、「ゲスト」のすぐ下に、「その他のユーザ」が表示されま

す。ユーザが「その他のユーザ」アカウントを選ぶと、ログインダイアログが表示され

て、「 Mac OS X Server」名およびパスワードを入力できます。

大規模なネットワークまたは拡張するネットワーク上で Macintosh マ

ネージャを設定する

多数のユーザが利用する大規模なネットワークの場合、複数のサーバボリュームが必要

になる場合があります。また、ネットワークに別のサーバまたはパーティションが必要

になる場合もあります。そのような場合、簡単に移行できるように、設定を行うことが

期待されます。解決策としては、共有グループファイル、ホームディレクトリ、クリッ

プアートフォルダ、部門またはクラスの Web サイト、共有する CD、および特別なネッ

トワークアプリケーションなどを保管するサーバを追加設定します。このように設定す

ると、「

Macintosh マネージャ」にログインしたユーザは、ほかのボリューム上にあるも

のを含めて、ほかの共有ポイントにあるコンテンツにアクセスすることができます。共

有グループファイルの保管場所は、「ワークグループ」パネルの「オプション」パネル

で選びます。

複数の共有ポイントを設定する利点は、関連するファイルを管理可能なグループにまと

めておくことができることです。そして、ハードディスクのパーティションや別のサー

バを追加する必要がある場合に、この新しいボリュームに共有ポイントを簡単に移動で

きます。

ネットワークの要望を満たすワークグループを作成する

「

Macintosh マネージャ」で行う設定の多くは、個別のユーザが対象ではなく、ユーザの

ワークグループが対象です。ユーザの設定を指定するときは、目的のユーザをワークグ

ループに追加する必要があります。

ワークグループを設定するときは、共通プロジェクトと、そのプロジェクトの必要性に

ついて考慮します。たとえば、次の点を検討してください。

m一部のユーザ（ゲストユーザなど）に、制限付きのデスクトップ環境を許可します

か ?制限付きのデスクトップ環境には、特定のメニュー項目や、ローカルフォルダお

よびローカルアプリケーションなどへのアクセスの制限が含まれます。

該当する場合、これらのユーザ用のワークグループを作成して、デスクトップ環境

を割り当てます。詳しくは、

230 ページの「ワークグループのデスクトップ環境を選

ぶ」を参照してください。

m一部のユーザに、特定のアプリケーションとファイルに簡単にアクセスすることを

許可しますか ?

該当する場合、アクセス権を許可するユーザのワークグループを作成します。

m書類に対して共同作業を行うために、共有フォルダへのアクセスを必要とするユー

ザがいますか ?

該当する場合、これらのユーザだけで構成されるワークグループが存在することを

確認し、共有ワークグループフォルダを設定します。

230 第

10 章

m一部のユーザに、管理者だけ（教師やスーパーバイザなど）が開くことができるフォ

ルダにチェックインすることを許可しますか ?

該当する場合、このようなユーザだけで構成されるワークグループを作成し、その

ワークグループに対して提出フォルダを設定します。

m一部のユーザに特定のプリンタへの特別アクセスを許可しますか ?

該当する場合、このようなユーザだけで構成されるワークグループがあることを確

認し、そのプリンタへのアクセス権を許可します。

m特定のユーザグループに対し、指定したコンピュータの使用を制限しますか ?

