Mac OS Xバージョン10.4からGUID(Globally Unique Identifier、「グーイド」と読みます)と呼 ばれる汎用的なID によって、ACL アクセス権のユーザおよびグループが識別されます。GUIDは、
ユーザをグループおよび入れ子のグループのメンバーシップと関連付けるためにも使用されます。
GUIDとその実装については、付録 Bを参照してください。
ユーザの詳細設定を操作する
詳細設定に は、ログイン設定、キーワー ド、パスワード検証方 式、およびコメントフィ ールドが含 まれます。
詳細設定を操作するには、「ワークグループマネージャ」のユーザ・アカウント・ウインドウにある
「詳細」パネルを使用します。
ログイン設定を定義する
ユーザのログイン設定を指定すると、次の操作を行うことができます。
• ユーザアカウントを使ってユーザを認証できるかどうかを制御します。
• 管理対象のユーザ が複数の管理対象のコンピュー タに同時にログインできるよう にするかどうか を制御します。
• 管理対象のコンピ ュータのユーザがログイン時に ワークグループを選択できるか または選択する 必要があるか、また はユーザのログイン時にワー クグループを表示しないように するかどうかを 指定します。
• コマンドラインでMac OS Xを対話操作するときにユーザが使用するデフォルトシェルを指定し ます。「/bin/csh」や「/bin/bash」(デ フォルト)などがあり ます。このデフォルト のシェルは、
ログイ ン先のコン ピュータの「タ ーミナル」アプ リケーショ ンによって 使用されま す。ただし、
「ターミナル」アプリケーションの環境設定では、デフォルトシェルを無効にすることもできます。
デフォルトシェルは、ユーザがリモートのMac OS X コンピュータにログインするときに、SSH
(Secure Shell)またはTelnetで使用されます。
「ワークグループマネージャ」を使用して、オープンディレクトリのマスターのLDAPディレクトリ、
NetInfoドメイン、またはその他の読み出し/書き込みディレクトリドメインに保管されているアカ
ウントのログイン設定を定義することができます。また、「ワークグループマネージャ」を使用して、
使用中のサー バからアクセスできるデ ィレクトリドメイン内 のログイン設定を確認す ることもでき ます。
ワークグループマネージャを使用してログイン設定を操作するには:
1「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するアカウントを選択します。
アカウント を選択するには、アカウン トリストの上にある小 さな地球をクリックし、ア カウントが 保管されているディレクトリドメインを選択して、ユーザリストでユーザを選択します。
3 認証を行うには、カギをクリックします。
4「詳細」をクリックします。
5 ユーザが複数の管理対象のコンピュータに同時にログインできるようにするには、「同時ログインを 許可する」を選択します。
参考:ほとんどのユーザには、同時ログインは推奨されていません。同時ログインのアクセス権は、
技術スタッフや教師など、管理者のアクセス権を持つユーザ用に確保しておくことをお勧めします。
(ユーザがネットワーク・ホーム・ディレクトリを使用している場合は、そこにユーザのアプリケー ションの環 境設定と書類が保管さ れます。同時ログインを使 用すると、これらの項目が 変更される 可能性があ ります。多くのアプリケー ションは、開いているとき にこのような変更に対 応していま せん。)
NFS ホームディレクトリを使用するユーザの場合は、同時 ログインを使用不可にすることはできま せん。
6 ユーザが Mac OS X コンピュータにログインするときに使用するデフォルトのシェルを指定するた
め、「ログインシェル」ポップアップメニューからシェルを選択します。
参考:「ターミナル」には、デフォルトシェルのオーバーライドをユーザに許可するための環境設定 があります。
リストにないシェルを入力したい場合は、「カスタム」をクリックします。ユーザがコマンドライン を使ってサーバにリモートアクセスできないようにする場合は、「なし」を選択します。
パスワードのタイプを定義する
パスワードの 設定および管理につい て詳しくは、オープンディ レクトリ管理ガイドを 参照してくだ さい。
キーワードのマスターリストを作成する
キーワードを定義すると、ユーザの検索や並べ替えの速度が向上します。キーワードを使用すれば、
グループを作成したり複数のユーザを編集するなどの操作を簡単に行うことができます。
ユーザレコ ードにキーワードを追 加する前に、マスター・キー ワード・リストを作成す る必要があ ります。選択し たユーザの「詳細」パネル に表示されるキーワ ードのリストは、そのユ ーザだけに 適用されます。
マスター・キーワード・リストを編集するには:
1「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するアカウントを選択します。
アカウント を選択するには、アカウン トリストの上にある小 さな地球をクリックし、ア カウントが 保管されているディレクトリドメインを選択して、ユーザリストでユーザを選択します。
3 認証を行うには、カギをクリックします。
4「詳細」をクリックします。
5「編集」(鉛筆)ボタンをクリックして、マスター・キーワード・リストを表示します。
マスターリストには、キーワードとして使用できる用語がすべて表示されます。マスター・キーワー ド・リストの表示と編集は、すべてのユーザアカウントについて行うことができます。
6 マスターリストに キーワードを追加するには、「+」をクリックし、テキストフィ ールドにキーワー ドを入力します。
