ワークグループマネージャによ るアカウント管理

   

3.4.4 ワークグループマネージャによ

•

「基本」タブ 

•

「基本」タブ内では、「名前」、「ユーザ

ID」、「パスワード」、「アクセス権」を変更でき

ます。特に重要な設定は、管理者アカウントに設定可能な「アクセス権」です。 

 

「アクセス権...」ボタンを押すことで、管理者のアクセス権を定義することが できます。複数の管理者で MacOS X Server を運用する際には、各管理者のアク セス権を細かく設定することで、権限委譲範囲を限定することが可能です。 

 

「ユーザ」タブ内では、全ユーザの環境設定やアカウントを編集するか、限定 したユーザのみを編集するか、といった設定が可能です。 

 

 

 

「グループ」タブ内では、「ユーザ」タブとほぼ同様に、グループの環境設定 やアカウント編集権限を定義することが可能です。 

 

 

 

「コンピュータ」タブ内では、ディレクトリサービスや MacintoshManager など を利用して複数のコンピュータを連動させているネットワークでのコンピュー タごとの環境設定やアカウント編集権限を定義できます。 

 

 

 

•

「詳細」タブ 

「詳細」タブ内では、「ログインシェル」や「パスワードのタイプ」などの設 定が可能です。 

管理者アカウントの設定では、「同時ログインを許可する」にチェックマーク を付けないようにします。 

 

 

 

•

「グループ」タブ 

「グループ」タブ内では、属するグループの変更や追加などが可能です。 

 

 

 

•

「ホーム」タブ 

「ホーム」タブ内では、各ユーザのホームディレクトリに関する設定が可能で す。 

 

 

 

ホームディレクトリの必要ないユーザに対しては、「ホームはありません」を 選択します。 

ホームディレクトリをネットワーク上の自動マウント可能な共有領域に設定し たり、ローカルマシン内での詳細な設定を施すことなども可能です。 

また、「ディスク割り当て」を使用することで、各ユーザのホームディレクト リに容量制限(Quota)をかけることができます。 

 

•

「メール」タブ 

「メール」タブでは、各ユーザのメールに関する設定を行います。 

 

   

「有効」を選択し諸設定を行うことで、ローカルの MacOS X Server 上で POP や IMAP を利用するアカウントとして設定できます。運用に応じて POP と IMAP の利 用、メール領域の制限などが可能です。 

また、「なし」を選択すれば一切メールを利用しないアカウントになり、「転 送」を選択すれば転送メールしか利用しないアカウントとして設定されます。 

 

•

「プリント」タブ 

「プリント」タブでは、MacOS X Server でプリントサーバを稼働している際に、

プリントの制限などを施します。 

 

 

 

(3)新規ユーザの作成 

新規ユーザを作成するには、ワークグループマネージャの左側の「ユーザ」タ ブを選択した状態でツールバーの「新規レコード」ボタンを押します。 

作成後は、上記の各タブを利用してアカウント設定を行います。 

 

(4)新規グループの作成 

新規ユーザを作成するには、ワークグループマネージャの左側の「グループ」

タブを選択した状態でツールバーの「新規レコード」ボタンを押します。 

 

 

 

「メンバー」タブ内で、「名前」、「ユーザ名」、「グループ ID」などを決定 した後、「追加...」ボタンを押してユーザ一覧を表示させ、各ユーザをドラッ グ&ドロップしてグループに追加します。 

「ボリューム」タブ内では、グループのディレクトリを設定します。 

 

(5)新規コンピュータの作成 

コンピュータをアカウントとして作成し、管理することができます。 

 

 

 

コンピュータアカウントは、複数台のコンピュータに対し、まとめて同じ環境 やアクセス権を設定する場合に使われます。 

 

(6)非常時のために管理者ユーザを追加する 

インストール時に作成した管理者ユーザ一人だけで MacOS X Server を運用して いると、オペレーションミスなどの何かしらのトラブルによりシステムに損傷 を与えてしまった場合に対処ができなくなります。 

そこで、非常時のために管理者ユーザをもう一人追加しておきます。 

 

•

「ワークグループマネージャ」のツールバーで、「アカウント」ボタンを押します。 

•

「ユーザ」タブ(人一人のアイコンのタブ)を選択します。 

•

ツールバーの「新規レコード」ボタンを押して、新しいユーザを作成します。 

•

「基本」タブ内で、「名前」、「ユーザ名」、「ユーザ

ID」、「パスワード」などを適切に

設定します。 

•

「サーバを管理する」にチェックマークを付けます。 

•

「詳細」タブ内で、「同時ログインを許可する」のチェックマークを外します。 

•

「グループ」、「ホーム」、「メール」、「プリント」タブ内の設定を運用ポリシーに従っ て施します。 

 

「システム環境設定」の「アカウント」の「ユーザ」タブで、「自動ログイン の設定...」ボタンを押して「 ユーザ名 で自動的にログインする」のチェッ クマークを外しておきます。 

 

(7)MacOS X Server におけるパスワードの有効文字数 

MacOS X Server においてはパスワードは 8 文字までしか有効ではありません。

パスワードとして 9 文字以上を登録していても 9 文字目以降の文字列は無視さ れてしまいます。例えば、あるパスワードが「1234567890」だったとして

「12345678」まで入力すればログインできてしまいますし、各サービスに対し ても 8 文字まで入力すれば外部から接続できてしまいます。 

パスワードを解析される場合を考慮すると 8 文字でも足りませんが、パスワー ドは必ず 8 文字とし、できるだけ複雑にします。もちろん無視はされますが 9 文字以降にして利用も可能です。 

 

また、アップルのサイトにある 

• MacOS X:安全性の高いパスワードを選択する方法 

• http://til.infole.co.jp/cgi‑bin/artnum?id=106521  も参考になります。 

 

ドキュメント内 14情経第676号 (ページ 118-130)