該当する場合、このようなユーザだけで構成されるワークグループを作成し、「コン

ピュータ」パネルを使って、目的のコンピュータを含む「リスト」を作成し、目的

のワークグループをそのリストに割り当てます。

1人のユーザを複数のワークグループに割り当てることができることに注意してくだ

さい。

ワークグループのデスクトップ環境を選ぶ

ワークグループのデスクトップ環境によって、ワークグループ内のユーザに表示される

インタフェースと、ワークグループのメンバーがネットワークリソースに対して許可さ

れるアクセス権のタイプが決まります。

「ワークグループ」パネルの「メンバー」パネルで、以下のいずれかの環境タイプを選

びます。

環境説明使用する状況

Finder

m標準の「

Mac OS」デスクトップ

と同様の外観で、同じように動

作します。

mユーザは、ローカルハードディ

スク上のすべてのアプリケー

ションについて、制限を受けず

にアクセスできます。

mユーザのホームディレクトリは

ログイン時にマウントされ、特

定のコントロールパネルの使用

が制限されます。

ユーザに最大限の柔軟性を許可したい

場合、かつ、管理者による制御が必ず

しも優先されない場合。

Macintosh マネージメントサービス 231

セキュリティを最大限に強化する

「

Macintosh マネージャ」を使ってセキュリティを最大限に強化するには、多くの方法が

あります。その方法について詳しくは、「

Macintosh マネージャ」のヘルプを参照してく

ださい。

m登録されていないユーザによるアクセスを禁止する

m起動環境、システム設定、およびその他の管理オプションへの変更を禁止する

mアプリケーションがセキュリティを省略することを禁止する

mアプリケーションが別のアプリケーションを開くことを禁止する

CD へのアクセスを制限する

mリムーバブルメディア上でのアプリケーションの使用を制限する

オンスクリーンヘルプにアクセスするには、「ヘルプ」メニューから「

Macintosh マネー

ジャヘルプ」を選ぶか、「

Macintosh マネージャ」ウインドウの任意のパネルの左下に表

示される「

?」マークをクリックします。

制限付き Finder

m標準の「

Mac OS」デスクトップ

と外観は同様ですが、ユーザが

実行できる操作が制限されます。

mユーザはローカルハードディス

クを参照することはできますが、

自分のコンピュータ上で開くこ

とができるものが、管理者に

よって決められています。

ユーザに標準の「

Mac OS」デスクトッ

プへのアクセスを許可する一方で、ク

ライアントコンピュータで開くことが

できるものを制限する場合。

パネル m大きなアイコンの単純なインタ

フェースで、初心者のユーザが

コンピュータを簡単に使用でき

ることを目的とします。ワーク

グループに割り当てられている

項目のみが表示され、ユーザが

アクセスできます。

mサーバボリュームやリムーバブ

ルメディアへのアクセスを許可

すると、各ボリュームやメディ

アが、マウント時にパネルとし

て表示されます。

mパネル名を指定できます（「コン

ピュータ」パネルの「ログイン」

パネルにおいて）。

ユーザに最も単純な環境を提供したい

場合。または、ユーザがコンピュータ

で実行できる操作について、管理者に

最大限に制御させたい場合。あるい

は、その両方が該当する場合。

環境説明使用する状況

232 第

10 章

Macintosh マネージャの内側

このセクションでは、「 Macintosh マネージャ」がどのように動作するか、「内側」の情

報について説明します。問題が発生してトラブルを解決するときに、この情報は特に役

に立ちます。

Macintosh マネージャが起動する仕組み

クライアントコンピュータが起動し、ユーザがログインすると、次の動作が起こります。

mログイン用のダイアログが表示されます。「

Macintosh マネージャ」の設定方法に応じ

て、ユーザは名前を入力するか、リストから名前を選びます。

m「

Macintosh マネージャ」は、「

Mac

X Server」ディレクトリを使ってユーザ名とパス

ワードを検証します。次に、「 Macintosh マネージャ」は、自分のデータベースを調べ

て、ユーザにアカウントがあるかどうかを確認します。

mユーザが複数のワークグループに所属している場合は、所属しているワークグルー

プのリストから目的のワークグループを選びます。

m「

Macintosh マネージャ」が、ユーザ、ワークグループ、およびコンピュータのデータ

ベースを検索し、開きます。

mワークグループの環境とその他の設定が有効になります。

mユーザに対して、サーバとワークグループのログインメッセージ（ある場合）が表

示されます。

mユーザのデスクトップに書類フォルダのエイリアスが表示されます（ユーザが「パ

ネル」環境にある場合を除く）。

Macintosh マネージャが初期設定に従って動作する仕組み

このセクションでは、ユーザ固有の初期設定（

Web ブラウザの「お気に入り」やデスク

トップの背景など）が「

Macintosh マネージャ」の環境にどのように保管されるかについ

て説明し、管理者が「

Managed Preferences」フォルダを使って初期設定を制御する方法に

ついて説明します。「

Mac OS 9」のコンピュータと「

Mac OS 9」より前のコンピュータとで

は、初期設定の処理方法に違いがあります。これらの違いについては、随時説明します。

初期設定の保管場所

デフォルトでは、初期設定の保存およびアクセスは、次の方法で行われます。

mクライアントがログインしていない場合：「

Mac OS 9」のクライアントコンピュータ

も「

Mac OS 9」より前のクライアントコンピュータも、個別の初期設定の大半はサー

バに保管されます。

mクライアントユーザが「

Macintosh マネージャ」にログインする場合：「

Macintosh マ

ネージャ」によりユーザ固有の初期設定が検索され、ユーザのログイン期間中有効

になります。ログイン中の初期設定の保管場所は、クライアントコンピュータが「

Mac

OS 9」か、それ以前の「 Mac OS」かによって異なります。

Mac OS 9 より前のクライアント：初期設定は、クライアントコンピュータの

ハードディスクに存在する「システムフォルダ」内の「初期設定」フォルダに保

管されます。

Mac OS 9 クライアント：初期設定は、ユーザのホームディレクトリの「

/Library/

Preferences」フォルダに保存されます。

Macintosh マネージメントサービス 233

Mac OS 9 ユーザの初期設定が、クライアントのハードディスク上に存在する「ユーザ」

フォルダ内の「初期設定」フォルダに保存される場合もありますが、「システムフォル

ダ」内の「初期設定」フォルダに保存されることはありません。

「

Managed Preferences」を使用する

「

Managed Preferences」を使用すると、特定の要件や目的に合わせて初期設定の処理方法

を変更できます。たとえば、ユーザがあらかじめ定義された初期設定のセットを常に最

初に使用するか、またはユーザが設定した初期設定の中には決して上書きされないもの

があるかどうかを設定できます。

「

Managed Preferences」は、「

Initial Preferences」、「

Forced Preferences」、および「

Preserved

Preferences」の 3つにグループ化できます。これらのカテゴリを使用できるかどうかは、

クライアントコンピュータ上の「

Mac OS」のバージョンに依存します。

「

Initial Preferences」フォルダ、「

Forced Preferences」フォルダ、および「

Preserved Preferences」

フォルダを含む「

Managed Preferences」フォルダが、ワークグループのメンバーが最初に

ログインするときに作成されます。

「

Managed Preferences」を使用するには、次のように操作します。

1「ワークグループ」パネル内の「ボリューム」パネルで、ワークグループデータボリュー

ムを設定します。

2クライアントコンピュータから、ワークグループのデータボリュームにログインします。

空の「

Initial Preferences」フォルダ、「

Forced Preferences」フォルダ、および「

Preserved

Preferences」フォルダを含む「

Managed Preferences」フォルダが、ワークグループのデー

タボリューム上に自動的に作成されます。

3「

Initial Preferences」フォルダまたは「

Forced Preferences」フォルダに保存する初期設定を

作成します。

4作成した初期設定を、ワークグループのデータボリューム上にある「

Initial Preferences」

フォルダまたは「

Forced Preferences」にコピーします。

5「

Mac OS 9」より以前のクライアントコンピュータを対象に「

Preserved Preferences」を作

成する場合は、目的の初期設定と同じ名前のファイルまたはフォルダ、あるいはその両

方を、「 Preserved Preferences」フォルダに設定します。

実際の初期設定がファイル形式の場合、「

Preserved Preferences」フォルダに設定する同じ

名前の項目は、ファイルでなければなりません。同様に、実際の初期設定がフォルダの

場合は、同じ名前の項目はフォルダでなければなりません。

6ワークグループのデータボリュームごとに、手順 1∼ 5を繰り返します。

各「

Managed Preferences」の使用方法について詳しくは、次のセクションを参照してくだ

さい。

Mac OS 9 クライアント

Mac OS 9 より前の

クライアント：

Initial Preferences 可能可能

Forced Preferences 可能可能

Preserved Preferences 不可可能

234 第

10 章

Initial Preferences

「 Initial Preferences」フォルダは、ログインのたびに各ユーザに特定の初期設定ファイル

を提供します。ユーザが「 Initial Preferences」フォルダにすでに初期設定を保持している

場合、「 Macintosh マネージャ」はユーザの初期設定を置き換えることはしません。ユー

ザがログインするたびにこの処理が繰り返されるため、ソフトウェアを追加すると、

「 Initial Preferences」フォルダに追加の初期設定ファイルを保管できます。新規インストー

ルしたソフトウェアをユーザが最初に使用する際、新規ソフトウェアの初期設定ファイ

ルのコピーが、ユーザの「初期設定」フォルダに保管されます。

ユーザが最初にログインすると、「 Initial Preferences」フォルダを使用しているかどうか

に関係なく、いくつかの初期設定が作成されます。次の項目を「 Initial Preferences」フォ

ルダに保管すると、これらの項目はユーザのフォルダにはコピーされません。

Apple Menu Options Prefs

AppSwitcher 初期設定

Internet Preferences

mキーボード初期設定

mキーチェーン

m作業環境マネージャ初期設定

Mac OS 初期設定

TSM Preferences

mユーザの初期設定

例：「

Initial Preferences」フォルダを使用する場合

たとえば、すべてのユーザの最初のログイン時に、あらかじめ設定された「 Internet

Explorer」のブックマークおよび初期設定を提供する場合を考えましょう。この場合、次

の手順を実行します。

1管理用コンピュータで、ブックマークおよび初期設定を設定します。

2管理用コンピュータの「システムフォルダ」内の「初期設定」フォルダを開き、「 Explorer」

フォルダを見つけます。「 Explorer」フォルダ全体を、「 Macintosh マネージャ」サーバの

「 Initial Preferences」フォルダにコピーします。

クライアントのログイン時の処理は、次のようになります。

Mac OS 9 クライアントのログイン時：「 Macintosh マネージャ」は、ユーザのホーム

ディレクトリの「 /Library/Preferences」フォルダで、「 Explorer」という名前のフォルダ

を検索します。「 Macintosh マネージャ」がユーザのフォルダ内に「 Explorer」フォル

ダを見つけられない場合、「 Initial Preferences」フォルダから「 Explorer」フォルダ（お

よびその内容）をユーザのフォルダに新たにコピーします。

Macintosh マネージメントサービス 235

ユーザのフォルダ内に「 Explorer」フォルダがすでに存在する場合、「 Macintosh マネー

ジャ」によって既存のフォルダが更新されます。つまり、同じ名前の古いファイル

が新しいファイルに置き換えられ、クライアントが前回ログインした後で「

Forced

Preferences」フォルダに置いたファイルが追加されます。ユーザの「初期設定」フォ

ルダおよび「

Forced Preferences」フォルダ内に、一意名が一致しないファイルまたは

フォルダが存在する場合、「

Macintosh マネージャ」による更新は行われません。一意

名が一致しないファイルが増えてディスク領域が不足するのを防ぐには、必要に応

じてユーザの「初期設定」フォルダを確認してください。

m「

Mac OS 9」より前のクライアントのログイン時：「

Macintosh マネージャ」は、

「

Explorer」という名前のフォルダを 2つの場所で検索します。

1つの場所は、ユーザ

のホームディレクトリ内の「初期設定」フォルダで、もう 1つは、クライアントコ

ンピュータの「システムフォルダ」内の「初期設定」フォルダです。ユーザの「初

期設定」フォルダ内に目的のフォルダが見つからない場合、「

Macintosh マネージャ」

は、「

Explorer」フォルダのコピーをユーザの「初期設定」フォルダ、およびクライア

ントコンピュータの「初期設定」フォルダにコピーします。クライアントコンピュー

タの「初期設定」フォルダに「

Explorer」フォルダがすでに存在する場合には、新た

にコピーされるフォルダで上書きされます。ユーザの「初期設定」フォルダに目的

のフォルダが存在する場合、コピーは行われません。

参考：「

Mac OS 9」より前のコンピュータの場合、「

Macintosh マネージャ」は、

2つの場

所のいずれかで「

Explorer」フォルダを見つけることができない場合、「

Explorer」フォル

ダをその場所にだけコピーします。このため、ユーザが使用するコンピュータを別のク

ライアントコンピュータに変えると、ユーザの環境が一貫性のないものになります。

Forced Preferences

「

Forced Preferences」フォルダを使用すると、ユーザがログインするたびに、指定した初

期設定セットを使って初期環境が設定されます。ユーザが自分の初期設定を変更する

と、ユーザの次回のログイン時に、これらの初期設定が「

Forced Preferences」フォルダ

の初期設定と置き換わります。

例：「

Forced Preferences」フォルダを使用する場合

たとえば、ログインするたびに、すべてのユーザに、あらかじめ設定された Internet

Explorer のブックマークおよび初期設定を提供する場合を考えましょう。この場合、次

の手順を実行します。

1管理用コンピュータで、ブックマークおよび初期設定を設定します。

2管理用コンピュータの「システムフォルダ」内の「初期設定」フォルダを開き、「 Explorer」

フォルダを見つけます。「

Explorer」フォルダ全体を、「

Macintosh マネージャ」サーバの

「

Forced Preferences」フォルダにコピーします。

クライアントのログイン時の処理は、次のようになります。

Mac OS 9 クライアントのログイン時：「

Macintosh マネージャ」は、ユーザのホーム

ディレクトリの「

/Library/Preferences」フォルダで、「

Explorer」という名前のフォルダ

を検索します。「

Macintosh マネージャ」がユーザのフォルダ内に「

Explorer」フォル

ダを見つけられない場合、「

Forced Preferences」フォルダから「

Explorer」フォルダ（お

よびその内容）をユーザのフォルダに新たにコピーします。ユーザのフォルダ内に

「

Explorer」フォルダがすでに存在する場合、「

Macintosh マネージャ」は既存のフォル

ダを削除して、「 Forced Preferences」フォルダの「 Explorer」フォルダと置き換えます。

236 第

10 章

m「 Mac OS 9」より前のクライアントのログイン時：「 Macintosh マネージャ」は、ほ

かのコピーが存在するかどうかに関係なく、「 Explorer」フォルダを、「 Forced

Preferences」フォルダからクライアントコンピュータの「システムフォルダ」内の

「初期設定」にコピーします。ユーザのホームディレクトリ内の「初期設定」フォル

ダにコピーされるファイルやフォルダはありません。

Preserved Preferences

「 Preserved Preferences」フォルダは、「 Mac OS 9」より前のクライアントコンピュータでの

み機能します。「 Preserved Preferences」フォルダに保管したファイルおよびフォルダは、

決してコピーされません。「 Macintosh マネージャ」は、「 Preserved Preferences」フォルダ

内のファイルおよびフォルダをスキャンして、中に含まれるすべての項目のリストを作

成します。「 Macintosh マネージャ」はこのリストを使って、ログインおよびログアウト

時に、サーバとクライアントコンピュータ間でコピーする必要のある初期設定を判断し

ます。「 Preserved Preferences」フォルダを使ってコピーする初期設定を制限することによ

り、ログインおよびログアウトにかかる時間を短縮できます。

「 Preserved Preferences」フォルダ内に存在するかどうかに関係なく常にコピーされる初期

設定もあれば、「 Preserved Preferences」フォルダ内に存在しても決してコピーされない初

期設定もあります。

常にコピーされる初期設定コピーされない初期設定

コントロールバー初期設定 AppleTalk 初期設定

日付 &時刻初期設定 Client Prefs

Finder 設定 ColorSync プロファイル

Mac OS 初期設定デスクトップピクチャ初期設定

パネル設定省エネルギー初期設定

機能拡張マネージャ設定

Multi-User 項目

Multi-User 設定

Open Transport 初期設定

リモートアクセス

TCP/IP 初期設定

Users & Groups Data File

Users & Groups Data File Backup

Macintosh マネージメントサービス 237

mユーザが「 Mac OS 9」より前のクライアントコンピュータにログインする場合：

「

Macintosh マネージャ」は「

Preserved Preferences」フォルダをスキャンして、ファイ

ル名およびフォルダ名を含むリストを作成します。「

Macintosh マネージャ」は、「常

にコピーする」リストの項目名を追加して、組み合わされたリストを作成します。

「

Macintosh マネージャ」は、組み合わせたリストに含まれるすべてのファイルおよび

フォルダを、サーバに存在するユーザ固有の「初期設定」フォルダからクライアン

トコンピュータの「初期設定」フォルダにコピーします。クライアントの「初期設

定」フォルダに存在する、組み合わされたリスト内の名前と同じ名前を持つすべて

のファイルおよびフォルダは、削除されます。リスト内の項目が、サーバに存在す

るユーザの「初期設定」フォルダにも、クライアントコンピュータ上の「初期設定」

フォルダにも存在しない場合、その項目はスキップされます。

mユーザのログアウト時：「

Macintosh マネージャ」は、同じ手順を使って、クライアン

トコンピュータの「初期設定」フォルダから、サーバに存在するユーザの「初期設

定」フォルダにコピーする初期設定を決定します。組み合わされたリスト内の項目

と一致するすべての項目が、クライアントコンピュータの「初期設定」フォルダか

ら削除されます。

参考：「システムアクセス」ワークグループを使ってログインするユーザは、あるア

プリケーションを使用できない場合があります。これは、最後のユーザのログアウ

ト後に、アプリケーションの初期設定が「初期設定」フォルダから削除されてしま

うためです。

Macintosh マネージャでセキュリティを保護する仕組み

「

Macintosh マネージャ」は、クライアントコンピュータのユーザが、

shift キーを押した

ままコンピュータを起動しても、システム機能拡張の使用を停止できないように設計さ

れています。ユーザは、「機能拡張マネージャ」コントロールパネルで「

Macintosh マ

ネージャ」を停止できません。また、「

Macintosh マネージャ」の機能拡張を、「システ

ムフォルダ」内の「機能拡張」フォルダから移動することもできません。

「

Macintosh マネージャ」には、このほかにも、セキュリティを保護する多くの方法があり

ます。次の方法は、すべてのデスクトップ環境で動作します。その多くはデフォルトで有

効になっていますが、いくつかの方法は「

Macintoshマネージャ」の管理者が無効にできます。

mどの環境においても、ユーザは、特定のシステム設定の変更が制限されています。こ

れには、ネットワークの設定（「

AppleTalk」コントロールパネルと「

TCP/IP」コント

ロールパネル）、「省エネルギー」の設定、および「マルチユーザ」の設定が含まれます。

mユーザは、ワークグループに含まれるかどうかにかかわらず、ほかのユーザのホー

ムディレクトリへのアクセスを拒否されます。

mユーザは、「

Macintosh マネージャ」のファイルの名前を変更したり、ファイルタイプ

やファイルクリエータを変更したりすることはできません。

mユーザがコンピュータをシステム終了したり再起動したりするときに、ユーザの変

更は保存されます。

mユーザは、「 Macintosh マネージャ」のセキュリティを回避するために、アプリケー

ションを強制的に終了することはできません。（「コンピュータ」パネルの「セキュ

リティ」パネルで、このオプションを有効にする必要があります。）

mユーザは、管理者のパスワードを指定せずに、リムーバブルメディアを取り出した

り、サーバボリュームのマウントを解除したりできません。（「ワークグループ」パ

ネルの「オプション」パネル、または「コンピュータ」パネルの「セキュリティ」パ

ネルで、これらのオプションを有効にする必要があります。）

238 第

10 章

サーバからクライアントコンピュータをアップデートする仕組み

「

Macintosh マネージャ」の設定情報が含まれる「

Multi-User 項目」フォルダのコピーが、各

クライアントコンピュータの「システムフォルダ」に自動的に保管されます（「

Multi-User

項目」フォルダについて詳しくは、

239 ページの「

Macintosh マネージャの共有ポイント

について」を参照してください）。このフォルダによってユーザはオフラインで操作する

ことが可能となり、「

Macintosh マネージャ」はクライアントコンピュータ上でよりすば

やく情報を検索できるので、パフォーマンスが最適化されます。「

Multi-User 項目」フォ

ルダには、「

Macintosh Management Server」の場所に関する情報が含まれているため、通常、

ユーザはログインするときにサーバを選ぶ必要がありません。「初期設定」フォルダにあ

る「

Multi-User 項目」フォルダの中に、「

Multi-User 項目キャッシュ」フォルダも作成され

ます。このキャッシュフォルダには、ログインを高速化する項目が含まれています。

クライアントの「

Multi-User 項目」フォルダが削除されると、クライアントは、サーバ

から新しいコピーを新規にダウンロードします。「

Macintosh マネージャ」で変更を加え

ると、クライアントの「

Multi-User 項目」フォルダもアップデートされます。クライア

ントコンピュータがサーバに接続しているが、ユーザはログインしていない場合、

「

Macintosh マネージャ」は、アップデートが必要な項目がないかどうかを定期的に調べ

ます。ユーザがコンピュータにログインしている場合は、「

Macintosh マネージャ」が変

更された情報がないかどうかを調べることはありません。ユーザがログアウトするま

で、アップデートは行われません。コンピュータが一定時間アイドル状態にあったため

にサーバから自動的に切断される場合、ユーザがワークステーションに対しログインお

よびログアウトを実行するまで、アップデートのチェックは行われません。

Macintosh マネージャがユーザ、ワークグループ、およびコンピュータの

リストを追跡する仕組み

ユーザ、ワークグループ、およびコンピュータに関する情報は、「ユーザ」フォルダ、

「グループ」フォルダ、および「コンピュータ」フォルダにあるデータベースファイル

に保管されます。（これらのフォルダは、次のセクションで説明する「

Macintosh マネー

ジャ」の共有ポイント内の「

Multi-User 項目」フォルダにあります。）各フォルダには、

2つのデータベースファイルがあります。一方のファイルにはデータベース内の各レ

コードの索引（ワークグループの名前など）が含まれ、他方のファイルには各レコード

の固有の情報（ワークグループのメンバー、アクセス権、環境など）が含まれています。

ユーザデータベース、グループデータベース、およびコンピュータデータベースは、大

きなリレーショナルデータベースの一部ではありませんが、各データベースはほかの

データベースに保存されている情報を相互に参照します。たとえば、ユーザデータベー

スには、ユーザが所属するワークグループのリストが含まれます。データベース間の一

貫性を維持するために、「

Macintosh マネージャ」は、データベースの参照を次々に調べ、

必要に応じてデータベースをアップデートします。データベースが正しく動作するため

に、データベースに対して各自で操作を実行する必要はありません。データベースを直

接変更することを試みると、不一致が発生し、データベースに保存されている情報が失

われることがあります。このような事態が発生した場合は、「

Macintosh マネージャ」管

理プログラムを使って、またはバックアップコピーから情報を復元することによって、

ユーザ、ワークグループ、およびコンピュータの情報を再作成する必要があります。

Macintosh マネージメントサービス 239

Macintosh マネージャの共有ポイントについて

「

Macintosh Management Server」ソフトウェアをインストールすると、「

Macintosh Manager」

という名前の共有ポイントがサーバ上に作成されます。「

Macintosh マネージャ」が共有

ポイントにアクセスできるよう、適切なアクセス権が設定されます。「

Macintosh マネー

ジャ」の共有ポイントは、主にデータベースによって利用されます。ユーザは共有ポイ

ントの内容を表示することはできませんし、直接やり取りすることもありません。

「 Macintosh マネージャ」の共有ポイントは、共有ポイントの名前が同じで、フォルダが

共有ポイントに存在し、アクセス権が同じである限り、別のボリュームに移動できます。

「

Multi-User 項目」フォルダ

これらのフォルダは、「

Macintosh マネージャ」の共有ポイント内の「

Multi-User 項目」

フォルダにあります。ここには、「

Macintosh Management Server」の場所、ワークグルー

プ項目へのエイリアス、キャッシュ情報、ユーザリスト／グループリスト／コンピュー

タリストのデータベースなど、「

Macintosh マネージャ」を使って設定するオプションに

関する情報が含まれています。「

Multi-User 項目」フォルダには、次のものが含まれてい

ます。

m「利用状況」：このファイルは、ログ項目で構成されています。プリンタの使用やそ

の他の状況のレポートなど、各種のレポートを生成するときに使用されます。

m「 CD-ROM 設定」：このファイルは、ユーザが使用を許可されている CD のリストと、

各 CD 固有の項目の設定で構成されています。

m「コンピュータ」：このフォルダには、設定した各コンピュータリストの「

Macintosh

マネージャ」設定を保管しているデータベースが含まれています。

m「グループ」：このフォルダには、各ワークグループに対応するフォルダと、各ワー

クグループの「

Macintosh マネージャ」設定を保管しているデータベースファイルが

含まれています。圧縮された形式のワークグループの項目は、サーバ上に保管され

ます。（項目へのエイリアスは、クライアントコンピュータ上に保管されます。）

m「

Multi-User 項目」ファイル：このファイルは、「

Multi-User 項目」フォルダに現在含

まれているファイルのアーカイブで構成されています。ファイルを開いたり、変更

したりしないでください。削除されると、次に「 Macintosh マネージャ」を使用する

ときに再作成されます。

m「プリンタ」：このフォルダには、「

Macintosh マネージャ」で設定したデスクトップ・

プリンタを表すファイルが含まれています。ワークグループが使用するデスクトッ

プ・プリンタごとにファイルが作成されます。デスクトップ・プリンタを使用する

ワークグループにユーザがログインすると、プリンタファイルがクライアントコン

ピュータのデスクトップにコピーされます。

プリンタ情報を変更するときは、「

Macintosh マネージャ」を使用してください。「プ

リンタ」フォルダ内の項目を開いたり、取り除いたりしないでください。このフォ

ルダからプリンタファイルを削除すると、そのプリンタを使おうとするワークグ

ループのメンバーに対して、プリンタが見つからないというメッセージが表示され

ます。

m「ユーザ」：このフォルダには、各ユーザアカウントの「

Macintosh マネージャ」設定

を保管しているデータベースファイルと、少なくとも 1回サーバにログインしたこ

とがある各ユーザのフォルダが含まれています。

240 第

10 章

Macintosh マネージャと NetBoot サービスを一緒に使用する

「

NetBoot」と「

Macintosh マネージャ」を一緒に使用する必要はありませんが、共に使用

することによって、研究室と教室における各コンピュータのシステム設定の管理が一層

簡単になります。

「

Macintosh マネージャ」で「

NetBoot」を使用するには、「

NetBoot Desktop Admin」ユー

ティリティを使って、「マルチユーザ」コントロールパネルのオプションを変更して、

「 NetBoot」クライアントコンピュータが、起動時に「 Macintosh マネージャ」からアカウ

ント情報を取得できるようにします（

255 ページの「

NetBoot Desktop Admin を使用する」

を参照してください）。

例：小学校に新しいコンピュータ室が開設された場合

学校には、次に示す技術目標があります。

m読み書きや計算など、さまざまな科目における教育目標の達成を支援する。

mすべてのコンピュータに同じソフトウェアが用意された状態にする。

m生徒がどのような使いかたをしても、コンピュータとネットワークリソースを保護

し、デスクトップのセキュリティを向上する。

m管理しやすいネットワークを構築する。

m書類を集中して保管する。

これらの技術目標は、次のネットワーク運用法によってサポートされます。

m「

NetBoot」クライアントコンピュータの起動元の Mac OS イメージを含み、「

Macintosh

Management Server」ソフトウェアのインストールされたサーバを使用します。サーバ

には、ユーザの書類とアプリケーションも保管されます。

m「

Macintosh マネージャ」を使って、デスクトップのセキュリティを向上するオプショ

ンを設定します。

m教師に対してワークグループの管理者アカウントを設定し、「

Macintosh マネージャ」

を使ってユーザアカウントとワークグループを管理する方法を指導します。

mクライアントコンピュータを、サーバ上の「

Mac OS」イメージから起動するように

設定します。

クライアントコンピュータでは、「

NetBoot」サーバによって提供されるシステムソフトウェ

アを使用するため、各コンピュータが使用するソフトウェアのバージョンおよびアクセス

するアプリケーションを、同一にできます。セッションの際にユーザがどのような変更を

加えても、ユーザがログアウトすると、コンピュータは同じシステム設定に戻ります。

「

Macintosh マネージャ」を使って、生徒がアクセスできるネットワークリソースを制御

することによって、デスクトップのセキュリティを保護することができます。保護でき

るのは「システムフォルダ」と「アプリケーション」フォルダで、アプリケーションを

使用するときのセキュリティを向上するためのオプションを設定できます。

ユーザアプリケーションは、サーバ上に保管されるディスクイメージにのみインストール

されるので、ネットワークの管理は簡単です。いったんネットワークを設定すると、日常

的な管理業務はほとんど必要ありません。教師は、サーバに接続しているどのコンピュー

タからでも、ユーザアカウントとワークグループを管理できます。教師は、ネットワーク

を介して課題を出したり、集めたりすることができます。教師は、授業に役立つネット

ワークリソース、アプリケーション、および CD を利用できるようにすることもできます。

Macintosh マネージメントサービス 241

Macintosh マネージャに関する問題を解決する

このセクションでは、「 Macintosh マネージャ」を使用する際に直面する問題について扱

います。複雑な問題を解決する場合は、 232 ページの「 Macintosh マネージャの内側」も

参考になるので参照してください。

Macintosh マネージャにログインするときの問題

管理者のパスワードを忘れた場合：

「

Mac OS X Server」のシステム管理者に連絡してください。または、「

Server Admin」アプ

リケーションを使って管理者のパスワードを変更します。

ユーザが

Webページからファイル（メディアファイルなど）を開くことができない場合：

ユーザのワークグループ設定で、アプリケーションが別のアプリケーションを開くこと

を許可されているかどうかを確認します。（「コンピュータ」パネルの「セキュリティ」

パネルを参照してください。）ユーザが Web ページからアプリケーションを開けるよう

にする場合は、「アプリケーションで可能な操作」欄の「ヘルパーアプリケーションの

ようなほかのアプリケーションを開く」を選びます。

クライアントコンピュータがサーバを見つけることができない、または接続できない場合：

mサーバが稼動中であることを確認してください。サーバが起動した直後の場合は、

サーバが表示されるのに多少時間がかかることがあります。

mネットワークに AppleTalk ゾーンが指定されている場合、「

Mac OS 9」より以前のコン

ピュータのユーザは、目的のサーバが含まれているゾーンを選ぶ必要があるかもし

れません。

Mac OS 9 コンピュータの場合は、「ネットワークブラウザ」を使って、サー

バに接続していることを確認します。最適なパフォーマンスを得るため、クライア

ントコンピュータからサーバへの接続を、

AppleTalk ではなく TCP/IP で設定すること

をお勧めします。

mクライアントコンピュータがメモリ不足でなく、ネットワークに接続したままであ

ることを確認します。

m多くのコンピュータが同時に起動する場合は、ネットワークの負荷が重い可能性が

あります。一度に起動するコンピュータの台数を減らしてみてください。

別の環境から「

Finder」にアクセスできない：

m「ようこそ」ダイアログボックスが表示されたときに、コマンド＋

shift ＋

esc キーを

押します。次にコンピュータ所有者のパスワード、または管理者の名前およびパス

ワードを入力します。

mシステムアクセスが許可されている場合は、ログインするときに「システムアクセ

ス」ワークグループを選びます。

mシステムアクセスが許可されておらず、「

Finder」に定期的にアクセスする必要があ

る場合は、お使いのアカウントに対してシステムアクセスを許可するように、

「

Macintosh マネージャ」の管理者に依頼してください。

242 第

10 章

クライアントユーザに発生する可能性がある問題

ユーザがサーバにログインできない場合：

サーバに十分なディスクの空き容量があることを確認します。ユーザのアカウントが削

除されていたり、パスワードが変更されていないことを確認します。また、「ユーザ」

パネル内の「基本設定」パネルをチェックして、ユーザのログインアクセスが無効に

なっているかどうかを確認します。

ユーザのコンピュータが停止する場合：

コンピュータが「

Mac OS 9」より以前のシステムソフトウェアを使用している場合は、

ファイル共有が無効になっていることを確認します。

ユーザがアプリケーションを開くことができない、アプリケーションが正しく動作しな

い場合：

m「

Mac OS 9 ワークステーションのファイルレベルのセキュリティを強化する」がこの

ワークグループに対して有効に設定されている場合、以前のアプリケーションの中

には正しく動作しないで、エラーを表示するものもあります（

207 ページの「ワーク

グループの権限設定」を参照してください）。

mアプリケーションによっては、「システムフォルダ」内の「初期設定」フォルダ以外

の場所に、特殊なファイルを書き込んだり作成したりします。アプリケーションに

関するトラブルがある場合、このことが原因の可能性があります。クライアントコ

ンピュータの「アプリケーション」フォルダにある、「その他のアプリケーション •」

（名前の最後の文字は黒丸（

option + 8）である必要があります）という名前のフォ

ルダに、該当するアプリケーションのフォルダ（およびそのすべての内容）を入れ

てみてください。（このフォルダは、「

Mac OS 9.1」以降のインストールされたコン

ピュータでは「

Applications（

Mac OS 9）」という名前です。）アプリケーションを「そ

の他のアプリケーション •」フォルダに配置すると、そのアプリケーションは動作に

必要なプラグインとファイルを読み出し、書き込み、および開くことができます。

ログイン先のボリュームを「セレクタ」で表示できない場合：

「ワークグループ」パネルの「ボリューム」パネルで「パネルにボリュームを表示する」

を選ばない限り、「パネル」環境で、マウントされているボリュームがユーザに表示さ

れることはありません。

共有ファイルへのアクセスに関して問題がある場合：

ユーザが複数のワークグループに所属しているかどうかを確認します。どのワークグ

ループの共有ワークグループフォルダも、デフォルトでは、同じサーバボリュームにあ

ります。ただし、ワークグループ書類が別のボリュームに保管されている場合、ワーク

グループを変更しない限り、ユーザがすべての共有書類にアクセスできない可能性があ

ります。「

AppleShare」を新しいバージョンにアップグレードするか、「

Server Admin」を

使ってユーザのホームディレクトリを別のボリュームに移動する必要があります。

Macintosh マネージメントサービス 243

アプリケーションが必要とするファイルをユーザが開くことができない場合：

ユーザのホームディレクトリ以外の場所にある書類にアクセスできる権利を、ユーザに

許可していない可能性があります。別のフォルダへの一時的なアクセス権をユーザに許

可することができます。「ワークグループ」パネルの「アクセス権」パネルを参照して

ください。

ワークグループデータボリュームは作成されたが、共有ワークグループ書類が「パネ

ル」環境に表示されない場合：

m「ユーザ」フォルダの場所が変更されていないことを確認します。「ユーザ」フォル

ダは、通常、サーバボリュームまたはワークグループデータボリュームの一番上の

レベルにあります。

m選んだワークグループデータボリュームに共有書類があることを確認します。

アプリケーション間でドラッグ &ドロップできない場合：

セキュリティ上の理由から、大部分のドラッグ &ドロップ機能は使用できないように

なっています。コピー &ペーストを使用してください。

間違ったアプリケーションが開く場合：

各アプリケーションは、アプリケーションのファイル名ではなく、 4桁のクリエータ ID

で識別されます。 2つのアプリケーションが同じクリエータ ID を持つ場合、間違ったア

プリケーションが開く可能性があります。クライアントコンピュータのデスクトップを

再構築してみてください。

ユーザがホームディレクトリにアクセスできない場合：

m「 Server Admin」の「ユーザとグループ」モジュールで、ユーザのホームディレクトリ

が設定されていることを確認してください。

mホームディレクトリのアクセス権が正しく設定されていることを確認してください。

mユーザのホームディレクトリが置かれたサーバが稼動していることを確認してくだ

さい。

Macintosh マネージャに関するその他の情報

「 Macintosh マネージャ」に関する詳しい情報については、以下を参照してください。

AppleCare の Web サイトでは、製品の問題、使用、および動作に関する技術的な記事の

データベースである TIL をはじめ、さまざまな情報が用意されています。

www.apple.co.jp/support

mディスカッションリスト（「 Mac OS X Server」および「 Macintosh マネージャ」）では、

ほかのサーバ管理者とアイデアやヒントを交換することができます。次の Web サイ

トで、ディスカッションリストに参加できます。

www.lists.apple.com

245

NetBoot

NetBoot とは ?