7 マスターリス トからキーワードを削 除して、さらにそのキーワ ードを持つすべてのユ ーザレコード を削除する場合は、キーワードを選択し、「削除されたキーワードをユーザとコンピュータから取り 除く」を選択して「–」をクリックします。
マスタ ーリストか らキーワー ドを削除す るだけの場 合は、「削除され たキーワー ドをユーザ とコン ピュータから取り除く」が選択されていないことを確認してから、削除したいキーワードを選択し、
「–」をクリックします。
8 マスターリストの編集が終わったら、「OK」をクリックします。
ユーザアカウントにキーワードを適用する
一度に複数 のユーザにキーワード を追加することはで きません。ただし、必要に応 じて、キーワー ドが関連付けされているすべてのユーザからそのキーワードを削除することはできます。
ユーザアカウントごとにキーワードを操作するには:
1「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するアカウントを選択します。
アカウント を選択するには、アカウン トリストの上にある小 さな地球をクリックし、ア カウントが 保管されているディレクトリドメインを選択して、ユーザリストでユーザを選択します。
3 認証を行うには、カギをクリックします。
4「詳細」をクリックします。
5 選択したアカウン トにキーワードを追加するには、「+」をクリックして、使用で きるキーワードの リストを表示します。リストから1つまたは複数の用語を選択して、「OK」をクリックします。
6 特定のユーザからキーワードを削除するには、削除したい用語を選択して、「–」をクリックします。
7 選択したユーザに対してキーワードを追加または削除したら、「保存」をクリックします。
コメントを編集する
ユーザのア カウントにコメントを 保存して、ユーザを管理す る際の助けにすること ができます。コ メントは、半角で32,676文字、全角で16,383文字まで入力できます。
「ワークグループマネージャ」を使用して、オープンディレクトリのマスターのLDAPディレクトリ、
NetInfoドメイン、またはその他の読み出し/書き込みディレクトリドメインに保管されているアカ
ウントのコメントを定義することができます。また、「ワークグループマネージャ」を使用して、使 用中のサーバからアクセスできるディレクトリドメイン内のコメントを確認することもできます。
ワークグループマネージャを使用してコメントを操作するには:
1「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するアカウントを選択します。
アカウント を選択するには、アカウン トリストの上にある小 さな地球をクリックし、ア カウントが 保管されているディレクトリドメインを選択して、ユーザリストでユーザを選択します。
3 認証を行うには、カギをクリックします。
4「詳細」をクリックします。
5「コメント」フィールドの内容を編集または確認します。
ユーザのグループ設定を操作する
グループ設定は、ユーザがメンバーになっているグループを識別します。
「ワークグループマネージャ」で、ユーザ・アカウント・ウインドウの「グループ」パネルを使用し てグループ設定を操作します。
グループの管理について詳しくは、第 5 章「グループアカウントを設定する 」を参照してください。
ユーザのプライマリグループを定義する
プライマリ グループは、デフォルトで ユーザが属しているグ ループのことです。プライ マリグルー プを別のグル ープのメンバーにした り、プライマリグループの 中でグループを入れ子 にすることが できます。ただ し、プライマリグループ に定義された環境設定 は、その入れ子のグルー プまたは親 グループに定義された環境設定よりも優先されます。
プライマリグループのIDは、自分が所有していないファイルにユーザがアクセスするときに、ファ イ ルシ ステ ムに よっ て使 用さ れま す。ファ イル シス テム はフ ァイ ルの グル ープ のア クセ ス権 を チェックし、ユーザのプライマリグループIDがファイルと関連付けられたグループのIDと一致す る場合、そのユ ーザはグループのア クセス権を継承します。プ ライマリグループに よって、ユーザ がファイルに対するグループのアクセス権を持っているかどうかをすばやく判断できます。
プライマリグループID は、一意な一連の数字にする必要があります。デフォルトでは20(「staff」 という名前のグループを示します)ですが、変更可能です。最大値は2,147,483,648です。
「ワークグループマネージャ」を使用して、オープンディレクトリのマスターのLDAPディレクトリ、
NetInfoドメイン、またはその他の読み出し/書き込みディレクトリドメインに保管されているアカ
ウントのプライマリグループIDを定義することができます。また、「ワークグループマネージャ」を 使用して、使用 中のサーバからアクセス できるディレクトリド メイン内のプライマリ グループ情報 を確認することもできます。
ワークグループマネージャを使用してプライマリグループIDを操作するには:
1「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するアカウントを選択します。
アカウント を選択するには、アカウン トリストの上にある小 さな地球をクリックし、ア カウントが 保管されているディレクトリドメインを選択して、ユーザリストでユーザを選択します。
3 認証を行うには、カギをクリックします。
4 グループボタンをクリックします。
5「プライマリグループID」フィールドの内容を編集または確認します。プライマリグループIDを入力 すると、「ワークグループマネージャ」にそのグループのフルネームとショートネームが表示されま す。ただし、そのグ ループが存在していな い場合またはログイン しているサーバの検索 パスからア クセスできない場合には、グループの名前は表示されません。