ソフトウェア・アップデートの利用

  Mac OS X Serverでは、脆弱性の対処およびシステムのアップデートに「ソフトウェア・アップデー

トという仕組みを使っています。ここでは、ソフトウェア・アップデートの設定について解説します。

  まず「システム環境設定」を起動し、「ソフトウェア・アップデート」を選択します。

画面03：「ソフトウェア・アップデート」の設定画面

1.「ソフトウェアをアップデート」タブが選択されている状態で、「アップデートの確認」にチェックが 入っていることを確認します。

2.メニューから「毎日」を選択します。標準状態では「毎週」が選択されていますが、こうすることで 新規のアップデータを毎日チェックします。

3.「インストールされたアップデート」タブを選択すると、過去にソフトウェア・アップデートを使っ て適用したアップデータの一覧が表示されます。

  なお、ソフトウェア・アップデートを利用せず、ダウンロードした単体のアップデータを適用するこ とも可能です。

  アップデータは、以下の URLにあります。各アップデータのドキュメントを読んだ上で適用してく ださい。

●アップル  ソフトウェア・アップデート http://www.apple.co.jp/ftp-info/

3.3.3.   「ワークグループマネージャ」によるアカウント管理

  「ワークグループマネージャ」を用いて行うアカウント管理を解説します。

  「ワークグループマネージャ」上で「アカウント」ボタンを押し、各アカウントの設定を変更したり、

新規アカウントやグループの作成が可能です。

画面04：「ワークグループマネージャ」の画面

1) アカウントの諸設定

「ワークグループマネージャ」で行えるアカウントの諸設定を解説します。

・「基本」タブ

  「基本」タブ内では、「名前」「ユーザ ID」「パスワード」「アクセス権」を変更できます。とくに重 要な設定は、管理者アカウントに設定可能な「アクセス権」です。

  「アクセス権…」ボタンを押すことで、管理者のアクセス権を定義することができます。複数の管理

者でMac OS X Serverを運用する際には、各管理者のアクセス権を細かく設定することで、権限委譲

範囲を限定することが可能です。

・「詳細」タブ

  「詳細」タブ内では、「ログインシェル」や「パスワードのタイプ」などの設定が可能です。管理者 アカウントの設定では、「同時ログインを許可する」にチェックをつけないようにします。

・「グループ」タブ

  「グループ」タブ内では、属するグループの変更や追加などが可能です。

・「ホーム」タブ

  「ホーム」タブ内では、各ユーザのホームディレクトリに関する設定が可能です。

・「メール」タブ

「メール」タブでは、各ユーザのメールに関する設定を行います。

・「プリント」タブ

  「プリント」タブでは、Mac OS X Serverでプリントサーバを稼働している際に、プリントの制限な どを施します。

2) 非常時のために管理者ユーザを追加する

  インストール時に作成した管理者ユーザ一人だけでMac OS X Serverを運用していると、オペレー ションのミスなどの何かしらのトラブルによりシステムに損傷を与えてしまった場合に対処ができな くなります。

  そこで、非常時のために管理者ユーザをもう一人追加しておきます。

1.「ワークグループマネージャ」のツールバーで、「アカウント」ボタンを押します。

2.「ユーザ」タブを選択します。

3.ツールバーの「新規レコード」ボタンを押して、新しいユーザを作成します。

4.「基本」タブ内で、「名前」「ユーザ名」「ユーザ ID」「パスワード」などを適切に設定します。

5.「サーバを管理する」にチェックをつけます。

6.「アクセス権...」ボタンを押して、運用ポリシーに従って管理権限の適用範囲を決めます。

7.「詳細」タブ内で、「同時ログインを許可する」のチェックをはずします。

8.「グループ」「ホーム」「メール」「プリント」タブ内の設定を運用ポリシーに従って施します。

9.「システム環境設定」の「アカウント」の「ユーザ」タブで、「自動ログインの設定」ボタンを押して

「“ユーザ名”で自動的にログインする」のチェックをはずしておきます。

★注意

Mac OS X Serverにおけるパスワードの有効文字数

  Mac OS X Server v10.2においては、パスワードは8文字までしか有効ではありません。パスワード

を解析される場合を考慮すると8文字では足りませんが、パスワードは必ず8文字とし、できるだけ複 雑にします。