「 NetBoot」を使うと、ネットワーク管理者は、クライアントが起動するときに使用する

サーバ上のディスクイメージをアップデートするだけで、 Mac OS 9 クライアントコン

ピュータの設定とアップデートをすばやく行うことができます。各ディスクイメージに

は「システムフォルダ」が含まれており、すべてのクライアントはここから起動するこ

とができます。「 NetBoot」を使うことにより、サーバで設定済みの初期イメージをクラ

イアントシステムに確実に反映することができます。サーバに加えるすべての変更は、

クライアントコンピュータの再起動時に、自動的にクライアントコンピュータに反映さ

れます。「 Macintosh マネージャ」を使って、認証および個人の作業環境を、任意の

「 NetBoot」クライアントコンピュータのユーザに提供することができます。

NetBoot を使用する状況

「 NetBoot」は、ネットワークで Macintosh コンピュータを使用する組織を対象として設計

されています。 iMac のような低コストで管理しやすいコンピュータを使って、教師がコ

ンピュータ技術を教室に導入する際に、「 NetBoot」は便利です。「 NetBoot」は、次のこ

とを行いたい教育者には理想的です。

mより多くの生徒がもっとコンピュータを利用できるようにしたい

m限られた予算の中で、技術目標を達成したい

mコンピュータ関連設備の管理コストを削減したい

m既存の技術資源から最大限のものを得たい

Macintosh ネットワークを使ったビジネス、特に、データ入力やワープロとして主に使

用していたコンピュータの入れ替えを考えているビジネスでも、「 NetBoot」サーバは理

想的です。これらのビジネスでは、低コストの Macintosh ハードウェアを使い、「 NetBoot」

が可能にする管理要件の低減を利用して、コンピュータにかかるコストを最低限にする

ことができます。

246 第

11 章

NetBoot を設定する前に

「 NetBoot」を設定する前に、以下のシステム要件に注意してください。

クライアントコンピュータの要件

m「 Mac OS X Server」に付属の「 Mac OS 9.1」イメージ

iMac、 iBook、 Power Macintosh G3（ブルーとホワイト）、 Power Mac G4、 Power Mac G4

Cube、 PowerBook（ FireWire）、または PowerBook G4

64 MB（メガバイト）以上のランダムアクセスメモリ（ RAM）

「 Mac OS X Server」から起動する各コンピュータには、それがネットワーク上での一意の

装置であることを識別するための IP アドレスが必要です。このバージョンの「 NetBoot」

では、クライアントコンピュータは DHCP を使って IP アドレスを取得できます。（この

機能を利用できるのは、特定の機種の Macintosh だけです。）前のバージョンの「 NetBoot」

では、 BootP で IP アドレスを取得して起動することしかできませんでした。このバー

ジョンの「 NetBoot」は、 DHCP と BootP の両方をサポートします。クライアントコン

ピュータがこの両方をサポートする場合、 IP アドレスの取得方法として優先されるのは

DHCP です。

「 NetBoot」サーバを設定するためには、次の手順を実行する必要があります。

DHCP を使って起動できるコンピュータと BootP を必要とするコンピュータを決定しま

す。詳細については、 248 ページの「クライアント IP アドレス」を参照してください。

BootPを使って起動するコンピュータの場合、割り当てたい特定の範囲の IPアドレスを決

定します。

3次のセクション「ネットワークの計画を立てる」を読んで、「 NetBoot」の設定に必要な

情報を集めてください。この章の後ろのほうにある「 NetBoot サーバワークシート」を

使って情報を整理することができます。

ネットワークの計画を立てる

ネットワークの構築を計画する場合、ネットワークの設定時に使用する情報を収集する

必要があります。この情報は、

253 ページの NetBootサーバワークシートに記入できます。

手順 1：サーバに接続するクライアント数を確認する

サーバに接続できる「

NetBoot」クライアントコンピュータの数は、サーバの構成だけ

でなく、その他の多くの要素によっても変わります。以下の構成の「

NetBoot」サーバ

では、

50 台の「

NetBoot」クライアントコンピュータを容易にサポートできます。

Macintosh G3 または G4 コンピュータ（

400 MHz 以上のプロセッサ搭載）

256 MB の RAM

2つ以上の 9 GB（ギガバイト）のハードディスク（ハードディスクが複数あると

「

NetBoot」はより効率的にリソースを割り当てることができます。）

mギガビット Ethernet：

4ポート、

100Base-T 以上の高速 Ethernet カード

NetBoot

247

別の構成のサーバを使用したい場合や、 25 台より多くのクライアントコンピュータをサ

ポートしたい場合は、以下の要素を考慮してください。

Ethernet の速度：最適な性能を得るためには、クライアントとサーバの両方で

100Base-T 以上の速度での接続を強くお勧めします。

mハードディスクの容量と「 NetBoot」クライアントコンピュータの台数：「 NetBoot」

サーバには、それに接続されたクライアントごとのハードディスクの空き容量が必

要です。必要な空き容量は、システムイメージのサイズと構成によって異なります。

mハードディスクの容量とユーザの数：ユーザ数が多い場合は、ユーザの書類を保管

するためのファイルサーバをネットワーク上に別に追加することを検討してくださ

い。デフォルトの設定では、「 Macintosh マネージャ」を使用している場合、ユーザの

書類と初期設定は「 NetBoot」サーバに保存され、 AFP（ Apple Filing Protocol）サーバが

この情報を保存します。

mサーバとクライアントの位置：「 NetBoot」クライアントコンピュータで BootP を使用

する必要がある場合、それらのコンピュータはサーバと同じサブネット上にある必

要があり、そのサブネット上の BootP サーバは 1つだけになります。ただし、イメー

ジ用には同じサブネット上に複数の「 NetBoot」サーバを置くことができます。

mサーバの Ethernet ポートの数： 4ポートの 100Base-T カードを使用している場合、

「 NetBoot」クライアントをサーバ上の複数の Ethernet ポートに割り当てることで、パ

フォーマンスが向上します。ポートを追加するには、 Ethernet カードを追加するか、

またはマルチポート Ethernet カードの複数のポートを使用することができます。各

ポートは、別のセグメントを提供する必要があります。

手順

2：「 NetBoot 設定アシスタント」の情報を集める

「 NetBoot」クライアントとして使用する Ethernet ポートごとに、このセクションに記載

されている情報が必要です。これらの情報を集めて、 253 ページの「 NetBoot サーバワー

クシート」にそれを記入してください。

サーバに付属しているソフトウェアを購入した場合、サーバには 5つまでの Ethernet

ポートが付いています。そのうちの 1つは、サーバに付属の内蔵 Ethernet ポートです。

その他のポートは、サーバに取り付けられた Ethernet カードのポートです。ポートの数

は、サーバの構成によって異なります。サーバから「 NetBoot」クライアントに接続す

るときは、 100Base-T 以上の Ethernet を使用してください。

ポート IP アドレスとサブネットマスク

「 NetBoot」クライアントに使用する各 Ethernet ポートには、 IP アドレスとサブネットマ

スクが必要です。また、このポートに接続する「 NetBoot」クライアントの IP アドレス

にローカルトラフィックを制限するサブネットマスクを使用する必要があります。

248 第

11 章

クライアント IP アドレス

DHCP を使用できる「 NetBoot」クライアントと、使用できない「 NetBoot」クライアン

トを決定します。以下の Macintosh コンピュータは、 DHCP を使用できます。

mすべてのスロットイン方式の iMac

mすべての iBook

mすべての Power Mac G4

mすべての Power Mac G4 Cube

mすべての FireWire PowerBook

mすべての PowerBook G4

その他の機種については、この機能を使用可能にしたり、コンピュータにこの機能があ

るかどうかを確認するために、最新のファームウェアアップデート（アップル社の Web

サイトにあります）を行うことが必要になる場合もあります。（アップデートの必要が

ない場合は、アップデータがメッセージを表示します。）

DHCP を使用するクライアントの場合：

クライアントコンピュータが DHCPを使用できる場合、 DHCPサーバがそのコンピュー

タと同じサブネット上にない場合でも、「 NetBoot」サーバワークシートにそのコン

ピュータの IP アドレスを記入する必要はありません。

BootP を使用するクライアントの場合：

BootP を使用する各ポートに接続されている「 NetBoot」クライアントの場合は、 IP ア

ドレスの範囲を 1つ以上提供する必要があります。各コンピュータに最低 1つの IP

アドレスが必要です。ただし、拡張性を持たせるためにいくつか余分に割り当てて

おくことをお勧めします。

NetBoot

249

IP ルーティング情報

「 NetBoot 設定アシスタント」に提供する必要のある IP ルーティング情報は、ネットワー

クの構成によって異なります。

この場合、サーバは 1つのサブネット上の「 NetBoot」クライアントのピアです。「 NetBoot」

クライアントはそれぞれ直接ルータに接続されています。このような構成の場合は、

「 NetBoot 設定アシスタント」の「 NetBoot クライアントの IP ルーティング」パネルで

「ピア」を選びます。「ルータの IP アドレス」に、ルータの IP アドレスを入力します。

「

NetBoot」クライアントを直接ルータに接続する場合

サーバ

クライアント

ルータ

ハブまたはスイッチ

インターネット

250 第

11 章

下の図の構成は、前の構成と似ていますが、 2つの「 NetBoot」クライアントサブネット

がある点が異なります。サブネットはそれぞれルータの別のポート、およびサーバの別

のポートに接続されています。このような構成の場合は、「 NetBoot 設定アシスタント」

の「 NetBoot クライアントの IP ルーティング」パネルで「ピア」を選びます。「ルータ

の IP アドレス」に、そのサブネットに接続するルータのポートの IP アドレスを入力し

ます。

サーバ

ルータ

クライアント

（サブネット2）

クライアント

（サブネット1）

ハブまたはスイッチ

インターネット

「

NetBoot」クライアントを直接ルータに接続する場合

NetBoot

251

この構成では、サーバは 1つまたは複数の「 NetBoot」クライアントサブネットへのルー

タとして動作します。このような構成の場合は、「 NetBoot 設定アシスタント」の「 NetBoot

クライアントの IP ルーティング」パネルで「ゲートウェイ」を選びます。ルータアド

レスを提供する必要はありません。

参考：インターネットにアクセスするクライアントの場合、サーバがクライアントサブ

ネットのゲートウェイとして動作することを示すように、ルーティングテーブルを更新

する必要があります。クライアントサブネットごとに別のエントリを作成する必要があ

ります。ルーティングテーブルを変更するときは、ルータに付属のソフトウェアを使用

します。

ハブまたはスイッチ

サーバ

ルータ

クライアント

（サブネット2）

クライアント

（サブネット1）

ハブまたはスイッチ インターネット

サーバがルータへのゲートウェイである場合

252 第

11 章

このような構成の場合は、「 NetBoot 設定アシスタント」の IP ルーティングの設定パネ

ルで「ゲートウェイ」を選びます。ルータの IP アドレスを提供する必要はありません。

ハブまたはスイッチ

サーバ

クライアント

（サブネット2）

クライアント

（サブネット1）

ハブまたはスイッチ

ルータなし―「 NetBoot」クライアントがインターネットから孤立している場合

NetBoot

253

NetBoot サーバワークシート

各 Ethernet ポートに、次の情報を指定する必要があります。ポートの数は、サーバの構

成によって異なります。

NetBootポート計画

内蔵のEthernetポート

...

サブネットマスク：

...

ルータアドレス： ...

Ethernetカードポート1

Ethernetカードポート2

IPアドレス：

BootPのアドレス

範囲（任意）：

サーバはピアとゲート

ウェイのどちらか?

...

IPアドレス：

ピア

Nゲートウェイ

次の情報をIPアドレス形式で指定してください（124.50.66.93など）。

開始

終了

IPアドレス：

...

サブネットマスク：

...

ルータアドレス： ...

BootPのアドレス

範囲（任意）：

サーバはピアとゲート

ウェイのどちらか?

...

ピア

Nゲートウェイ

開始

終了

...

サブネットマスク：

...

ルータアドレス： ...

BootPのアドレス

範囲（任意）：

サーバはピアとゲート

ウェイのどちらか?

...

ピア

Nゲートウェイ

開始

終了

IPアドレス：

Ethernetカードポート3

Ethernetカードポート4

...

サブネットマスク：

...

ルータアドレス： ...

BootPのアドレス

範囲（任意）：

サーバはピアとゲート

ウェイのどちらか?

...

ピア

Nゲートウェイ

開始

終了

...

サブネットマスク：

...

ルータアドレス： ...

BootPのアドレス

範囲（任意）：

サーバはピアとゲート

ウェイのどちらか?

...

ピア

Nゲートウェイ

開始

終了

254 第

11 章

NetBoot サーバソフトウェアを初めて設定する

セクション 246 ページの「ネットワークの計画を立てる」をまだ読んでいなくて、上の

NetBoot サーバワークシートに必要事項を記入していない場合は、先に進む前にそのセ

クションを読み、記入してください。「 NetBoot 設定アシスタント」を使用するときに、

この情報が必要になります。

手順 1：「 NetBoot」サーバソフトウェアをインストールする（省略でき

ます）

お使いのソフトウェアをサーバと共に購入した場合、「 NetBoot」サーバソフトウェアは

すでにインストールされています。この手順を飛ばして、手順 2に進んでください。

ハードウェアなしで「 Mac OS X Server」ソフトウェアを購入した場合は、「 NetBoot」サー

バソフトウェアをインストールする必要があります。これは、「 Mac OS X Server」ソフト

ウェアに付属の CD にあります。「 NetBoot」サーバソフトウェアは、「 Mac OS X Server」ソ

フトウェアがすでにインストールされ、設定が済んでいるコンピュータにインストール

する必要があります。

「 NetBoot」サーバソフトウェアをインストールするときは、次のように操作します。

1「 NetBoot」の CD をコンピュータの CD-ROM ドライブにセットします。

2「 NetBoot」の CD のアイコンをダブルクリックします。

3「 NetBoot.pkg」をダブルクリックします。

4画面に表示される指示に従って操作してください。「 Mac OS X Server」の設定アシスタン

トを使用したときに設定した管理者のパスワードを使用します。

このインストーラの指示に従って、ソフトウェアのインストールに必要な手順を実行し

ます。

手順 2：「 NetBoot 設定アシスタント」を使う

「

NetBoot」ソフトウェアのインストールが終わると、自動的に設定アシスタントが開き

ます。アシスタントを開いていない場合は、次の手順で開きます。

1「

Mac OS X Server」に管理者としてログインします。「

Mac OS X Server」の設定アシスタン

トを使用したときに設定した管理者のパスワードを使用します。

2「

/Applications/Utilities」ディレクトリの「

Assistant」をダブルクリックします。

3「

Assistants」ウインドウが開いたら、「

NetBoot設定アシスタント」をダブルクリックします。

4画面に表示される指示に従って操作してください。

設定アシスタントの指示に従って、ソフトウェアの設定に必要な手順を実行します。そ

れぞれの手順について詳しく知りたいときは、ウインドウの「詳しい情報を見る」ボタ

ンをクリックします。

今後、設定情報を変更する必要がある場合、「

NetBoot 設定アシスタント」を使用します。

NetBoot

255

手順 3：「 Macintosh マネージャ」を設定する

「

Macintosh マネージャ」を使用して「

NetBoot」クライアントユーザに認証と個人的な作

業環境を提供する場合は、「

Macintosh マネージャ」が設定されていることと、ユーザが

「

Mac OS X Server」の「ユーザとグループ」データベースから読み込まれていることを確

認してください。「

Macintosh マネージャ」ワークグループと必要な設定を設定してくだ

さい（

195 ページの第

10 章「

Macintosh マネージメントサービス」を参照してください）。

「システムアクセス」ワークグループに、最低でも 1つの「

Macintosh マネージャ」管理

者ユーザが割り当てられていることを確認してください。

手順

4：「

NetBoot」クライアントコンピュータを起動する

「 NetBoot」サーバから起動できる「 Mac OS」コンピュータであれば、「 NetBoot」クライア

ントコンピュータとして使用することができます。

コンピュータのファームウェアをアップデートする必要がある場合は、この段階でアッ

プデートします。詳細については、アップル社の Web サイトを参照してください。

「 NetBoot」クライアントコンピュータを起動するときは、次のように操作します。

1クライアントコンピュータをネットワークに接続します。

Nキーを押したままクライアントコンピュータを起動します。

コンピュータは「 NetBoot」サーバを検索します。クライアントコンピュータがサーバ

を検索して起動するには、数秒かかることがあります。 1分以上たってもコンピュータ

が起動しない場合は、 261 ページの「 NetBoot に関する問題を解決する」を参照してくだ

さい。

いったんコンピュータが起動したら、「 NetBoot HD」という名前のボリュームが現れます。

「起動ディスク」コントロールパネルを開き、「ネットワーク」を選びます。

次回コンピュータを起動するときに、 Nキーを押す必要はありません。いったん

「 NetBoot」サーバからコンピュータを起動すると、問題（サーバの停止など）が発生し

たり、「起動ディスク」コントロールパネルで起動ディスクを変更しない限り、常に

「 NetBoot」サーバから起動します。

NetBoot Desktop Admin を使用する

「 NetBoot」クライアントコンピュータを起動したときに現れる「 NetBoot HD」ボリュー

ムは読み出し専用のディスクイメージのため、変更することはできません。このディス

クイメージに新しいソフトウェアをインストールしたり、システム構成を変更したりす

るときは、「 NetBoot Desktop Admin」アプリケーションを使用して、ディスクイメージの

変更可能なコピーを作成します。変更が完了すると、「 NetBoot Desktop Admin」によって

既存のディスクイメージと変更済みのディスクイメージが置き換えられます。

256 第

11 章

ソフトウェアをインストールする／ディスクイメージを変更する

ソフトウェアをインストールしたり、「

NetBoot HD」ディスクイメージを変更したりす

るときは、「

NetBoot」クライアントコンピュータから起動して、「

NetBoot」サーバボ

リュームに接続してから、「

NetBoot Desktop Admin」プログラムを開く必要があります。

これについては、以下の手順で説明します。「

NetBoot Desktop Admin」を実行する「

NetBoot」

クライアントコンピュータが最後に再起動するまで、変更したユーザもほかのユーザも

変更後の内容を利用できません。

開始する前に、以下の情報が必要です。

m「

NetBoot」サーバボリュームに対して読み出し／書き込みのアクセス権を持つユーザ

の名前とパスワード（たとえば、「

Mac

X Server」の管理者）。

参考：「

NetBoot」クライアントコンピュータで「

Macintosh マネージャ」を使用している

場合、クライアントコンピュータを起動または再起動するたびに、「システムアクセス」

ワークグループに属する「

Macintosh マネージャ」管理者としてログインする必要があ

ります。

ソフトウェアをインストールしたり、「

NetBoot HD」ディスクイメージを変更したりす

るときは、次のように操作します。

1読み出し／書き込みアクセス権を持つユーザ（たとえば、「

Mac

X Server」の管理者）

としてサーバボリュームにログインして、「

NetBoot Desktop Admin」アプリケーションを

開きます。

移動していないかぎり、アプリケーションは「

NetBoot Desktop Admin」フォルダにイン

ストールされています。このフォルダは「

NetBoot」サーバの「

Admin」フォルダにあり

ます。

2新しいソフトウェアをインストールする場合は、必要に応じてディスクイメージのサイ

ズを大きくします。

ディスクイメージに、目的のソフトウェアをインストールするのに十分な空きがある

ことを確認します。イメージを大きくするときは、必要なサイズだけ拡大するように

します。バックアップコピーに戻す以外に、イメージのサイズを小さくする方法はあ

りません。

参考：新しいバージョンの「

Mac OS」をインストールする場合は、「

NetBoot HD」ディ

スクイメージのサイズを少なくとも 50 MB 増やしてください。

3「プライベートコピーの作成」をクリックします。

「

NetBoot Desktop Admin」はディスクイメージのコピーを作成します。この操作には数分

かかります。プロセスを中断しないでください。完了すると、「

NetBoot」クライアント

コンピュータは自動的に再起動します。

重要ディスクイメージのコピーは、作成に使用した「

NetBoot」クライアントコンピュー

タに関連付けられているので、そのイメージを変更するときは、同じコンピュータを使

用する必要があります。別のコンピュータを使用すると、変更したユーザは変更後の内

容を見ることができず、ほかのユーザも変更後の内容を利用できません。また、権限の

ないユーザがそのディスクイメージを変更する危険性が増します。

NetBoot

257

4ソフトウェアをインストールするか、システム設定に変更を加えます。

ソフトウェアをインストールするときは、ソフトウェアに付属のマニュアルのインス

トールの説明に従って操作します。必要に応じて、コンピュータを再起動します。

アプリケーションをインストールする場合は、そのアプリケーションを開きます。アプ

リケーションを開くと、必要に応じて、登録番号の入力が求められます。この段階で登

録番号を入力しないと、ユーザがアプリケーションを開くたびに、登録番号を入力しな

ければならなくなります。さらに、ほとんどのアプリケーションは「システムフォルダ」

に環境設定ファイルを作成します。ここでアプリケーションを開かないと、環境設定が

存在しないためにユーザがアプリケーションを開くことができない場合があります。

5「ゴミ箱」の中に、保存しておきたいファイルがないことを確かめてください。（「ゴミ

箱」は、次の手順で自動的に空になります。）

参考：使用中のファイルが入っているためにゴミ箱を空にできない場合は、コンピュー

タを再起動する必要があります。

6「

NetBoot Desktop Admin」アプリケーションを開いて、次に「保存」または「破棄する」

をクリックします。コンピュータは自動的に再起動します。

ほかの変更が必要な場合は、「終了」をクリックして手順 5に戻ります。

7「

NetBoot」クライアントコンピュータを再度起動して、次に「

NetBoot Desktop Admin」ア

プリケーションを開きます。

古いディスクイメージのバックアップコピーを保存しておきたい場合は、「以前のディ

スクをバックアップとして残す」オプションを選択したままにします。バックアップコ

ピーは、「 NetBoot」サーバの「 Shared Images」フォルダの中の「 Backup Images」に保管さ

れます。

8手順 6で「保存」をクリックした場合は、「再起動」をクリックします。それ以外の場合

は、「

OK」をクリックします。

「再起動」をクリックすると、「

NetBoot Desktop Admin」は変更を保存し、古いディスク

イメージを削除し、コンピュータを再起動します。変更後の内容は、次回「

NetBoot」ク

ライアントコンピュータを再起動したときに利用可能になります。「

OK」をクリックす

ると、「

NetBoot Desktop Admin」は古いディスクイメージを削除します。

NetBoot に関する上手な使いかたとヒント

NetBoot のパフォーマンスを向上させる

多くの要因が「

NetBoot」クライアントのパフォーマンスに影響を及ぼします。いくつ

かの要因を調整して、「

NetBoot」クライアントの起動時間を減らしたり、クライアント

のパフォーマンスを向上させたり、サポートできるクライアントの数を増やしたりする

ことができます。また、ネットワークとサーバのパフォーマンスを向上させるための調

整も可能です。

ネットワークのパフォーマンスを最適化するために調整する要因は、ネットワークの設

定によって異なります。最良の方法は、最も著しい効果があると思われる領域を見つけ

て、まず最初にそこを変更することです。ここで推奨するいくつかの変更を行うだけで

も、著しく改善されることがお分かりになるでしょう。

258 第

11 章

ネットワークパフォーマンスの要因

100Base-T またはそれ以上の高速 Ethernet ネットワークで、サーバとクライアントが同

じセグメントまたはハブにつながっている場合、最高のパフォーマンスを得ること

ができます。サーバが 10Base-T「スイッチング」ネットワークに 100Base-T 以上の高

速接続をしている場合は、クライアントコンピュータ用に少なくとも 10Base-T の「ス

イッチング」 Ethernet を使用できます。「 NetBoot」が 10Base- Tのスイッチング Ethernet

ネットワークで動作している場合でも、 100Base-T 以上の高速接続が最適なパフォー

マンスを提供します。

m各セグメントまたはハブに接続するクライアントコンピュータの数を決定するため

に、「 NetBoot」ネットワークを設定する前に使用パターンを分析します。かなり激し

く使用する可能性があれば、いくつかのサービス（「 Apple ファイルサービス」また

は「 Macintosh マネージャ」など）を複数のサーバの間に分割させる必要があるかも

しれません。

m「 NetBoot」環境では常に、ハブではなくスイッチを使用するほうがパフォーマンスが

向上します。

NetBoot と AirMac

「 NetBoot」クライアントでの AirMac ワイヤレス技術の使用は、アップル社はサポートし

ていません。

サーバパフォーマンスの要因

m単一サーバのネットワークでは、ネットワーク上のクライアントはすべて、起動、仮

想メモリへのアクセス、およびファイルとアプリケーションへのアクセスのために

同じサーバを使用します。これは、サーバのハードディスクとネットワークに対し

て大きな負担をかけます。サーバにインストールされている RAM の容量を最低でも

256 MB に増やすと、サーバのハードディスクにかかる負荷を減らすことができます。

mサーバの処理速度も重要で、単一サーバネットワークでは特に重要です。常に、サー

バとして利用できるコンピュータのうち、サポートされている最高速のものを使用

してください。

m「

Macintosh マネージャ」を使用している場合、ハードディスクをもう 1台追加するこ

とでパフォーマンスを向上させることもできます。これは、「

Macintosh Management

Server」が、同じサーバボリュームへのアクセスを、多数のクライアントに同時に許

可するためです。

mユーザ書類の保管用にもう 1つの AFP

（

Apple Filing Protocol）互換サーバを使用すると、

サーバの負担をさらに減らすことができます。

m「

NetBoot」および「

Macintosh マネージャ」と関連付けられたシステムファイルを、再

調整したい場合もあるでしょう。ただし、間違った方法でこれを行うと、サーバが

使用不能になることがあります。システムファイルの再調整はお勧めできません。

NetBoot

259

クライアントパフォーマンスの要因

m最も信頼性のある性能向上の方法は、おそらく、各クライアントコンピュータにイ

ンストールされている RAM を増やすことです。これによりクライアントが仮想メモ

リを使う必要がなくなり、クライアントがメモリキャッシュをより多く使えるよう

になります。

mまた、クライアントコンピュータがネットワークから（デフォルト）ではなくクラ

イアントハードディスクから仮想メモリを使うように設定することによって、クラ

イアントのパフォーマンスを高めることもできます。これにより、アプリケーショ

ンを開いているときは特に、ネットワークトラフィックとサーバのハードディスク

上の負荷を減らすことができ、より良いクライアントパフォーマンスを提供できま

す。クライアントが仮想メモリをクライアントハードディスクから使用できるよう

にするには、 256 ページの「ソフトウェアをインストールする／ディスクイメージを

変更する」に記載されているように、「 NetBoot Desktop Admin」を使ってサーバ上のシ

ステムイメージを変更します。いったん変更用にイメージをコピーしてから再起動

し、「メモリ」コントロールパネルを開いて、「仮想メモリ」領域のローカルハード

ディスクを選択します。仮想メモリの設定を変更した後、再び「 NetBoot Desktop Admin」

を使って「共有可能な」新しいシステムイメージをにします。すべての「 NetBoot」

クライアントのローカルハードディスクの名前が同じであることを確認します。

mクライアントにインストールされている RAMの容量が大きい場合は、仮想メモリをオ

フにすることが必要になる場合があります。ただし、「 Mac OS 9」では仮想メモリは

デフォルトの設定でオンであり、通常もオンにしておくことをお勧めします。

m「 Macintosh マネージャ」を使用している場合は、これによって各ユーザの初期設定

ファイルを保存できます。これらのファイルはサーバに保存されます。保存する初

期設定が多くなると、ユーザのログイン時にクライアントコンピュータが初期設定

をロードする時間が長くかかるようになります。ログインの直後に長い遅れがある

場合は、「 Macintosh マネージャ」で保存している初期設定の数を減らすことを考慮し

てください。

最も重要なこととして、ユーザの Web ブラウザのキャッシュは保存しないでくださ

い。インターネットブラウザを頻繁に使用する環境では、ブラウザのキャッシュは

すぐに大きくなってしまう可能性があります。ブラウザのキャッシュを保存しない

ように「 Macintosh マネージャ」を設定すると、このような大きなファイルがサーバ

とクライアントの間で転送されなくなるため、ログイン後の起動時間を劇的に減ら

すことができます。

パフォーマンスについてのまとめ

最良のパフォーマンスを得るためには、次のヒントに従ってください。

mサーバから「 NetBoot」クライアントがあるネットワークへの接続には、常に 100Base-

T以上の高速 Ethernet 接続を使用してください。

m最低でも、クライアントからネットワークへの接続は、全二重 10Base-T のスイッチン

グ Ethernet 接続にすることをお勧めします。 100Base-T 以上の高速 Ethernet の全二重

または半二重接続をお勧めします。 Ethernet スイッチは、二重モードの自動ネゴシ

エーションをサポートするように設定してください。

mユーザの使用パターンをサポートするサーバ、ネットワーク、およびクライアント

設定を選んでください。

mネットワークに、より多くのサーバを追加して、「 NetBoot」、「 Macintosh マネージャ」、

および Apple ファイルサービスをサーバ間で分割することを考慮してください。

mサーバに追加の RAMをインストールして、サーバのハードディスクにかかる負荷を減

らしてください。

mサーバにハードディスクを追加して、パフォーマンスを向上させてください。

m単一サーバネットワークでは特に、サーバとして最高速のコンピュータを使用して

ください。

m「 NetBoot」クライアントに追加の RAM をインストールして、ネットワーク全体にわた

る仮想メモリの使用を減らしてください。

m「 NetBoot」クライアントを、ローカルハードディスクから仮想メモリを使用するよう

に設定してください。

m「 Macintosh マネージャ」がユーザ用に保存する初期設定の数を減らしてください。

Web ブラウザのキャッシュを保存しないでください。

NetBoot の内側

以前のバージョンの「 NetBoot」に「 System」ディスクイメージと「 Application」ディス

クイメージが両方とも含まれていた場合にかぎり、現在「 NetBoot」サーバが必要とす

るのは 1つのイメージ（「 NetBoot HD」ディスクイメージ）だけです。「 NetBoot HD」ディ

スクイメージにアプリケーションをインストールするか、または「 Application」ディス

クイメージを引き続き使用することができます。また、「 Application」ディスクイメージ

に対して変更を加えるときに、引き続き「 NetBoot Desktop Admin」を使用することもで

きます。

「 Mac OS 9」を使用する「 NetBoot」クライアントコンピュータには、 64 MB のメモリが必

要です。「 NetBoot」クライアントコンピュータにこれだけのメモリがない場合は、

「 NetBoot Desktop Admin」を使って、仮想メモリをこの量と同じかそれ以上の量に増やし

ます。仮想メモリを増やすときは、「 NetBoot HD」イメージのプライベートコピーから

再起動した後で、「メモリ」コントロールパネルを使用します。クライアントコンピュー

タのローカルハードディスクへの仮想メモリの割り当ては、可能な限りこれらの推奨事

項に従ってください（ 259 ページの「クライアントパフォーマンスの要因」を参照）。

重要「 NetBoot」クライアントコンピュータは、「 NetBoot」サーバの提供する「 Mac OS

9.1」イメージを使用する必要があるため、クライアントコンピュータごとに「 Mac OS

9.1」のライセンスが必要です。つまり、「 Mac OS 9.1」がクライアントコンピュータに

入っているか、「 Mac OS 9.1」のライセンスを購入する必要があります。「 Mac OS X Server」

と「 NetBoot」サーバの使用許諾契約には、「 Mac OS」のライセンスは含まれていません。

NetBoot

261

NetBoot に関する問題を解決する

「 NetBoot」クライアントコンピュータが起動しない場合：

mほかのコンピュータがネットワーク上で負荷の高い要求を出しているために、コン

ピュータがすぐに起動しないことがあります。数分待ってから、再度、起動してみ

てください。

mすべてのケーブルが適切に接続されていること、起動しないコンピュータおよび

サーバの電源が接続されていることを確認します。詳しくは、クライアントコン

ピュータに付属のトラブル対処の情報を参照してください。

Ethernetケーブルの片方の終端がコンピュータの Ethernetポートに差し込まれていて、

もう一方の終端がスイッチまたはハブの作動中の Ethernet コネクタに差し込まれて

いることを確認します。

m自分のネットワークに割り当てられている IP アドレスの数を超えていないことを確

認します。

mクライアントコンピュータにメモリまたは拡張カードを取り付けた場合は、正しく

取り付けられていることを確認します。

mサーバに複数の Ethernetカードがある場合、またはマルチポート Ethernetカードで複数

のポートを使用している場合は、同じカードまたは同じポートを使用しているほか

のコンピュータを起動できるかどうかを確認します。起動できない場合は、サーバ

で設定した Ethernet ポートが、クライアントコンピュータが接続されたポートと同

じであることを確認します。マルチポートカードの Ethernet ポート 1を、 Ethernet ポー

ト 4と間違えることがよくあります。 Macintosh サーバにあらかじめインストールさ

れているカードの場合、コンピュータの裏側から見るとポート番号が左から右に 4、

3、 2、 1となっています。

mコンピュータに「システムフォルダ」が保存されているローカルハードディスクが

ある場合は、 Ethernet ケーブルを外して、ローカルハードディスクからコンピュータ

を起動してみます。その後、 Ethernet ケーブルを接続し直して、ネットワークからコ

ンピュータを起動してみます。

「

Macintosh マネージャ」の使用中にユーザが「 NetBoot」クライアントにログインで

きない場合：

mユーザがほかのコンピュータにログインできるかどうかを確認します。ユーザがほ

かのコンピュータにログインできる場合、問題のクライアントコンピュータは、そ

のユーザのアカウントが登録されていない「 Macintosh マネージャ」サーバに接続さ

れている可能性があります。複数の「 Macintosh マネージャ」サーバがある場合は、

ユーザが自分のアカウントが登録されているサーバを選択したことを確認します。

m「 Macintoshマネージャ」を開き、ユーザが少なくとも 1つのワークグループのメンバー

であることを確認します。

m「 Macintosh マネージャ」を開き、ユーザのパスワードを再設定します。

263

ネットワークサービス

ネットワークサービスとは ?

ネットワークサービスは、 TCP/IP ネットワークでのインターネット通信を制御します。

「 Mac OS X Server」は、次のネットワークサービスを備えています。

SLP（ Service Location Protocol） DA（ Directory Agent）サービス

DHCP（ Dynamic Host Configuration Protocol）サービス

DNS（ Domain Name System）サービス

IP フィルタサービス

ネットワークサービスは、会社の IP アドレスの管理、ネットワークリソースの構成、ド

メイン名の管理、および不必要なインターネット接続をブロックするための IP フィル

タの設定を行うときに使用します。中規模から大規模なネットワークの場合は、ネット

ワークサービスが役立つでしょう。

この章では、「 Mac OS X Server」で提供される 4つのネットワークサービスについて、そ

れぞれのセクションが設けられています。各セクションには、サービスの動作、機能、

および最初の設定方法について理解しておく必要のある情報が記載されています。ま

た、主な設定パネルのスクリーンショットを示して、これらのパネルのオプションにつ

いて説明しています。ほとんどのセクションには、経験豊富なネットワーク管理者を対

象とした情報と、追加情報の参照先も記載されています。

264 第

12 章

SLP（ Service Location Protocol） DA（ Directory Agent）サー

ビス

SLP DA サービスでは、ネットワークで利用可能なサービス（またはリソース）に枠組み

を提供して、ユーザがサービスにアクセスしやすいようにします。

URL を使ってアクセ

スできるものはすべて、ネットワークサービスと見なすことができます。ファイルサー

バ、

WebDAV サーバ、

NFS サーバ、プリンタ、個人用の Web サーバなどがその例です。

ネットワークにサービスを追加すると、

SLP を使用してネットワーク上にそのサービス

が「登録」されます（サービスの存在を知らせ、提供するサービスが識別されます）。

手動で設定する必要はありません。クライアントコンピュータがネットワークサービス

を検索する必要がある場合は、

SLP を使って目的の種類のサービスを検索します。クラ

イアントコンピュータの要求に一致するすべての登録サービスが表示されるので、ユー

ザはこの中から使用するサービスを選ぶことができます。

SLP DA（ Directory Agent）は基本となる SLP を拡張したもので、登録されているネットワー

クサービスを中央リポジトリに保管します。

DA を設定することによって、

1つまたは複

数のスコープ（サービスのグループ）のサービスを追跡することができます。クライア

ントコンピュータがネットワークサービスを検索する場合、クライアントコンピュータ

が接続しているスコープの DA が応答し、利用できるサービスのリストが表示されます。

クライアントコンピュータはローカルのサービスを検索するだけなので、ネットワーク

を流れる通信の量が最低限に抑えられ、ユーザはよりすばやくネットワークサービスに

接続できます。

SLP DA サービスを使用する状況

通常、

SLP サービスはネットワーク上のすべての SLP サービスに要求を送信するため、

実質的にはネットワークを流れる通信量を増大させる可能性があります。大規模なネッ

トワークの場合、

SLP 通信によってネットワークの性能が低下し、ネットワークサービ

スを検索するときに、ユーザが待たされる時間が長くなる可能性があります。

SLP DA

サービスを設定することによって、

SLP の性能を向上させることができます。また、ク

ライアントコンピュータは最も近くにあるディレクトリエージェントにサービスを問

い合わせることが可能で、サービスは複数のディレクトリエージェントに登録できるの

で、複数のディレクトリエージェントを設定することも検討してください。

SLP DA サービスを設定する前に

SLP DA サービスを設定する前に、このセクションを読んで、スコープの定義、クライア

ントとルータの互換性の確認について理解してください。

スコープを定義する

スコープを定義するためには、ネットワーク上のコンピュータをどのように構成したい

かを決める必要があります。スコープとして、コンピュータの論理的なグループ（製造

部門で使用するすべてのコンピュータなど）、または物理的なグループ（ 1階にあるす

べてのコンピュータなど）を設定することができます。スコープは、ネットワークの一

部または全体として定義できます。ネットワークを複数のスコープに分割しない場合で

も、

SLP DA サービスを使用するためには少なくとも 1つのスコープを設定する必要があ

ります。

ネットワークサービス 265

クライアントとルータの互換性

SLP DA サービスを使用するためには、クライアントコンピュータが「 Mac OS 9.1」以降

を使用している必要があります。「 Mac OS 9.0」の SLP では、引き続き IP マルチキャスト

が使用されます。ネットワークで IP マルチキャスト機能のないルータを使用している

場合は、ルータをアップグレードするかまたはトンネリングを設定する必要がありま

す。トンネリングについては、ルータに付属のマニュアルを参照してください。

SLP DA サービスを初めて設定する

SLP DA を初めて設定するときは、次の手順に従って行います。これらの作業を行うため

により詳しい情報が必要な場合は、オンスクリーンヘルプを参照してください。

手順 1：ログを設定する

イベントのログを記録すると、

SLP DA の状況を監視するのに役立ちます。問題が発生し

た場合、またはサービスの性能を向上させたい場合に、ログ項目を参照すると重要な診

断情報を得ることができます。

SLP DA サービスのエラーは自動的にログに記録されます

が、ほかの種類のイベントも記録されるように SLP DA サービスを設定することもでき

ます。

ログの設定を表示するときは、「ネットワーク」タブをクリックし、「

SLP サービス」を

クリックし、「

SLP DA を設定」を選びます。必要な設定を選びます。設定については、

267 ページの「

SLP DA サービスの設定」を参照してください。

手順

2：ネットワークのスコープを作成する

スコープを作成するときは、「

SLP サービス」をクリックし、「登録サービスを表示」を

選びます。「登録サービス」ウインドウが表示されます。

266 第

12 章

「新規スコープ」をクリックし、下の図の「スコープを追加」ダイアログボックスに作

成中のスコープの名前を入力します。 SLP DA サービスは入力する名前を正しい形式に変

換し、「登録サービス」ウインドウのリストにそれを追加します。

手順

3：各スコープにネットワークサービスを割り当てる

スコープを作成したら、それにネットワークサービスを割り当てることができます。「登

録サービス」ウインドウの「新規サービス」をクリックします。「プロキシサービスを

追加」ダイアログボックス（下の図）で、スコープを選び、必要なサービスを追加でき

ます。「プロキシサービスを追加」ダイアログボックスについては、

268 ページの「登録

サービスの設定」を参照してください。

手順

4：

SLP DA サービスを開始する

SLP DA サービスを開始するときは、「

SLP サービス」をクリックし、「

SLP DA を開始」を

選びます。サービスを開始すると、サービスのアイコンに地球のマークが表示されま

す。ネットワーク上のサービスがディレクトリエージェントに登録されると、適切なス

コープの下にある「登録サービス」ウインドウに表示されます。

ネットワークサービス 267

SLP DA サービスの設定

SLP DA を設定する

「

SLP を設定」ウインドウでは、

SLP DA サービスのログの設定を選ぶことができます。こ

のウインドウにアクセスするときは、「ネットワーク」タブをクリックし、「

SLP サービ

ス」をクリックし、「

SLP DA を設定」を選びます。

登録と登録解除

サービスが登録および登録解除されたときにログを記録したい場合は、このオプション

を選びます。サービスは定期的に再登録されますが、サービスを手動で登録することも

できます。サービスの利用が一定期間ないと、サービスは登録解除されます。

有効期限

サービスが登録解除されたときにだけログを記録したい場合は、このオプションを選び

ます。このオプションを選ぶと、登録と登録解除の両方をログに記録した場合と比べて

作成されるログ項目の数が少なくなります。

サービス要求

クライアントコンピュータがネットワークサービスを要求したときにログを記録した

い場合は、このオプションを選びます。ネットワーク上ではサービス要求が頻繁に発生

するので、このオプションを選択すると多数のログ項目が作成されることがあります。

ディレクトリエージェントの情報要求

クライアントコンピュータがディレクトリエージェントに関する情報を検索または要求

したときにログを記録したい場合は、このオプションを選びます。このオプションを選

択した場合も、多数のログ項目が作成されることがあります。

268 第

12 章

登録サービスの設定

「登録サービス」ウインドウでは、スコープと登録サービスを表示できます。また、ス

コープとサービスの作成と管理も行うことができます。ウインドウの最上部で、接続し

ている「 Mac OS X Server」のホスト名と IP アドレス、表示中のサービスの数、および登

録サービスの総数を見ることができます。

「登録サービス」ウインドウにアクセスするときは、「 SLP サービス」をクリックし、「登

録サービスを表示」を選びます。

このリストには、このサーバに定義されているすべてのスコープが表示されます。ス

コープの隣にある三角形をクリックして、そのスコープに登録されているサービスを表

示します。

表示

「表示」ポップアップメニューから表示したいサービスの種類を選びます。「すべての

サービス」を選んだり、利用可能なほかの種類のサービスから選ぶことができます。

取り除く

リストのスコープまたはサービスを選び、「取り除く」をクリックして、サービスを登

録解除するか、またはスコープを取り除きます。ローカルではないサービスを登録解除

しても、そのサービスがディレクトリエージェントで再登録される場合は、一時的な解

除になることがあります。

新規スコープ

新しいスコープを作成するときは、「新規スコープ」をクリックします。

ネットワークサービス 269

新規サービス

サービスを SLP DA に登録し、選択されているスコープに割り当てるときは、「新規サー

ビス」をクリックします。下の図に示す「プロキシサービスを追加」ダイアログボック

スが表示されます。

スコープ

サービスを追加したいスコープを選びます。

URL

サービスの URL を入力します。

属性リスト

このフィールドにサービスに関する情報を入力します。属性とは、サービス名や 1分間

にプリントできるページ数など、サービスを説明するプロパティのことです。この

フィールドは必要に応じて入力します。正しいフォーマットが分からない場合は、入力

しないでください。属性の詳細については、

270 ページの「属性リストを使用する」を

参照してください。

SLP DA サービスに関する上手な使いかたとヒント

SLP DAサービスには、経験豊富な管理者の方を対象とした追加機能がいくつかあります。

ログを使用する

SLP DA サービスのログ項目は、システムログに保存されます。システムログにアクセス

するときは、「

Server Admin」の「一般」タブをクリックし、「ログビューア」をクリッ

クして、「

System Software」を選びます。ポップアップメニューから「

System Log」を選び

ます。システムログには数百ものログ項目が記録されることがあるので、

SLP DA サービ

スのイベントを探すときは「

slpd」を検索します。

270 第

12 章

ログを設定するときは、ログに記録したいイベントの種類を選びます。次の表は、ログ

に記録されるイベントの種類に関連付けられているエラー文字列のリストです。

デバッグメッセージをログに記録する

この章の最初の方で説明したログオプションのほかに、デバッグメッセージをはじめ、

すべてのイベントをログに記録することを選択できます。これは、経験豊富なシステム

管理者の方に役立つ機能です。デバッグメッセージをログに記録するときは、

option キー

を押したまま「

SLP サービス」をクリックし、「

SLP DA を設定」を選びます。「すべての

メッセージ」が「

SLP を設定」ウインドウに表示されます。

属性リストを使用する

サービスは属性のリストと共に、ネットワーク上で存在をアピールすることができま

す。これらの属性は、特定のフォーマットに従う文字列エンコードとして一覧表示され

ます。ディレクトリエージェントは、クライアント要求を適切なサービスに対応付ける

ために、属性リストを使用します。

Amazon という名前のネットワークプリンタの属性リストの例を示します。

Amazon は、

スコープ「

Research」にある LPR プリンタです。管理者が入力する属性リストは、次の

ようになります。

(Name=Amazon),(Description=For research dept only),(Protocol=LPR), (location-

description=bldg 6),(media-size=na-letter),(resolution=res-600),x-OK

サービスの属性リストを作成した場合、ディレクトリエージェントはサービスの検索時

にこのリストをスキャンする必要があります。このため、属性リストのフォーマットが

正しくないと、ディレクトリエージェントがサービスを使用するのをブロックしてしま

うことがあります。

エラー文字列 SLP DA サービスのイベント

REG 登録と登録解除

EXP 有効期限（登録解除されたサービス）

SR サービス要求

DA ディレクトリエージェントの情報要求

ERR SLP エラー

ネットワークサービス 271

DHCP（ Dynamic Host Configuration Protocol）サービ

ス

DHCP サービスを使用すると、サーバからクライアントコンピュータの IP アドレスを管

理し、割り当てることができます。

DHCP サーバを設定するときは、クライアントに対

して利用可能にすることができる IP アドレスのブロックを割り当てます。クライアン

トコンピュータは、起動するたびに、

DHCP サーバ（ネットワーク上に複数設置できま

す）を検索し、見つかった DHCP サーバに IP アドレスを要求します。

DHCP サーバは利

用可能な IP アドレスを確認し、「リース期間」（クライアントコンピュータがその IP ア

ドレスを使用できる期間）および設定情報と共に IP アドレスをクライアントコンピュー

タに送信します。

DHCP モジュールを使用すると、「

Server Admin」で次の操作を行うことができます。

DHCP サービスを設定し、管理する

mサブネットを作成し、管理する

mクライアントコンピュータに DNS および NetInfo オプションを設定する

DHCP と「

NetBoot」のクライアントコンピュータを表示する

DHCP サービスを使用する状況

組織内のクライアントの数が IP アドレスよりも多い場合は、

DHCP サービスを使用する

とよいでしょう。

IP アドレスは必要に応じて割り当てられます。不要になると、ほかの

クライアントがその IP アドレスを使用できるようになります。必要であれば、ネット

ワークで静的 IP アドレスと動的 IP アドレスを組み合わせて使用できます。

IP アドレスの

静的な割り当てと動的な割り当てについて詳しくは、次のセクションをお読みください。

組織の規模が大きい場合は、

DHCP サービスが提供するその他の機能（クライアントコ

ンピュータに対する DNS および NetInfo オプションの設定など）のいくつかが役に立ち

ます。

クライアント用に十分な数の IP アドレスがある小規模なネットワークの場合は、

DHCP

サービスを使用する必要はないこともあります。すべてのネットワーククライアントに

静的 IP アドレスを割り当てるときは、この章の後半で説明する方法のいずれかを使用

してください。

DHCP サービスを設定する前に

DHCP サービスを設定する前に、このセクションで、サブネットの作成、静的および動

的 IP アドレスの割り当て、ネットワーク上でのサーバの配置、および予約済み IP アド

レスの無効化に関する情報を読んでください。

サブネットを作成する

サブネットは、同じネットワーク上にあるクライアントコンピュータをグループ化し

たもので、これにより管理が簡単になります。自分の目的に合うサブネットを構成で

きます。たとえば、組織内のグループ別にサブネットを作成したり、建物のフロア別

に作成したりすることができます。クライアントコンピュータをサブネットにグルー

プ化した後は、サブネット内のすべてのコンピュータに対して一度にオプションを設

定することができます。クライアントコンピュータに個別にオプションを設定する必

要はありません。

272 第

12 章

IP アドレスを動的に割り当てる

動的に割り当てた場合、 IP アドレスは期間限定（リース期間）で割り当てられるか、ま

たはクライアントコンピュータで IP アドレスが不要になるまで割り当てられます。ど

ちらか最初に該当した方が適用されます。非常に短いリース期間を使用すると、 DHCP

は、利用可能な IP アドレスよりもコンピュータの数が多いネットワークを動的に再設

定できます。

静的 IP アドレスを使用する

静的 IP アドレスは、一度だけコンピュータやデバイスに割り当てられ、変更されませ

ん。 Web サーバなど、インターネット上に常駐する必要のあるコンピュータに静的 IP ア

ドレスを割り当てることがあります。プリンタなど、継続的にネットワークユーザが使

用できるようにする必要のあるその他の装置にも、静的 IP アドレスを使用するとよい

でしょう。

「 Server Admin」では、静的 IP アドレスを割り当てるために BootP プロトコル（ DHCP の

基盤となるプロトコル）を使って bootp デーモンを設定する方法を提供していません。

これを行うには、「 Mac OS X」で「 NetInfo Manager」アプリケーションを使って、ローカ

ル NetInfo データベースに適切なプロパティを作成します。

DHCP サーバを探す

クライアントコンピュータは、 DHCP サーバを探す場合、メッセージをブロードキャス

トします。 DHCP サーバがクライアントコンピュータとは異なるサブネット上にある場

合は、サブネット間を接続するルータがクライアントのブロードキャストと DHCP サー

バの応答を転送できることを確認する必要があります。ネットワークに BootP 通信をリ

レーできるリレーエージェントプログラムがある場合は、そのプログラムが DHCP を補

助します。リレープログラムがない場合は、 DHCP サーバをクライアントと同じサブネッ

トに配置する必要があります。

予約済み IP アドレスを割り当てる

IP アドレスの中には、個々のホストに割り当てることができないものがあります。これ

らには、ループバック用の予約済みアドレスと、マルチキャストで使用するための予約

済みアドレスがあります。 ISP は、このようなアドレスをユーザに割り当てません。 DHCP

をこのようなアドレスを使うように設定しようとすると、アドレスが無効なので有効な

アドレスを入力する必要があるという警告が出されます。

DHCP サービスを初めて設定する

「

Mac

X Server」をインストールしたときに「設定アシスタント」を使ってサーバ上の

ポートを設定した場合は、いくつかの DHCP 情報がすでに設定されています。

DHCP サー

ビスの設定を完了するためには、このセクションの手順に従って操作する必要がありま

す。各手順の設定の選択については、次のセクション「

DHCP サービスの設定」を参照

してください。

ネットワークサービス 273

手順 1：サブネットを作成する

「 Server Admin」の「ネットワーク」タブをクリックしてから「 DHCP/NetBoot」をクリッ

クし、「 DHCP を設定」を選びます。「設定アシスタント」でポートを設定すると、「サブ

ネット」パネルにポート情報が表示されます。（表示されるサブネットアドレス範囲の

リストは、ホストのローカル NetInfo データベースから抽出したものです。最初は、利

用可能な Ethernet ポートのそれぞれに対して、 1つのサブネットアドレス範囲が設定さ

れています。）

「新規」ボタンをクリックして新しいサブネットを作成するか、または既存のサブネッ

トを選んで「編集」をクリックします。

274 第

12 章

サブネットの設定ウインドウの「一般」パネルで、各サブネットに対して IP アドレス

の範囲を設定し、ルータアドレスを指定する必要があります。ネットワーク上でルータ

を使用しない場合は、「ルータ」フィールドにサーバの IP アドレスを入力します。「

DHCP

を使用する」をクリックすると、

IP アドレスのリース期間を選択できます。

「

DNS」および「

NetInfo」タブをクリックして、クライアントコンピュータのオプション

を設定します。サーバのデフォルト設定がある場合は、各パネルにすでに表示されてい

ます。これらのパネルでオプションを設定することによって、

DHCP サービスの開始時

にクライアントコンピュータの起動ポイントが提供されます。

手順

2：

DHCP サービスのログを設定する

DHCP の状況とエラーをログに記録しておくと、要求を監視したり、サーバの問題を確

認したりするのに役立てることができます。

DHCP サービスはシステムログファイルに診断メッセージを記録します。ログファイル

が過度に大きくなるのを防止するときは、「

DHCP を設定」ウインドウの「ログ」パネル

で「重大なエラーのみ（簡易）」を選択することで、ほとんどのメッセージの記録を抑

制できます。

手順

3：

DHCP サービスを開始する

「

DHCP/NetBoot」をクリックして、「

DHCP を開始」を選びます。サーバが正常に起動す

ると、メニュー項目が「

DHCP を停止」に変わり、「

DHCP/NetBoot」アイコンに地球の

マークが表示されます。

DHCP サービスの設定

「

DHCP を設定」を表示するには、「

Server Admin」の「ネットワーク」タブをクリックし

てから「

DHCP/NetBoot」をクリックし、「

DHCP を設定」を選びます。「

DHCP を設定」ウ

インドウには 2つのパネルがあります。「サブネット」パネルと「ログ」パネルです。

ログの設定

「

DHCP を設定」ウインドウの「ログ」タブをクリックして、ログの設定を表示します。

ネットワークサービス 275

ログ：警告とエラー（通常）

データが一貫していない場合に警告されますが、 DHCP サーバは動作し続けます。

ログ：重大なエラーのみ（簡易）

重大なエラーは、すぐに対応する必要がある状況（たとえば、 DHCP サーバが起動でき

ない場合）を示しています。

サブネットの設定

「 DHCP を設定」ウインドウの「サブネット」タブをクリックして、サブネットの設定を

表示します。

「新規」をクリックするか、リストにあるサブネットを選択し、「編集」をクリックして

サブネットの設定ウインドウを表示します。このウインドウには 3つのパネルがありま

す。「一般」、「

NetInfo」、および「

DNS」です。次のセクションでは、これらのパネルの

設定について個別に説明します。

276 第

12 章

サブネットの一般設定

サブネットの設定ウインドウの「一般」パネルでは、サブネットが使用するポートやサ

ブネット名など、サブネットの一般的なオプションを設定できます。

サブネット名

サブネットの名前を入力します。「ドイツ研」や「

5階」など、サブネットの目的が分

かりやすい名前を選びます。

ポート

ポップアップメニューからこのサブネットのポートを選びます。メニューには、サーバ

にインストールされているネットワークインタフェースの番号が表示されます。

開始と終了

このサブネットアドレス範囲の開始および終了 IP アドレスを入力します。新しいサブ

ネットアドレス範囲を作成することで、このサブネットの 2番目のブロックのアドレス

を設定することができます。サブネットに複数の範囲を割り当てる場合、その範囲が重

複しないようにします。

サブネットマスク

この IP アドレスの範囲のサブネットマスクを入力します。「デフォルトを使う」をク

リックすると、

DHCP サーバによって自動的にサブネットマスクが設定されます。

ネットワークサービス 277

ルータ

ポートのアドレス範囲は、サーバの「ネットワーク環境設定」に定義されています。サ

ブネットが外部との通信に別のポートを使用する場合は、ルータアドレスを入力する必

要があります。

DHCP を使用する

このサブネット内のクライアントが DHCP を使ってサービスにアクセスするようにした

い場合は、「 DHCP を使用する」をクリックします。クライアントコンピュータは、起動

時に使用可能な IP アドレスを受信します。

リース期間

このウインドウに数字を入力し、ポップアップメニューから値を選んで、クライアント

コンピュータが IP アドレスを使用できる期間を制限します。リース期間が半分経過した

ときに、そのアドレスがまだ使用中であれば、再度リース期間がネゴシエートされます。

デフォルトを使う

このポートのデフォルトのサブネットアドレス範囲を使用するときは、このボタンをク

リックします。デフォルトの範囲には、 IP アドレスとサブネットマスクに基づいた、

ポートに対して有効なすべてのアドレスが含まれます。

サブネットの DNS の設定

サブネットの設定ウインドウの「 DNS」パネルでは、サブネット内のクライアントコン

ピュータに提供する DNS 情報を指定できます。

278 第

12 章

デフォルトドメイン

このサブネットに関連付けるドメイン名を入力します。

DNS サーバ

このサブネットのクライアントコンピュータに DNS 情報を提供するサーバの IP アドレ

スを入力します。少なくとも 2台の DNS サーバをリストに追加して、 1台のサーバが使

用不能になってもネットワークサービスに支障がないようにします。 3つまで入力でき

ます。

デフォルトを使う

「デフォルトを使う」をクリックすると、 DHCP サービスは、ドメイン名とデフォルトの

DNS サーバを提供する DNS ルックアップから DNS 情報を入手します。

サブネットの NetInfo の設定

「 NetInfo」パネルでは、サブネット内のクライアントコンピュータを特定の NetInfo デー

タベースまたはドメインに「バインド」できます。 NetInfo について詳しくは、第 2 章

「ディレクトリサービス」を参照してください。

NetInfo タグ

このサブネットが情報を問い合わせる NetInfo ドメインの名前を入力します。この名前

はテキスト文字列形式のタグで、たとえば「

network」のようになります。

ネットワークサービス 279

NetInfo の上位層

このサブネットをバインドしたいサーバごとに、 IP アドレスを入力します。上位層サー

バにバインドすることは、別の場所からログインしても、情報に同様にアクセスするこ

とをクライアントユーザに許可したい場合に便利です。サブネットごとに複数の上位層

をバインドできます。

デフォルトを使う

サーバのデフォルトを使うときは、このボタンをクリックします。

DHCP サービスに関する上手な使いかたとヒント

DHCP サービスには、

DHCP と「

NetBoot」のクライアントコンピュータを監視するため

の便利なツールがいくつか用意されています。

DHCP と「

NetBoot」のクライアントリス

トの表示、および DHCP エラーのシステムログの確認を行うことができます。

DHCP と NetBoot のクライアントリストを表示する

DHCP のクライアントリストと「

NetBoot」のクライアントリストには、指定した時間に

データベース内のクライアントの簡易レポートが表示されます。リストは 5分間隔で更

新されますが、「リフレッシュ」をクリックして手動で更新することもできます。どち

らのリストでも、列見出しをクリックして並べ替え条件を変更できます。

「

DHCP クライアント」ウインドウでは、各クライアントに関する以下の情報が表示され

ます。

mクライアントに与えられた IP アドレス。

decline されたアドレスの場合は、「残り時間」

列に「

declined」という文字列が表示されます。

mリース期間の残りの日数。

24 時間未満になった場合は、その時間数と分数。

DHCP クライアントの ID。通常は、ハードウェアアドレスと同じですが、異なる場合

もあります。

mコンピュータ名

mハードウェアアドレス

「

NetBoot クライアント」ウインドウでは、各クライアントに関する以下の情報が表示さ

れます。

mクライアントが使用する起動ディスクイメージへのパス

m（

TCP/IP コントロールパネルからの）クライアントの Ethernet アドレス

mシステムソフトウェアのバージョンと CPU の種類

DHCP のログ項目を表示する

DHCP イベントのログは、システムログに記録されます。このログを表示するときは、

「

Server Admin」の「一般」タブをクリックし、「ログビューア」をクリックして、「

System

Software」を選びます。ポップアップメニューから「

System Log」を選びます。

DHCP 項

目の前には「

bootpd」が付きます。

280 第

12 章

DNS（ Domain Name System）サービス

クライアントが Web サーバやファイルサーバなどのネットワークリソースに接続したい

場合に、

IP アドレス（

111.222.33.3 など）の代わりに、ドメイン名（

www.example.com な

ど）でリソースを要求できます。 DNS は IP アドレスをドメイン名にマッピングする分散

型のデータベースで、これを使用してクライアントは要求したリソースを見つけます。

DNS サーバでは、ドメイン名と、各ドメイン名に関連付けられている IP アドレスのリ

ストを保持しています。コンピュータは、名前に対応する IP アドレスを検索する必要

がある場合、 DNS サーバ（ネームサーバとも呼ばれています）にメッセージを送信しま

す。ネームサーバでは IP アドレスを探し出し、これをコンピュータに送り返します。

ネームサーバがローカルに IP アドレスを所有していない場合は、インターネット上の

別のネームサーバにメッセージを送信します。この処理は、

IP アドレスが見つかるまで

続きます。

「

Mac

X Server」は、

DNS プロトコル用に BIND（

Berkeley Internet Name Domain）を使用

しています。 BIND はオープンソースを実現しており、インターネット上の大半のネー

ムサーバで使われています。

DNS サービスを使用する状況

お使いのネットワークの DNS サービスを処理するインターネットサービスプロバイダ

（ ISP）がなく、次の内容のいずれかに該当する場合は、 DNS サービスを設定する必要が

あります。

mネットワークにメールサーバがある。

mプライマリドメイン内にサブドメインを作成したい。

DNS サービスを設定する前に

ネットワークで DNS を使用するかどうかを検討するための情報については、このセク

ションをお読みください。また、自分の DNS サーバを設定する前に、 DNS について理

解しておいてください。

DNS に関する情報源としては、

Paul Albitz and Cricket Liu 著、「

DNS

and BIND、第 3版」（ O’Reilly and Associates, 2001）があります。

複数のネームサーバを設定する

少なくとも 1台のプライマリネームサーバとセカンダリネームサーバを設定する必要が

あります。このようにしておくと、プライマリネームサーバが予期せず停止したときで

も、セカンダリネームサーバがユーザにサービスを提供し続けることができます。セカ

ンダリネームサーバは、プライマリサーバから定期的にすべての情報を移動することに

よって、プライマリサーバの情報を入手しています。

通常、ドメイン内の DNS サーバは、ほかのサーバの DNS 情報をキャッシュします。こ

のことも、

DNS サービスを確実に利用できるようにするのに役立ちます。

DNS 情報は、

通常、設定された時間だけキャッシュされます。この時間は TTL（ time-to-live）値と呼

ばれます。ドメイン名と IP アドレスのペアがキャッシュに保存されている時間が TTL 値

を超えると、ネームサーバのキャッシュからエントリが削除されます。（プライマリ DNS

サーバからは削除されません。）

ネットワークサービス 281

DNS サービスを初めて設定する

外部 DNS ネームサーバを使用していて、その IP アドレスを「設定アシスタント」で入

力したときは、ほかには何もする必要はありません。自分の DNS サーバを設定すると

きは、このセクションの手順に従ってください。

手順 1：ドメイン名を登録する

ドメイン名の登録は、集中管理組織（

InterNIC）によって管理されています。

InterNIC へ

の登録では、ドメイン名がインターネット上で一意であることが確認されます。（詳し

くは www.internic.net を参照してください。）ドメイン名を登録しないと、自分のネット

ワークがインターネットを介して通信することはできません。

ドメイン名を登録した後は、ネットワークにサブドメイン名と IP アドレスを追跡する

ための DNS サーバを設定してあれば、そのドメイン内にサブドメインを作成できます。

たとえば、アップル社は「

.com」ドメインにあり、サブドメインの「

corp」

（

corp.apple.com）および「

austin」（

austin.apple.com）を所有しています。アップル社の

DNS サーバは、ホスト（コンピュータ）名、静的 IP アドレス、エイリアス、

MX（

Mail

Exchanger）など、サブドメインの情報を追跡するようになっています。

手順

2：

BIND を設定する

BIND は、

DNS を実現するプログラムの名前です。これは、プログラムの実行中はネー

ムデーモン、または named とも呼ばれます。

BIND を設定するには、設定ファイルと

ゾーンファイルを変更する必要があります。

設定ファイルは次のディレクトリにあります。

/etc/named.conf

ゾーンファイルの名前はサーバの IP アドレスに基づき、「

db.」で始まります。たとえ

ば、ゾーンファイル「

db.192.168.12.1」は次のディレクトリにあります。

/var/named/db.192.168.12.1

手順

3：

MX（

Mail Exchange）レコードを設定する（省略できます）

インターネットを介してメールサービスを提供するときは、サーバに MX レコードを設

定する必要があります。これについては、次のセクションを参照してください。

手順

4：

DNS サービスを開始する

DNS サービスを開始するときは、「

Server Admin」の「ネットワーク」タブをクリックし、

「

DNS」をクリックしてから、「

DNS を開始」を選びます。「

DNS」アイコン上に地球が表

示され、サービスの実行中は最初のメニュー項目が「

DNS を停止」に変わります。

282 第

12 章

DNS サービスに関する上手な使いかたとヒント

DNS をメールサービスとともに使用する

自分のネットワークでメールサービスを提供する予定がある場合は、受信メールがネッ

トワーク上の適切なメールホストに送信されるように DNS を設定する必要があります。

メールサービスを設定するときは、「メールエクスチェンジャ」または「

MX ホスト」と

して知られている一連のホストを、異なる優先順位にして定義します。優先順位の一番

高いホストが最初にメールを受信します。このホストを利用できない場合は、優先順位

が次に高いホストがメールを受信し、そのホストが利用できなければ次の優先順位のホ

ストというように続きます。

たとえば、メールサーバのホスト名が「

reliable」で、「

example.com」ドメインにあると

します。

MX レコードがない場合、ユーザのメールアドレスには次のように、メールサー

バコンピュータの名前が含まれているはずです。

user-name@reliable.example.com

メールサーバを変更したい場合やメールをリダイレクトしたい場合は、メールを送信し

てくる可能性があるすべての人に、ユーザの新しいアドレスを通知する必要がありま

す。または、メールサーバで処理したいドメインごとに MX レコードを作成すると、メー

ルを正しいコンピュータに送信することができます。

MX レコードを設定する場合は、ドメインの中でメールを受信できる可能性があるすべ

てのコンピュータのリストを指定してください。これによって、サーバにアクセスが集

中している状態や停止状態でも、リスト上の別のサーバにメールが送信されます。リス

ト上の各コンピュータには、優先順位が割り当てられます。一番小さな番号のものが、

最初に試行されます。そのコンピュータを使用できない場合は、次に小さな番号を持つ

コンピュータが試行されます。以降についても同様です。コンピュータが使用できる場

合は、そのコンピュータがメールを保管し、メインメールサーバが使用可能になった時

点で、そのサーバにメールを送信します。そして、サーバがメールを配送します。サン

プルのリストを以下に示します。

example.com

10 reliable.example.com

20 our-backup.example.com

30 last-resort.example.com

MX レコードは、送信メールにも使用されます。メールサーバがメールを送信する場合、

MX レコードを参照し、送信先がローカルか、またはインターネット上の場所であるか

を確認します。次に、同じ処理が逆の順序で行われます。送信先のメインサーバを利用

できない場合、メールサーバは、メールを受信するコンピュータを見つけるまで、その

送信先の MX レコードリストにあるすべてのコンピュータを試していきます。

DNS サーバに MX 情報を正しく入力しないと、メールは機能しません。

MX レコードに

ついては、この章の最後に記載されている資料を参照してください。

ネットワークサービス 283

DNS を動的に割り当てた IP アドレスと併用する

ダイナミック DNS は、ネームサーバに編集後のリストを再ロードするように指示しな

くても、 IP アドレス／ドメイン名リストを変更できるメカニズムです。つまり、ネーム

サーバを遠隔地から更新し、 DNS データを簡単に変更できます。

DHCP サービスとともにダイナミック DNS を使用することができます。 DHCP は、各ク

ライアントコンピュータの起動時に動的 IP アドレスを割り当てます。 DHCP サーバは IP

アドレスをランダムに割り当てるため、これらのアドレスにそのつど意味のある DNS 名

を割り当てると便利です。たとえば、「 Bob」が出社して自分のコンピュータを起動し、

DHCP サーバが Bob のコンピュータに動的 IP アドレスを割り当てた場合、その IP アド

レスに DNS エントリの「 bob.example.com」が割り当てられるようにできます。コンピュー

タを起動するたびに Bob の IP アドレスが変更されても、 Bob の DNS 名は常に同じです。

これによって、ユーザは Bob の IP アドレスを知らなくても Bob のコンピュータと通信

できます。

ダイナミック DNS は、モデムを使用してインターネットに接続するユーザに静的なホ

スト名を提供するときにも使用できます。 ISP は、接続のたびにホームコンピュータに

同じホスト名が割り当てられるように、ダイナミック DNS を設定できます。

DNS サービスを監視する

「 Server Admin」を使用して、 DNS の状態をチェックしたり、サーバ問い合わせ統計を見

ることができます。

ここに示されている「 DNS の統計」ウインドウには、さまざまな種類の問い合わせの統

計がリストされています。「 DNS の統計」ウインドウを表示するときは、「ネットワー

ク」タブをクリックし、「 DNS」をクリックしてから、「 DNS の統計」を選びます。

（

Name Server）

: 指定したゾーンの認証されたネームサーバを問い合わせます。

A（

Address）

: ドメイン名に関連付けられた IP アドレスを問い合わせます。

CName（

Canonical Name）

「ニックネーム」か「エイリアス」が指定されている

ときに、サーバの「実際の名前」を問い合わせます。たとえば、

mail.apple.com の正

規の名前は MailSrv473.apple.com である可能性があります。

284 第

12 章

PTR（ Pointer） : 指定した IP アドレスのドメイン名を問い合わせます（ルックアッ

プの逆）。

MX（ Mail Exchanger） : メール用に使用するゾーン内のコンピュータを問い合わせ

ます。

SOA（ Start Of Authority） : ほかのネームサーバと共有しているネームサーバ情報

と、可能であればそのネームサーバの技術的な問い合わせ先のメールアドレスを問

い合わせます。

TXT（ Te x t ） : 管理者が使用するテキストレコード。

ここに示されている「 DNS の状況」ウインドウを表示するときは、「ネットワーク」タ

ブをクリックし、「 DNS」をクリックしてから、「 DNS の状況」を選びます。

ネットワークサービス 285

IP フィルタサービス

IP フィルタサービスとは ?

IP フィルタサービスは、「

Mac

X Server」上で実行されているネットワークアプリケー

ションを保護するソフトウェアファイアウォールです。

IP フィルタサービスを開始する

ことは、アクセスを制限する壁を作るようなものです。

IP フィルタサービスでは、受信

する IP パケットをスキャンし、作成するフィルタセットに基づいてパケットを拒否し

たり受け取ったりします。サーバで稼動している IP サービスへのアクセスを制限した

り、すべての受信用クライアントのフィルタやクライアント IP アドレスの範囲をカス

タマイズすることができます。

Web や FTP などのサービスは、サーバで TCP ポート番号または UDP ポート番号によって

識別されます。コンピュータがサービスに接続しようとすると、

IP フィルタサービスは

フィルタリストをスキャンして一致するポート番号を探します。ポート番号がフィルタ

リストにあれば、適用されるフィルタは、最も特定されたアドレス範囲を含むものです。

ポート番号がリストになければ、最も特定されたアドレス範囲を含む「すべてのポート」

フィルタが使われます。このプロセスを説明するフローチャートを次に示します。

ポート80の

フィルタは

ありますか? アドレス

111.222.33.3を

含む最も特定

された範囲を持つ

「すべてのポート」

フィルタを

探します。

IPアドレス111.222.33.3 

のコンピュータが

インターネット（ポート

80）経由でサーバに

接続しようとしています。 

サーバはフィルタの

検索を開始します。 IPアドレス

111.222.33.3

を含むフィルタ

はありますか?

はい

接続が

拒否されます。

はい

フィルタの指定

は何ですか?

接続が

確立されます。

拒否

許可

いいえ

286 第

12 章

作成するポートフィルタは TCP パケットに適用され、 UDP（ User Datagram Protocol）パ

ケットにも適用できます。また、 ICMP（ Internet Control Message Protocol）、 IGMP（ Internet

Group Management Protocol）、および NetInfoパケットを制限するフィルタも設定できます。

IP フィルタサービスを使用する状況

インターネットを介してデータを共有する場合に、不正なアクセスからデータを保護す

る専用ルータまたはファイアウォールがないときは、

IP フィルタサービスを使用する必

要があります。このサービスは、小規模から中規模の企業、学校、および小さいオフィ

スまたはホームオフィスで効果があります。

ファイアウォールを備えた大規模な組織の場合は、

IP フィルタサービスを使ってサーバ

をより細かく制御することができます。たとえば、大規模な企業の個々のワークグルー

プや、学校組織の中の個々の学校の場合は、

IP フィルタサービスを使ってそれぞれの

サーバへのアクセスを制御することができます。

IP フィルタサービスを設定する前に

IP フィルタサービスを開始すると、デフォルトの設定により、リモートコンピュータが

すべての受信パケットにアクセスできなくなります。これにより、最も高いレベルのセ

キュリティが提供されます。そのため、新しい IP フィルタを追加して、サービスを必

要とするクライアントへのアクセスをサーバに許可します。

まず、サーバで提供したいサービスを検討します。一般に、メールサービス、 Web サー

ビス、および FTP サービスの場合は、インターネット上のコンピュータからのアクセス

が必要です。ファイルサービスとプリントサービスの場合は、ローカルサブネットに制

限されることがほとんどです。

IPフィルタサービスで保護したいサービスを決めたら、次のことを行う必要があります。

mサーバへのアクセスを許可したい IP アドレスを決める。

mサーバへのアクセスを拒否したい IP アドレスを決める。

次に、適切なフィルタを作成します。

IP フィルタの動作とその作成方法については、以降のセクションをお読みください。

フィルタとは ?

フィルタは IP アドレスとサブネットマスクで構成されます。ポート番号とアクセスの

種類が含まれる場合もあります。 IP アドレスとサブネットマスクによって、フィルタが

適用される IP アドレスの範囲が決まります。

重要初めて IP フィルタサービスを開始するときは、フィルタを変更してアクセスを許

可しない限り、すべての受信 TCP パケットが拒否されます。デフォルトの設定では、特

別に許可されていないアドレスはすべて拒否されます。つまり、サーバへのアクセスを

許可したい場合はフィルタを作成する必要があります。 IP フィルタサービスを停止する

と、すべてのアドレスがサーバへのアクセスを許可されます。

ネットワークサービス 287

IP アドレス

IP アドレスは、 0∼ 255 の範囲の値を持つ 4つのセグメントから成り、ドット（ .）で区

切られています（たとえば、 192.168.12.12）。 IP アドレスのセグメントは、一般的なもの

から特定なものの順に並んでいます（たとえば、最初のセグメントは会社全体のすべて

のコンピュータが所有する場合がありますが、最後のセグメントは建物のあるフロアの

特定のコンピュータが所有します）。

サブネットマスク

サブネットマスクは、 IP アドレスと同様に、 4つのセグメントから成ります。マスクは、

指定した IP アドレスのどのセグメントが変化するか、どの範囲で変化するかを示して

います。サブネットマスクセグメントでは、次の値だけを使用できます。

128

192

224

240

248

252

254

255

マスクのセグメントは一般的なものから特定のものの順に並んでいるので、 0を指定す

るサブネットマスクのセグメントが最初の方にあればあるほど、アドレスの範囲が大き

くなります。最も範囲の狭いサブネットマスクは 255.255.255.255 で、 1つの IP アドレス

を示します。

サブネットマスクのセグメントに 255 以外の値を使用した場合、その右側のセグメント

には 0を使用しなければなりません。以下に示すサブネットマスクの例は無効です。こ

れは、それぞれ、 255 以外の値の次に 0以外の値が続いているためです。

255.255.128.255

255.0.128.128

255.255.252.255

288 第

12 章

アドレスの範囲を使用する

「 Server Admin」を使ってフィルタを作成する場合は、 IP アドレスとサブネットマスクを

入力します。「 Server Admin」によってその結果のアドレス範囲が表示されるので、サブ

ネットマスクを使ってその範囲を変更できます。アドレスのセグメントの可能な値の範

囲を示すとき、そのセグメントはワイルドカードと呼ばれます。下の表は、特定の目的

を達成するために作成されたアドレス範囲の例です。

IP アドレスの優先順位

1つのポート番号に対して複数のフィルタを作成した場合、最も特定されたアドレス範

囲を含むフィルタが優先されます。次の表は、これがどのように機能するかを示してい

ます。最初の行の指定範囲内のアドレスから要求があった場合、アクセスは許可されま

す。最初の行のアドレス範囲以外のアドレスから要求があった場合は、

2番目の行が

チェックされます。最後の行（「すべて」）は、アクセスを拒否します。まったく同じア

ドレスの範囲に対して「拒否」と「許可」の両方を設定することはできません。

目的サンプル

IP アドレスサブネットマスクアドレスの範囲

1つの IP アドレスを指定する

フィルタを作成する

10.221.41.33 255.255.255.255 10.221.41.33

（

1つのアドレス）

IP アドレスの最後のセグメン

トをワイルドカードにする

フィルタを作成する

10.221.41.33 255.255.255.0 10.221.41.0 ∼

10.221.41.255

3番目のセグメントの一部と 4

番目のセグメントのすべてを

ワイルドカードのままにして

おくフィルタを作成する

10.221.41.33 255.255.252.0 10.221.40.0 ∼

10.221.43.255

すべての受信アドレスに適用

するフィルタを作成する「すべての IP アドレ

ス」を選ぶすべての IP アドレス

ポート IP アドレスマスクアクセスモード結果

80（

Web） 10.221.41.33 255.255.255.255 許可アドレス

10.221.41.33

は許可されます。

80（

Web） 10.221.41.33 255.255.252.0 許可 10.221.40.0 ∼

10.221.43.255 の範囲

のアドレスは許可

されます。

80（

Web）すべて拒否すべてのアドレス

が拒否されます。

ネットワークサービス 289

複数の IP アドレス

サーバでは複数の IP アドレスをサポートできますが、 IP フィルタサービスによって 1つ

のフィルタセットがすべてのサーバ IP アドレスに適用されます。複数のエイリアス IP

アドレスを作成する場合は、作成するフィルタがこれらの IP アドレスのすべてに適用

されます。

IP フィルタサービスを初めて設定する

作成する必要のあるフィルタを決めたら、以下の手順に従って IP フィルタサービスを

設定します。これらの手順についてより詳しく知りたい場合は、 IP フィルタのヘルプを

参照してください。

手順 1： IP フィルタサービスを設定する

IP フィルタサービスを設定するときは、「

Server Admin」の「ネットワーク」タブをクリッ

クします。次に「

IP フィルタ」をクリックし、「

IP フィルタサービスを設定」を選びます。

IP フィルタサービスを設定して、拒否されたパケットと許可されたパケットを記録した

り、自動的に開始したり、拒否を処理する方法を指定したり、

TCP ポートフィルタを UDP

とほかのパケットに適用したり、

NetInfo のアクセスを設定したりすることができます。

設定について詳しくは、

290 ページの「

IP フィルタサービスの設定」を参照してください。

手順

2：

IP フィルタリストにフィルタを追加する

IP フィルタの動作とその作成方法については、

286 ページの「

IP フィルタサービスを設

定する前に」を参照してください。

フィルタを追加するときは、「 IP フィルタ」をクリックし、「 IP フィルタのリストを表示」

を選びます。次に「新規」をクリックして、フィルタを作成します。新しいフィルタの

作成について詳しくは、

295 ページの「

IPフィルタウインドウの設定」を参照してください。

手順

3：

IP フィルタサービスを開始する

「

IP フィルタ」をクリックし、「

IP フィルタサービスを開始」を選びます。

重要

IP フィルタサービスを開始してからフィルタを追加したり変更したりした場合、

新しいフィルタは、サーバとの間にすでに確立している接続に影響を与えます。たとえ

ば、

IP フィルタサービスを開始した後に FTP サーバへのアクセスをすべて拒否した場

合、すでに FTP サーバに接続していたコンピュータの接続は解除されます。

290 第

12 章

IP フィルタサービスの設定

「

IP フィルタサービスを設定」ウインドウを使用して、一般的な設定、フィルタが NetInfo

と UDP に適用される方法の設定、およびログ記録の設定を行います。

IP フィルタサー

ビスの設定にアクセスするときは、「

Server Admin」の「ネットワーク」タブをクリック

します。次に「

IP フィルタ」をクリックし、「

IP フィルタサービスを設定」を選びます。

「

IP フィルタサービスを設定」ウインドウには、

3つのタブがあります。「一般」、「

NetInfo」、

および「詳細」です。次のセクションでは、各パネルの設定内容について説明します。

一般設定

自動開始の設定、ログの設定、および拒否の処理方法の指定を行うときは、「一般」パネ

ルを使用します。「一般」パネルを表示するときは、「

IP フィルタ」をクリックし、「

フィルタサービスを設定」を選びます。

システム起動時に IP フィルタサービスを開始する

サーバの起動時に IP フィルタサービスを自動的に開始したい場合は、このオプション

を選びます。このオプションを選ぶと、電源が切れたり、予期せずシステムが終了し

たときでも、確実にフィルタリングを行うことができます。

接続を拒否したとき、クライアントに拒否を通知

接続試行が拒否されたクライアントに返信を送るときは、このオプションを選びます。

重要このオプションによってクライアントの接続の再試行によるサーバのオーバーフ

ローを防止できるため、通常は、このオプションを選択してください。ただし、悪意の

あるユーザが、この返信設定を悪用して、拒否されたため返信を送ったことを示すメッ

セージをクライアントに送信することによって、「サービス拒否攻撃」を行う可能性が

あります。

298 ページの「サービス拒否攻撃を防止する」を参照してください。

ネットワークサービス 291

拒否したパケットをすべて記録する

リスト内のフィルタのいずれかによって拒否されたすべての接続試行に対してログ項

目を作成するときは、このオプションを選びます。

許可したパケットをすべて記録する

リスト内のフィルタによって許可されたすべての接続に対してログ項目を作成すると

きは、このオプションを選びます。

NetInfo の設定

NetInfo の共有ドメインへのアクセスを許可または拒否するときは、「 NetInfo」パネルを使

用します。「 NetInfo」パネルにアクセスするときは、「 IP フィルタ」をクリックし、「 IP

フィルタサービスを設定」を選びます。次に、「 NetInfo」タブをクリックします。

サーバ上に NetInfo の共有ドメインが存在しない場合は、「 NetInfo」パネルが使用できな

くなります。

サーバ上に 1つ以上の NetInfo 共有ドメインが存在する場合は、「ネットワーク可視ドメ

イン」ポップアップメニューから目的のドメインを選びます。

重要上記のログ記録のオプションは両方とも多数のログ項目を生成するため、ディス

クの空き領域が少なくなり、サーバの性能が低下する可能性があります。期間を制限し

て、「許可したパケットをすべて記録する」だけを使用することをお勧めします。

292 第

12 章

ドメインが特定のポートを使用するように設定されていない場合は、 NetInfo は 600 ∼

1023 の範囲からポートを動的に選びます。これらのポートへのアクセスを許可する IP

アドレスを指定する必要があります。

特定のポートを使用するようにドメインが設定されている場合は、このポートを使用で

きる IP アドレスを指定できます。特定のポートを使用するように NetInfo の共有ドメイ

ンを設定する方法については、オンスクリーンヘルプを参照してください。

ネットワークサービス 293

すべて

特定の NetInfo 共有ドメインへのアクセス権をすべての IP アドレスに許可するときは、こ

のオプションを選択します。このオプションを選択するには、ファイアウォールを配置

して、内部ネットワークをインターネットから保護し、

NetInfo によって使用されるポー

ト（

111 および 600 ∼ 1023、またはドメインに設定した特定のポート）に対する外部トラ

フィックを除外する必要があります。このような別のファイアウォールがない状態でこ

の設定を使用すると、サーバでセキュリティ上の問題が発生する可能性があります。

リストで指定

NetInfo のアクセスを持つ IP アドレスを指定するときは、このオプションを選択します。

入力フィールドに IP アドレスを入力し、

return キーを押してから次の IP アドレスを入

力します。

IP アドレスの範囲を入力するときは、

IP アドレスの後ろにスラッシュ（

/）を

入力します。たとえば、

192.168.33.3/24 は、

192.168.33.0 ∼ 192.168.33.255 までの範囲を意

味します。

詳細な設定

「詳細」パネルでは、

TCP ポートに適用するフィルタのリストを使って UDP ポートを制

限します。「詳細」パネルを表示するときは、「

IP フィルタ」をクリックし、「

IP フィル

タサービスを設定」を選びます。次に、「詳細」タブをクリックします。

IP フィルタリストのフィルタを UDP ポートに適用

UDP ポートにフィルタを適用するときは、このオプションを選び、

UDP ポートの範囲を

指定するか、「すべての UDP ポート」を選びます。デフォルトの設定では、すべての

UDP メッセージが許可されています。フィルタを適用する UDP ポートは少なめにして

ください。

UDP を使って多くのサービスがサーバと通信し、「拒否」フィルタがサーバ

トラフィックで停滞を作ってしまうことがあります。ここで設定する前に、

301 ページ

の「

Mac OS X コンピュータが使用するポート」で UDP ポートのリストを確認してくだ

さい。

294 第

12 章

また、特定のサービスに対して「許可」フィルタを作成して、ブロックされないように

する必要もあります。これらのサービスには次のものがあります。

mポート 53 の DNS

mポート 67 の DHCP

mポート 427 の SLP

mポート 137 および 138 の Windows ネームサービスの参照

mポート 3283 の「 Network Assistant」

mポート 2049 の NFS

サービスによっては 1023 を超える UDP ポートが自動的に割り当てられるため、正確な

ポート番号をあらかじめ決めておくことができない場合があります。詳細については、

301 ページの「 Mac OS X コンピュータが使用するポート」を参照してください。

ICMP のエコー（ ping）返信を拒否する

ほかのホストサーバからの「 PING」に応答したくない場合は、このオプションを選びま

す。「 PING」は、 ICMP（ Internet Control Message Protocol）に基づく共通ネットワーク管理

ツールです。「 PING」は、一連のパケットを 2台のホスト間で往復で送信し、往復の平

均時間を計測して、損失率を計算することで、ネットワークサーバが使用可能かどうか

を判断します。ネットワークの「 PING」に応答しないと、サービス拒否攻撃を防止でき

ます。ただし、サーバに「 PING」することに依存しているほかのサービスは、その存在

を検出することができません。

IGMP（ Internet Gateway Multicast Protocol）を拒否する

マルチキャストネットワークをサポートしないときは、このオプションを選択します。

IGMP は、一部のホストとルータがパケットをホストのリストに送信するときに使用し

ます。「 Quick Time Streaming Server」は、 SLP（ Service Location Protocol）と同様にマルチキャ

ストアドレス方式を使用します。 IGMP を拒否すると、この種類のサービスが正しく実

行されなくなります。

ネットワークサービス 295

IP フィルタウインドウの設定

IP フィルタは、

IP フィルタサービスの IP フィルタリストを使用して管理します。

IP フィ

ルタのウインドウを開くときは、「

IP フィルタのリスト」ウインドウの下部にあるボタ

ンのいずれかをクリックします。既存のフィルタを選択して、「編集」または「複製」

ボタンをクリックすると、選択したフィルタの現在の情報が入っているウインドウが表

示されます。

IP フィルタリストの使用については、

299 ページの「

IP フィルタリストを

使用する」を参照してください。

新しい IP フィルタを作成するときは、「新規」ボタンをクリックします。

アクセス

このフィルタで、指定した IP アドレスでのサーバへのアクセスを許可するか、または

拒否するかを選びます。

296 第

12 章

ポート番号

ポップアップメニューからポート番号を選びます。サーバのすべてのポートに適用され

るフィルタを作成したい場合は、「すべてのポート」を選びます。使用したいポートが

メニューに表示されない場合は、テキストフィールドにポート番号を入力します。 TCP

ポートと UDP ポートの番号のリストについては、 301 ページの「 Mac OS X コンピュータ

が使用するポート」を参照してください。

ポート名

標準のポート番号以外の番号を入力した場合は、そのポートの使いかたを覚えておくた

めに名前を入力します。

適用先

このフィルタを適用する IP アドレスを選びます。次の選択肢があります。

mすべての IP アドレス

IP アドレスの範囲

1つの IP アドレス

IP アドレス

このフィルタを適用したい IP アドレスを入力します。「すべての IP アドレス」を選んだ

場合、このフィールドは使用できません。

IP アドレスを検索

フィルタを適用したい IP アドレスが分からない場合は、このボタンをクリックします。

IP アドレスを検索するための DNS ホスト名を入力します。「適用」をクリックして、見

つかった IP アドレスを「 IP フィルタ」ウインドウの「 IP アドレス」フィールドに入力

します。

サブネットマスク

「 IP アドレスの範囲」を選択した場合は、適用したいサブネットマスクを入力します。

このフィールドの下に、アドレス範囲の検索結果が表示されます。サブネットマスクの

使いかたについては、 288 ページの「アドレスの範囲を使用する」を参照してください。

自分のサブネットを使用する

サーバの「ネットワーク環境設定」に保存されているサブネットマスクの値を使用する

ときは、このボタンをクリックします。

IP フィルタサービスに関する上手な使いかたとヒント

作成する IP フィルタは協調して動作して、ネットワークのセキュリティを提供します。

以下の例は、特定の目的を達成するためのフィルタの使いかたを示しています。

ネットワークサービス 297

インターネットユーザのアクセスをブロックする

サーバの Web サービスへのアクセスをサブネット上のユーザには許可し、インターネッ

ト上の不特定の人には拒否する場合：

ジャンクメールをブロックする

IP アドレスが 17.128.100.0 のジャンクメール送信者からのメールを拒否し、その他のイ

ンターネットメールを許可するときは、次のようにします。

Apple ファイルサーバへのユーザのアクセスを許可する

IPアドレスが 10.221.41.33 のユーザに Apple ファイルサーバへのアクセスを許可するとき

は、次のようにします。

ログを使用して IP フィルタサービスを監視する

IP フィルタサービスを設定するとき、拒否されたパケットおよび許可されたパケットを

ログに記録することを選択できます。「

Server Admin」の「ログビューア」で、「

Mac

Server」のすべてのサービスログにアクセスできます。「ログビューア」をクリックし、

「

System Software」を選んでから「

System Log」を選んで、「

ipfw」で始まる項目を探します。

アクセスポート IP アドレス

許可 80（

Web）「

Server Admin」で「

IP アドレ

スの範囲」を選択し、「

IP フィ

ルタ」ウインドウの「自分の

サブネットを利用する」をク

リックします。

拒否 80（

Web）すべて

アクセスポート IP アドレス

拒否 25（

SMTP） 17.128.100.0

許可 25（

SMTP）すべて

重要受信 SMTP メールをブロックするために作成するフィルタには、非常に特定され

たアドレス範囲を設定します。たとえば、すべてのアドレスからのメールをポート 25

で拒否するフィルタを設定すると、ユーザにすべてのメールが配信されなくなります。

アクセスポート IP アドレス

許可 548（

AFP/TCP） 10.221.41.33

拒否 548（

AFP/TCP）すべて

298 第

12 章

「 Server Admin」で作成するフィルタは、基礎となるフィルタリングソフトウェアの 1つ

または複数のルールに相当します。適用されるルール、クライアントとサーバの IP ア

ドレス、およびその他の情報は、ログ項目に表示されます。ルールとそれらの意味につ

いて詳しくは、 306 ページの「 ipfw を使って IP フィルタルールを作成する」を参照して

ください。

ここで、 IP フィルタのログ項目の例とそれらの解釈を示します。

ログの例 1

Dec 12 13:08:16 ballch5 mach_kernel: ipfw: 65000 Unreach TCP

10.221.41.33:2190 192.168.12.12:80 in via en0

このエントリは、 IP フィルタサービスがルール 65000 を使用して、 10.221.41.33:2190 上の

リモートクライアントが Ethernetポート 0を経由する Web ポート 80のサーバ 192.168.12.12

にアクセスすることを拒否した（未到達）ことを示しています。

ログの例 2

Dec 12 13:20:15 mayalu6 mach_kernel: ipfw: 100 Accept TCP

10.221.41.33:721 192.168.12.12:515 in via en0

このエントリは、 IP フィルタサービスがルール 100 を使用して、 10.221.41.33:721 のリモー

トクライアントが Ethernet ポート 0を経由する LPR プリントポート 515 のサーバ

192.168.12.12 にアクセスすることを許可したことを示しています。

ログの例 3

Dec 12 13:33:15 smithy2 mach_kernel: ipfw: 10 Accept TCP

192.168.12.12:49152 192.168.12.12:660 out via lo0

このエントリは、 IP フィルタサービスがルール 10 を使用して、ループバック装置 0を

経由するポート 660 の自分自身にパケットを送信したことを示しています。

サービス拒否攻撃を防止する

サーバは、アクセスが拒否されているクライアントから TCP 接続要求を受信した場合、

デフォルトの設定では接続拒否の通知を送ります。こうすることで、拒否されたクライ

アントが要求を繰り返し送信することを防止できます。しかし、悪意のあるユーザが、

アクセスが拒否されている IP アドレスから TCP 接続の要求を送信し続け、サーバに強

制的に応答を送信させ続ける場合があります。この場合、ほかのユーザがサーバに接続

しようとしても接続できなくなります。これは「サービス拒否攻撃（ Dinial of Service

Attacks）」の一種です。

このような攻撃を防止するためには、「 IP フィルタサービスを設定」ウインドウの「一

般」パネルで「接続を拒否したとき、クライアントに拒否を通知」オプションを選択し

ないでください。このオプションをオフにすると、クライアントが接続を再試行するた

め、サーバが混雑する可能性があることに注意してください。このオプションは、サー

バがこの種類の攻撃を受けやすいと考える根拠がある場合にのみ選びます。

ネットワークサービス 299

デフォルトの IP フィルタ状態を変更する

「すべてのポート」フィルタの「すべて」は、 IP フィルタサービスのデフォルトのフィ

ルタです。リストされているポートのアドレス範囲内にない、または「すべてのポー

ト」フィルタのアドレス範囲内にない受信パケットはすべて、「すべて」の設定に従っ

て、許可または拒否されます。

初めて IP フィルタサービスを開始するとき、デフォルトの設定により「すべてのポー

ト」フィルタ「すべて」はアクセス拒否になっています。これにより、許可するつもり

ではなかったサービスにアクセスを許可してしまうという事態を防ぐことができます。

必要であれば、「すべて」に設定されているアクセスを変更することができます。ただ

し、安易に変更しないでください。デフォルトをアクセス許可に変更すると、保護を必

要とするすべてのサービスに対して非常に特殊なポートフィルタを設定して、サービス

へのアクセスを明示的に拒否しなければならなくなります。

IP フィルタリストを使用する

IP フィルタリストには、サーバのすべてのフィルタが表示されます。フィルタは、番号

順にリストされているポート番号ごとにグループ化されます。ポートのフィルタは、最

も特定された IP アドレス範囲（または、

1つのアドレス）のフィルタから最も広いアド

レス範囲（または「すべて」）のフィルタまで、優先順位順に表示されます。

295 ページで説明しているように、フィルタを選択した後、「複製」または「編集」ボタ

ンをクリックすると、「

IP フィルタ」ウインドウを開くことができます。

「検索」ボタンは、設定したフィルタに関する問題の発見とセキュリティホールのチェッ

クに役立つ高機能なツールです。「検索」ボタンをクリックすると、「

IP フィルタを検

索」ウインドウが表示されます。

ポップアップメニューから使用したい検索条件を選びます。ポート、

IP アドレス、およ

びアクセスの種類（許可または拒否）で検索できます。検索結果は、ウインドウの下部

分に表示されます。

300 第

12 章

IP フィルタサービスに関する問題を解決する

TCP/IP 経由でサーバにアクセスできない場合は、以下の操作を試してください。

mフィルタリストでフィルタを確認します。

IPフィルタサービスを開始していても新し

いフィルタを追加していない場合、デフォルトの設定では、サーバへの TCP アクセ

スがすべて拒否されます。

IPフィルタサービスを停止します。指定した IPアドレスを所有するコンピュータへの

アクセスを許可する新しいフィルタを、フィルタリストに追加します。その後、

フィルタサービスを開始します。

特定のフィルタを探すのが困難な場合は、以下の操作を試してください。

m「

IP フィルタのリスト」ウインドウの「検索」ボタンを使って、

IP アドレス、ポート、

またはアクセスの種類で特定のフィルタを検索します。

拒否されたパケットを表示したい場合は、以下の操作を試してください。

m「

IP フィルタサービスを設定」ウインドウで、拒否したパケットのログの記録を開始

します。ログ項目を表示するときは、「

Server Admin」の「一般」タブをクリックし、

「ログビューア」をクリックします。「

System Software」をクリックし、ポップアップ

メニューから「

System Log」を選びます。

ネットワークサービスに関するその他の情報

RFC（

Request for Comments）ドキュメントには、プロトコルやサービスの概要と、プロ

トコルの動作に関する詳細が記載されています。サーバの管理を始めたばかりの方に

とって、

RFC の背景情報は参考になることでしょう。経験豊富なサーバ管理者の場合、

RFCドキュメントによって、プロトコルに関する詳細な技術情報をすべて確認できます。

RFC ドキュメントは、次の Web サイトで番号で検索することができます。

www.faqs.org/rfcs

次の項目について詳しくは、記載されている RFC ドキュメントを参照してください。

DHCP：「

RFC 2131」

mダイナミック DNS：「

RFC 2136」および「

RFC 2137」

SLP DA：「

RFC 2608」

IP フィルタサービス：

ICMP については「

RFC 792」を参照してください。

IGMP につい

ては、「

RFC 1112」の「

Appendix I」に記載されています。重要なマルチキャストアドレ

スについては、最新の「

Assigned Numbers」に関する RFC（現時点では「

RFC 1700」）に

記載されています。

DNS および BIND の詳細については、次の書籍を参照してください。

m「

DNS and BIND」第

3版、

Paul Albitz、

Cricket Liu、

Mike Loukides共著

(O’Reilly and Associates

社発行、

1998)

International Software Consortium の Web サイト（

www.isc.org）

301

付録

詳細なトピック

この付録では、経験豊富なシステム管理者やネットワーク管理者にとって役に立つ情報

を記載しています。

m「 TCP/IPに関するトピック」には、 Mac OS Xコンピュータが使用する TCPおよび UDPポー

トのリストやプライベート TCP/IP ネットワークの設定方法の説明など、さまざまな

項目があります。

308 ページの「ユーザとグループを読み込む／書き出すためのファイルフォーマッ

ト」には、ファイルにユーザとグループを記述するときに使う XML文の例があります。

314 ページの「 LDAP データの仕様」では、 LDAP サーバから取り込まれるユーザおよび

ネットワークサービスデータの適当なフォーマットについて説明し、 LDAP サーバの

アクセスの設定方法を順を追って説明します。

328 ページの「サーバ情報のバックアップを作成する」では、サーバ上の NetInfo デー

タやサービス固有のデータのバックアップを作成する手順について説明します。

TCP/IP に関するトピック

このセクションでは、高度な TCP/IP設定を行う上で参考になる情報について説明します。

Mac OS X コンピュータが使用するポート

次の表は、

Mac OS X コンピュータと「

Mac

X Server」が通常に使用する TCP ポート番

号と UDP ポート番号を示します。これらのポートは、

IP フィルタを設定するときに使

用できます。

参考：表に記載されている RFC を確認するときは www.faqs.org/rfcs を参照してください。

TCP ポート使用する目的参照

7 echo RFC 792

20 FTP データ RFC 959

21 FTP コントロール RFC 959

302 付録

22 ssh（

secure shell）

23 Telnet RFC 854

25 SMTP（メール） RFC 821

53 DNS RFC 1034

79 Finger RFC 1288

80 HTTP（

Web） RFC 2068

88 Kerberos RFC 1510

110 POP3（メール） RFC 1081

111 RPC（

Remote Procedure Call） RFC 1057

113 AUTH RFC 931

115 sftp

119 NNTP（ニュース） RFC 977

139 Windows ファイルおよびプリント（

SMB） RFC 100

143 IMAP（メールアクセス） RFC 2060

389 LDAP（ディレクトリ） RFC 2251

427 SLP（サービスの場所）

443 SSL（

HTTPS）

514 shell

515 LPR（プリント） RFC 1179

532 netnews

548 AFP（

AppleShare）

554 Real Time Streaming Protocol（

QTSS） RFC 2326

600 ∼ 1023 「

Mac OS X」の RPC ベースのサービス（

NetInfo など）

626 IMAP 管理（「

Mac OS X」メールサービスおよび AppleShare

IP 6.x メール）

660 Server Admin

985 NetInfo（「

NetInfo Domain Setup」を使って共有ドメインを

作成した場合）

TCP ポート使用する目的参照

詳細なトピック 303

7070 Real Time Streaming Protocol（

QTSS）

8000 ∼ 8999 Web サービス

16080 パフォーマンスキャッシュを使用する Web サービス

2236 Macintosh マネージャ

24000 ∼ 24999 パフォーマンスキャッシュを使用する Web サービス

TCP ポート使用する目的参照

UDP ポート使用する目的参照

7 echo

53 DNS

67 DHCP Server（

BootP）

68 DHCP Client

69 TFTP（

Trivial File Transfer Protocol）

111 RPC（

Remote Procedure Call）

123 Network Time Protocol

137 WINS（

Windows ネームサービス）

138 Windows データグラムサービス

161 SNMP（

Simple Network Management Protocol）

427 SLP（サービスの場所）

497 Retrospect

513 who

514 Syslog

554 Real Time Streaming Protocol（

QTSS）

600 ∼ 1023 「

Mac OS X」の RPC ベースのサービス（

NetInfo など）

985 NetInfo（「

NetInfo Domain Setup」を使って共有ドメインを作

成した場合）

2049 NFS（

Network File System）

3283 Apple Network Assistant

304 付録

プライベートな TCP/IP ネットワークを設定する

ローカルエリアネットワークをインターネットに接続する場合は、インターネットに

とって一意な IP アドレスとその他の情報を使って、サーバとクライアントコンピュー

タを設定する必要があります。 IP アドレスはインターネットサービスプロバイダ（ ISP：

Internet Service Provider）から取得します。

ローカルエリアネットワークをインターネットには接続しないが、ネットワーク上で情

報を転送するプロトコルとして TCP/IP を使用したい場合は、「プライベート」な TCP/IP

ネットワークを設定することができます。プライベートネットワークを設定するとき

は、 IANA（ Internet Assigned Numbers Authority）がプライベートイントラネット用に確保

している IP アドレスのブロックから、 IP アドレスを選びます。

10.0.0.0 ∼ 10.255.255.255（ 10/8 プレフィクス）

172.16.0.0 ∼ 172.31.255.255（ 172.16/12 プレフィクス）

192.168.0.0 ∼ 192.168.255.255（ 192.168/16 プレフィクス）

プライベートな TCP/IP ネットワークを設定するときは、 DNS サービスを提供することも

できます。ローカルエリアネットワーク上に TCP/IP と DNS を設定することによって、

ファイル、 Web、メール、およびネットワーク上のその他のサービスに、簡単にアクセ

スすることができます。

6970 以上 QTSS

7070 Real-Time Streaming Protocol の代替（

QTSS）

UDP ポート使用する目的参照

重要将来、インターネットに接続する可能性がある場合は、プライベートネットワー

クを設定するときに、インターネットレジストリに登録し、レジストリから提供される

IP アドレスを使用するようにしてください。これを行わないと、ネットワーク上のすべ

てのコンピュータを再構築する必要が生じます。

詳細なトピック 305

ポートに複数の IP アドレスを設定する

初めてサーバを設定するときは、設定アシスタントを使って、サーバ上で利用できる

Ethernet ポートごとに 1つの IP アドレスを設定できます。

場合によっては特定のポートに複数の IP アドレスを設定したいこともあります。たと

えば、サーバを使って複数の Web サイトを運営するときに、同じポートにあるさまざま

なドメイン名（

URL）の要求を受け入れたい場合などです。この場合は、ドメイン名ご

とに 1つの設定を持つようにポートに複数の設定を行ってから、「

Server Admin」で Web

モジュールを使って各サイトを特定の設定にマッピングする必要があります。

1つのポートに複数の IP アドレスを設定するには次の手順に従ってください。

1「システム環境設定」を開いて、「ネットワーク」をクリックします。

2「設定」ポップアップメニューで「詳細」を選びます。

3「新規」をクリックします。

4新しいポート設定の名前を入力して、「ポート」ポップアップメニューから設定してい

るポートを選びます。「

OK」をクリックします。

5「設定」ポップアップメニューで、今追加したポート設定を選びます。

6「

TCP/IP」タブをクリックし、「設定」ポップアップメニューから「手入力」を選びます。

新しい IP アドレスとポートに関するその他の情報を入力します。「保存」をクリックし

ます。

306 付録

ipfw を使って IP フィルタルールを作成する

「

ipfw」コマンドと「

Server Admin」の「

IP フィルタ」モジュールを共に使用することで、

次の操作を実行できます。

m「

IP フィルタ」モジュールで作成したルールを表示します。各フィルタは、

1つまたは

複数のルールに相当します。

m「

IP フィルタ」モジュールでは定義できない特性のフィルタを作成します。たとえば、

特定の種類の IP プロトコル固有のルールを使用できます。または、発信パケットを

フィルタリングしたり、ブロックしたりすることができます。

mルールが適用される回数をカウントします。

「

ipfw」を使用する場合は、「

IP フィルタ」モジュールを使って作成したルールを変更し

ないように注意してください。「

IP フィルタ」モジュールに対する変更は、永久的では

ありません。

IP フィルタサービスが再起動すると、「

IP フィルタ」モジュールを使って

定義されたルールは再作成されます。以下は、「

IP フィルタ」モジュールがルール番号

を割り当てる方法をまとめたものです。

ルール番号「

IP フィルタ」モジュールの使用目的

10 ループバック

20 127.0.0.0/8 との間のすべてのパケットを破棄します（ブロードキャスト）

30 224.0.0.0/3 からのすべてのパケットを破棄します（ブロードキャスト）

40 224.0.0.0/3 への TCP パケットを破棄します（ブロードキャスト）

100 ∼ 64000 ユーザ定義のポート固有のフィルタ

63200 「

icmp」エコー返信のアクセスを拒否します。「

IP フィルタサービスを設

定」ウインドウの「詳細」パネルで「

ICMP のエコー返信を拒否する」を

選ぶと作成されます。

63300 「

igmp」のアクセスを拒否します。「

IP フィルタサービスを設定」ウイン

ドウの「詳細」パネルで「

IGMP を拒否する」を選ぶと作成されます。

63400 TCP パケットまたは UDP パケットがポート 111（

NetInfo に必要です）にア

クセスすることを許可します。

NetInfo の共有ドメインがサーバ上に見つ

かったときに作成されます。

63500 ユーザ指定の TCP および UDP パケットが、

NetInfo の共有ドメインに必要

なポートにアクセスすることを許可します。静的なポートを使用するか、

600 ∼ 1023 のポートが動的に選択されるように NetInfo を設定できます。

次に、「

IP フィルタサービスを設定」ウインドウを使って、すべてまたは

特定のクライアントがこれらのポートにアクセスするのを許可します。

64000 ∼ 65000 「すべてのポート」用のユーザ定義のフィルタ

詳細なトピック 307

サーバで現在定義されているルールを確認するときは、「 Terminal」アプリケーションを

使って「 ipfw show」コマンドを実行します。「 show」コマンドを実行すると、情報が 4

つの列で表示されます。

ipfw show

0010 260 32688 allow log ip from any to any via lo*

0020 0 0 deny log ip from 127.0.0.0/8 to any in

0020 0 0 deny log ip from any to 127.0.0.0/8 in

0030 0 0 deny log ip from 224.0.0.0/3 to any in

0040 0 0 deny log tcp from any to 224.0.0.0/3 in

00100 1 52 allow log tcp from 111.222.33.3

to 111.222.31.3 660 in

...

新しいルールを作成するときは、「

ipfw add」コマンドを使用します。次の例では、ルー

ル 200 を定義しています。このルールでは、

IP アドレスが 10.123.123.123 であるクライア

ントからの TCP パケットが、

IP アドレスが 17.123.123.123 であるシステムのポート 80 に

アクセスすることを禁止しています。

ipfw add 200 deny tcp from 10.123.123.123 to 17.123.123.123 80

ルールを削除するときは、「

ipfw delete」コマンドを使用します。次の例では、ルール 200

を削除します。

ipfw delete 200

詳しくは、「

ipfw」に関する man ページを参照してください。

列情報

1ルール番号。番号が小さいほど、ルールの優先順位は高くなります。

2フィルタが定義されて以来、適用された回数。

3フィルタが適用されたバイト数。

4ルールの説明。

308 付録

TCP/IP の設定に関するその他の情報

TCP/IP プロトコルの入門書については、次の書籍を参照してください。

m「

TCP/IP Illustrated, Volume 1: The Protocols」

W. Richard Stevens 著（

Addison-Wesley

Professional Computing Series 社発行、

1994 年）

次の書籍には、

TCP/IP 管理者向けのヒントとガイドラインが説明されています。

m「

TCP/IP Network Administration」第 2版、

Craig Hunt 著（

O’Reilly and Associates 社発

行、

1997 年）

プライベートネットワークの設定についての詳細は、次の Web サイトの「 RFC 1918」の

情報を参照してください。

www.faqs.org/rfcs

ユーザとグループを読み込む／書き出すためのファイルフォー

マット

「

Server Admin」の「ユーザとグループ」モジュールを使用すると、

NetInfo ドメイン内の

ユーザとグループをファイルに書き出し、そのファイルを使って、別のサーバ上の

NetInfo ドメインに定義を読み込むことができます。ユーザとグループの情報をエンコー

ドするときに使用されるフォーマットは XML です。

テキスト編集アプリケーションを使って、ユーザとグループの XML 定義で構成される

ファイルを手動で作成することもできます。

参考：ホームディレクトリの情報は書き出されません。また、手動で XML ファイルにエ

ンコードすることもできません。ユーザを NetInfo ドメインに読み込むと、デフォルト

のホームディレクトリ設定によってホームディレクトリが設定されます。ユーザをサー

バ上の NetInfo ドメインに読み込む前に、サーバ上で「

Server Admin」の「ユーザとグルー

プ」モジュールを使って、デフォルトのホームディレクトリ設定を設定してください。

このセクションでは、ユーザとグループのファイルの例を示し、ファイルをエンコード

する方法について説明します。

XML ファイルの例

サンプルファイルは、

3種類の情報で構成されています。

mヘッダ情報：ヘッダでは、ファイルの本体に含まれる要素（

uglist、

user、

group など）

を定義します。ファイルの本体に指定するユーザ情報は、グループ情報の前に指定

する必要があります。サンプルファイルの中では、

1というラベルの行から 2という

ラベルの行までの範囲がヘッダです。

mユーザ情報：サンプルファイルには、「

Bob Smith」と「

Jane Doe」という 2人のユーザ

を記述する属性が含まれています。

Bob の定義はラベル 4∼ 40 の範囲で、

Jane の定

義はラベル 41 ∼ 42 の範囲です。

mグループ情報：サンプルファイルには、「

Imported Group」という名前のグループと、

「 Primary」という名前のグループに関する情報が含まれています。各グループに Bob

Smith と Jane Doe が属しています。最初のグループの定義はラベル 43 ∼ 48 の範囲で

す。

2番目のグループはラベル 49 から始まり、ラベル 50 で終了します。

詳細なトピック 309

<!XML version="1.0"

<--1

<!DOCTYPE MacOSXServer100 [

<!ELEMENT uglist ( user | group ) >

<!ELEMENT user ( nameList? pass? homeDir? pluginDataList ) >

<!Imported Group user

comment CDATA #IMPLIED

uid CDATA #IMPLIED

gid CDATA #IMPLIED

shell CDATA #IMPLIED

logEnabled ( canLogin | noLogin ) "canLogin"

isAdminUser ( isAdmin | notAdmin ) "notAdmin"

<!ELEMENT nameList name >

<!ELEMENT name EMPTY >

<!Imported Group name

text CDATA

<!ELEMENT pass EMPTY

<!Imported Group pass

format ( crypt| clearText | secure) "clearText"

text CDATA

<!ELEMENT pluginDataList pluginData >

<!ELEMENT pluginData EMPTY >

<!Imported Group pluginData

signature CDATA #REQUIRED

data CDATA #REQUIRED

<!ELEMENT group memberName >

<!Imported Group group

name CDATA #REQUIRED

gid CDATA #IMPLIED

<!ELEMENT memberName EMPTY >

<!Imported Group memberName

name CDATA #REQUIRED

<--2

310 付録

<--3

<user

<--4

logEnabled = "canLogin"

<--5

isAdminUser = "notAdmin"

<--6

uid = "1200"

<--7

gid = "0"

<--8

shell = "/bin/tcsh">

<--9

< namelist >

<--10

< name

<--11

text = "bsmith" />

< name

text = "Bob Smith" />

< /namelist >

<--12

< pass

<--13

format = "clearText"

<--14

text = "password" />

<--15

<--16

<pluginData

signature = "Mail"

data = "<dict>

<--17

<key>kAttributeVersion</key>

<--18

<string>AppleMail 1.0</string>

<--19

<key>kMailAccountState</key>

<--20

<string>Enabled</string>

<--21

<key>kIMAPLoginState</key>

<--22

<string>IMAPAllowed</string>

<--23

<key>kPOP3LoginState</key>

<--24

<string>POP3Allowed</string>

<--25

<key>kMailAccountLocation</key>

<--26

<string>domain.example.com</string>

<--27

<key>kAutoForwardValue</key>

<--28

<string>user@example.com</string>

<--29

<key>kNotificationState</key>

<--30

<string>NotificationStaticIP</string>

<--31

<key>kNotificationStaticIPValue</key>

<--32

<--33

<key>kSeparateInboxState</key>

<--34

<string>OneInbox</string>

<--35

詳細なトピック 311

<key>kShowPOP3InboxInIMAP</key>

<--36

<string>HidePOP3Inbox</string>

<--37

</dict>">

<--38

</pluginDataList>

<--39

</user>

<--40

<user

<--41

loginEnabled = "canLogin"

isAdminUser = "notAdmin"

uid = "1201"

gid = "10"

shell = "None">

</namelist>

<pass

format = "clearText"

text = "password2" />

</user>

<--42

<group

<--43

name = "Imported Group" <--44

gid = "2000" > <--45

<memberName <--46

name = "bsmithî /> <--47

<memberName

name = "jdoe" />

</group> <--48

<group <--49

name = "Primary"

gid = "10" >

<memberName

name = "bsmith" />

<memberName

name = "jdoe" />

</group> <--50

</uglist> <--51

312 付録

ユーザとグループのファイルを自分で作成する

「

Server Admin」の「ユーザとグループ」モジュールを使って読み込むことができるテキ

ストファイルに情報を入力するときは、次のように操作します。

1テキスト編集アプリケーションを開きます。

2ファイルの先頭に、サンプルの 1行目から 2行目までのヘッダ情報で示した通り、そのま

ま正確に入力します。

3行目の通りに情報をそのまま正確に入力します。この行は、ユーザとグループの情報

が開始することを表します。

4行目の通りに情報をそのまま正確に入力します。この行は、最初のユーザ定義が開始

することを表します。

5ユーザがサーバにログインできるかどうかを指定する属性を入力します。使用する

フォーマットについては、

5行目を参照してください。ログインを許可するときは

「

canLogin」、ログインを禁止するときは「

noLogin」を、引用符で囲んで指定します。

6ユーザがサーバ管理者として動作できるかどうかを指定する属性を入力します。使用す

るフォーマットについては、

6行目を参照してください。ユーザに対して管理者権限を

使用可能にするには「

isAdmin」、使用禁止にするには「

notAdmin」を、引用符で囲んで

指定します。

7行目に示されているように、ユーザ ID を引用符で囲んで入力します。ユーザ IDは、ユー

ザを一意に識別する番号です。

8行目に示されているように、ユーザのプライマリグループ ID を引用符で囲んで入力し

ます。プライマリグループ ID は、ファイルの後半（手順 14 ∼ 20）で定義されるグルー

プを表す番号です。

9サーバでコマンドライン操作として使用するには、デフォルトのシェルを識別します。

使用するフォーマットについては、

9行目を参照してください。スクリプトのパスと

ファイル名、または「

None」（コマンドラインにアクセスしないようにする場合）を、

引用符で囲んで入力します。

10 ∼ 12 行目に示されているように、ユーザ名を入力します。引用符で囲まれている情報

（割り当てる名前）以外はすべて、そのまま正確に入力します。

13 ∼ 15 行目に示されているように、ユーザのパスワードをそのまま正確に入力します。

13 行目と 14 行目に示されているように、情報をそのまま正確に指定します。次の行で

は、

15 行目に示されているように、ユーザのパスワード文字列を引用符で囲んで指定し

ます。

12 ユーザが「

Mac

X Server」上でメールサービスを使用しない場合は、この手順は除き

ます。それ以外の場合は、ユーザのメール属性を次のように入力します。

16 ∼ 19 行目の通りに情報をそのまま正確に入力します。

bユーザのメールの処理方法（メールの状態）を定義する 2行を入力します。

20 行目に

ある属性を、そのまま正確に指定します。

21 行目に示されているように、属性の値

を指定します。メール配信を無効にするには「

Off」、有効にするには「

Enabled」、ユー

ザのメールを転送するには「 Forward」の値を使用します。

詳細なトピック 313

cユーザの IMAP ログイン属性を定義する 2行を入力します。これは、ユーザが Internet

Message Access Protocol を使ってメールにアクセスできるかどうかを指定するもので

す。

22 行目にある属性を、そのまま正確に指定します。

23 行目に示されているよう

に、属性の値を指定します。

IMAP を使ってメールにアクセスすることをユーザに許

可するときは「

IMAPAllowed」、

IMAP アクセスを禁止するときは「

IMAPDeny」を指定し

ます。

dユーザの POP3 ログイン属性を定義する 2行を入力します。これは、ユーザが Post Office

Protocol を使ってメールにアクセスできるかどうかを指定するものです。

24 行目にあ

る属性を、そのまま正確に指定します。

25 行目に示されているように、属性の値を指

定します。

POP3 を使ってメールにアクセスすることをユーザに許可するときは

「 POP3Allowed」、 POP3 アクセスを禁止するときは「 POP3Deny」を指定します。

eユーザのメールアカウントの位置属性を定義する 2行を入力します。これは、ユーザ

のメールが保管される場所を指定するものです。

26 行目にある属性を、そのまま正

確に指定します。

27 行目に示されているように、属性の値を指定します。ユーザの

メールが保管されるサーバのドメイン名または IP アドレスを指定します。

fユーザのメールアカウント状況に「

Forward」という値を割り当てた場合は、ユーザの

自動転送属性を定義する 2行を入力します。

28 行目にある属性を、そのまま正確に指

定します。

29 行目に示されているように、属性の値を指定します。

RFC 822 の有効な

メールアドレスの値を使用します。

gユーザの通知属性を定義する 2行を入力します。これは、新しいメールが到着したと

きに自動的にユーザに通知するかどうかを指定するものです。 30 行目にある属性を、

そのまま正確に指定します。

31 行目に示されているように、属性の値を指定します。

自動通知を避けるには「

NotificationOff」、ユーザが最後にログインしたアドレスに通

知を送るには「

NotificationLastIP」、特定の IP アドレスに通知を送るには

「

NotificationStaticIP」の値を使用します。

hユーザの通知属性に「

NotificationStaticIP」を割り当てた場合は、通知の静的 IP アドレ

ス属性を定義する 2行を入力します。

32 行目にある属性を、そのまま正確に指定し

ます。

33 行目に示されているように、

IP アドレスを指定します。

iユーザの個別の受付箱属性を定義する 2行を入力します。これは、ユーザが異なる受

付箱を使って POP3 メールと IMAP メールを管理するかどうかを指定するものです。

行目にある属性を、そのまま正確に指定します。 35 行目に示されているように、属

性の値を指定します。異なる受付箱の使用を許可するときは、「

DualInbox」を指定し

ます。それ以外の場合は、「

OneInbox」を指定します。

IMAP 属性にユーザの表示 POP3 受付箱を定義する 2行を入力します。これは、「

POP

Inbox」という IMAP フォルダが表示されるかどうかを指定するものです。

36 行目に

ある属性を、そのまま正確に指定します。

37 行目に示されているように、属性の値

を指定します。このフォルダを表示するには、「

ShowPOP3Inbox」を指定します。そ

れ以外の場合は、「

HidePOP3Inbox」を指定します。

38 ∼ 40 行目をそのまま正確に入力して、ユーザ定義を終了します。

13 ファイルに追加したいユーザごとに、手順 4∼ 12 を繰り返します。

43 行目の通りに情報をそのまま正確に入力します。この行は、最初のユーザ定義が開始

することを表します。

44 行目に示されているように、グループ名を引用符で囲んで入力します。

314 付録

45 行目に示されているように、グループ名を引用符で囲んで入力します。

17 ファイルにすでに定義したユーザの中で、グループに所属させたいユーザの名前を入力

します。

46 行目に示されている情報をそのまま正確に入力します。次の行では、

47 行

目を参考にして、ユーザのユーザ名を引用符で囲んで指定します。

18 グループに追加したいユーザごとに、手順 17 を繰り返します。

48 行目をそのまま正確に入力して、グループ定義を終了します。

20 ファイルに定義したいグループごとに、手順 14 ∼ 19 を繰り返します。

21 ファイルの最後に 51 行目の情報をそのまま正確に入力します。この行は、ユーザ情報と

グループ情報の終了を表します。

22 拡張子「

xml」を指定してファイルを保存します。

23 「 Server Admin」で「ユーザとグループ」モジュールを使って、ユーザとグループの定義

をファイルに読み込みます。デフォルトのホームディレクトリ設定を使って、ホーム

ディレクトリが設定されます。

XML に関するその他の情報

XML ファイルの作成と編集については、次の参考書籍を参照してください。

m「

The XML Pocket Reference」

Robert Eckstein 著（

O’Reilly 社発行、

1999 年）

m「

Presenting XML」

Richard Light 著（

Sams.Net Publishing 社発行、

1997 年）

m「

Learning XML」

Erik Ray ／ Christopher Maoen 共著（

O’ Reilly 社発行、

2000 年 11 月）

m「

The XML Handbook」

Charles F. Goforth 著（

Prentice Hall PTR 社発行、

1998 年）

XML に関する書籍の総合リストについては、次の Web サイトを参照してください。

www.oasis-open.org/cover/bib-strt.html

LDAP データの仕様

このセクションでは、次の場合にサーバが LDAP サーバから取り込むことができるデー

タについて説明します。

mユーザを認証する／ユーザに権限を与える

AFP サーバやプリンタなどのネットワークサービスを検索する

「

Directory Setup」アプリケーションで明示的なマッピングを行わない場合に使用される、

デフォルトの LDAP データ項目名についても説明します。

「

Directory Setup」アプリケーションを使って、

LDAP サーバ上にあるデータを使用するよ

うに「

Mac

X Server」を設定する方法についても説明します。「

Mac

X Server」がア

クセスするすべての LDAP サーバが、必要なデータをこのセクションで説明している

フォーマットで提供する必要があります。

詳細なトピック 315

ユーザデータをマッピングする

次の表は、「

Mac

X Server」がユーザに関するデータを使用する方法を示します。サー

バが LDAP サーバから取得するデータ項目を判断してください。一番左の列の「全サー

ビス」には、

AFP、

SMB、

FTP、

HTTP、

NFS、

WebDAV、

POP、

IMAP、「

Server Admin」、「

Mac

OS X」ログインウインドウ、および「

Macintosh マネージャ」が含まれることに注意して

ください。

サーバコンポーネント使用されるデータ

項目依存性

全サービス RecordName 認証の際に必要です。

全サービス RealName 認証の際に必要です。

全サービス Password 認証の際に必要です。

LDAP サーバに暗号式のパスワードが含まれ

ている場合は、これが取得され、認証用に

使用されます。それ以外の場合は、

LDAP

サーバが LDAP BIND コマンドを使ってパス

ワードを検証します。

全サービス UniqueID 権限を付与するときに必要です（ファイル

のアクセス権やメールアカウントなど）。

全サービス PrimaryGroupID 省略できますが、指定することをお勧めし

ます。権限を付与するときに使用します

（ファイルのアクセス権やメールアカウント

など）。

FTP サービス

Web サービス

Apple ファイルサービス

NFS サービス

Macintosh マネージャ

Mac OS X ログインウイ

ンドウ

mアプリケーションおよ

びシステム環境設定

HomeDirectory 省略できます。

メールサービス MailAttribute サーバ上のメールサービスにログインする

ときに必要です。

メールサービス EMailAddress 省略できます。

316 付録

「 Directory Setup」を使って、サーバが LDAP サーバにアクセスするように設定する場合は、

「レコード」パネルを使って、「 Users」というレコードタイプを、目的のユーザデータ項

目を提供する LDAP サーバ上の 1つまたは複数の検索基準にマッピングします。次に、

「データ」パネルを使って、各項目を、その値を提供する 1つまたは複数の LDAP フィー

ルドにマッピングします。サーバが必要とする各ユーザデータ項目が、次の表に示す

フォーマットで、 LDAP サーバ上に指定されている必要があります。

データ項目

LDAP マッピング

フォーマット値の例

RecordName：

ユーザに関連付けられ

ている名前のリスト。

認証の際には、

RecordName と RealName

が両方とも指定されて

いる必要があります

ASCII Dave

David Mac

DMacSmith

RealName：

1つの名前で、通常は

ユーザのフルネーム

ASCII David L. MacSmith, Jr.

UniqueID：

一意なユーザ識別子

0∼ 9の数字で構成

される符号なし 32

ビット ASCII 文字列

範囲は 100 ∼ 4,294,967,295 です。

100 より小さい値はシステムアカウントで使用

します。

0はシステム用に予約されています。

Password：

ユーザのパスワード

UNIX crypt

PrimaryGroupID：

ユーザのプライマリグ

ループ関係

0∼ 9の数字で構成

される符号なし 32

ビット ASCII 文字列

範囲は 0∼ 4,294,967,295 です。

Comment：

希望するユーザ書類

ASCII John is in charge of product marketing.

UserShell:

サーバで使用する

コマンドライン操作の

デフォルトのシェルの

位置

パス名 /bin/tcsh

/bin/sh

None

詳細なトピック 317

MailAttribute：

ユーザのメールサービ

ス設定。各フィールド

については、次の表を

参照してください。

Mac OS X プロパ

ティリスト

<dict>

<key>kAttributeVersion</key>

<string>Apple Mail 1.0</string>

<key>kAutoForwardValue</key>

<string>user@example.com</string>

<key>kIMAPLoginState</key>

<string>IMAPAllowed</string>

<key>kMailAccountLocation</key>

<string>domain.example.com</string>

<key>kMailAccountState</key>

<string>Enabled</string>

<key>kNotificationState</key>

<string>NotificationStaticIP</string>

<key>kNotificationStaticIPValue</key>

<key>kPOP3LoginState</key>

<string>POP3Allowed</string>

<key>kSeparateInboxState</key>

<string>OneInbox</string>

<key>kShowPOP3InboxInIMAP</key>

<string>HidePOP3Inbox</string>

</dict>

EMailAddress：

ユーザに対して

MailAttribute が定義され

ていない場合に、メー

ルが自動的に転送され

るメールアドレス

RFC 822 の正式な

メールアドレスま

たは有効な

「

mailto:」

URL

user@example.com

mailto:user@example.com

HomeDirectory：

AFP ベースのホーム

ディレクトリの場所

Mac OS X プロパ

ティリスト

<url>afp://server/sharepoint</url>

<path>usershomedirectory</path>

</homeDir>

次の例では、

Tom King のホームディレクトリは

K-M/Tom King です。これは共有ポイントディレ

クトリ「

Users」の下にあります。

<url>afp://example.com/Users</url>

</homeDir>

データ項目

LDAP マッピング

フォーマット値の例

318 付録

サーバが LDAP サーバから取得することが設定されている各 MailAttribute フィールドは、

次の表に示すフォーマットで指定されている必要があります。フィールドの値が適切で

ない場合、 MailAttribute は無視されます（つまり、 MailAccountState が「 Off」として処理さ

れます）。

MailAttribute

フィールド

LDAP マッピング

フォーマット値の例

AttributeVersion 必須の値で、「

AppleMail

1.0」が設定されている必

要があります。

大文字と小文字は区別さ

れません。

<key>kAttributeVersion</key>

<string>AppleMail 1.0</string>

MailAccountState ユーザのメールの状況を

示す必須のキーワードで

す。大文字と小文字は区

別されません。次のいず

れかの値を設定する必要

があります。「

Off」、

「

Enabled」、または

「

Forward」。

<key>kMailAccountState</key>

<string>Enabled</string>

POP3LoginState ユーザが POP を介して

メールにアクセスできる

かどうかを示す必須の

キーワードです。大文字

と小文字は区別されませ

ん。次のいずれかの値を

設定する必要がありま

す。「

POP3Allowed」また

は「

POP3Deny」。

<key>kPOP3LoginState</key>

IMAPLoginState ユーザが IMAP を介して

メールにアクセスできる

かどうかを示す必須の

キーワードです。大文字

と小文字は区別されませ

ん。次のいずれかの値を

設定する必要がありま

す。「

IMAPAllowed」また

は「

IMAPDeny」。

<key>kIMAPLoginState</key>

<string>IMAPAllowed</string>

MailAccountLocation ユーザのメールが保管さ

れる「

Mac

X Server」

のドメイン名または IP

アドレスを示す必須の値

です。

<key>kMailAccountLocation</key>

<string>domain.example.com

</string>

詳細なトピック 319

AutoForwardValue MailAccountState の値が

「

Forward」の場合のみ必

須なフィールドです。値

は、

RFC 822 の有効な

メールアドレスでなけれ

ばなりません。

<key>kAutoForwardValue</key>

<string>user@example.com</string>

NotificationState 新しいメールが到着した

ときにユーザに通知する

かどうかを示すオプショ

ンのキーワードです。指

定する場合は、次のいず

れかの値を設定する必要

があります。

「

NotificationOff」、

「

NotificationLastIP」、また

は「

NotificationStaticIP」。

フィールドの指定を省略

すると、「

NotificationOff」

が指定されたものと見な

されます。

<key>kNotificationState</key>

<string>NotificationOff</string>

NotificationStaticIPValue オプションの IP アドレ

スです。角かっこで囲

み、ドットで区切った 10

進数形式で指定します

（

[xxx.xxx.xxx.xxx]）。

このフィールドの指定を

省略すると、

NotificationState は

「

NotificationLastIP」と解釈

されます。フィールド

は、

NotificationState の値

が「

NotificationStaticIP」の

場合のみ使用されます。

<key>kNotificationStaticIPValue

</key>

MailAttribute

フィールド

LDAP マッピング

フォーマット値の例

320 付録

SeparateInboxState ユーザが異なる受付箱を

使って POP メールと

IMAP メールを管理する

かどうかを示すオプショ

ンのキーワードです。大

文字と小文字は区別され

ません。指定する場合

は、次のいずれかの値を

設定する必要がありま

す。「

OneInbox」または

「

DualInbox」。

値の指定を省略すると、

「

OneInbox」が指定され

たものと見なされます。

<key>kSeparateInboxState</key>

<string>OneInbox</string>

ShowPOP3InboxInIMAP POP メッセージをユーザ

の IMAP フォルダリスト

に表示するかどうかを示

すオプションのキーワー

ドです。大文字と小文字

は区別されません。指定

する場合は、次のいずれ

かの値を設定する必要が

あります。

「

ShowPOP3Inbox」または

「

HidePOP3Inbox」。

フィールドの指定を省略

すると、「

ShowPOP3Inbox」

が指定されたものと見な

されます。

<key>kShowPOP3InboxInIMAP</key>

<string>HidePOP3Inbox</string>

MailAttribute

フィールド

LDAP マッピング

フォーマット値の例

詳細なトピック 321

ネットワークサービスデータをマッピングする

サーバが、ファイルサーバやプリンタなどのネットワークサービスを表す LDAP データ

にアクセスするように設定することができます。

NSL（

Network Service Locator）を使用し

てネットワークサービスを検出する「

Mac OS X」アプリケーションは、このデータを

使って、ユーザがこれらのサービスを利用できるようにします。

たとえば、ユーザにアクセス権を許可したい Web サーバに関するレコードが LDAP サー

バに保管されている場合、ユーザが「サーバへ接続」コマンドを選ぶと、「

Finder」にこ

れらの Web サーバが一覧表示されます。

サーバが LDAP ネットワークサービスデータにアクセスするように設定する場合は、

「

Directory Setup」の「レコード」パネルを使って、レコードタイプを、ネットワークデー

タを提供する LDAP サーバ上の 1つまたは複数の検索基準にマッピングします。

「

AFPServer」、「

WebServer」、「

Printers」などのレコードタイプを選ぶことができます。次

に、レコードタイプごとに、「データ」パネルを使って、次の表に示されている 2つの

データ項目を、その値を提供する

1つまたは複数の

LDAPフィールドにマッピングします。

データ項目

LDAP マッピング

フォーマット値の例

RecordName：

レコードの名前

ASCII Mrs. Jones’ classroom

URLForNSL：

サービスのネットワーク上の

位置

有効な URL afp://afp.example.org/

https://securesite.example.org

322 付録

デフォルトのマッピングを使用する

LDAP サーバを設定するのが初めての場合は、デフォルトの LDAP データ項目名を利用す

ることができます。

LDAP フィールド名が次の表に示す名前と同じ場合は、「

Apple MacOSXServer Mac OS X Server 管理者ガイド User Manual OSXServer J0628441

Navigation menu

Versions of this User Manual:

Views

Navigation