Mac OS X Server ファイルサービスの管理（バージョン 10.3 以降用）

Mac OS X Server

ファイルサービスの 管理

バージョン10.3以降用

 Apple Computer, Inc.

© 2003 Apple Computer, Inc. All rights reserved.

Mac OS X Serverソフトウェアの正規ライセンス製品の 使用許諾を受けたお客様、またはかかるお客様の許諾を得 た者は、本ソフトウェアの使用を学習する目的で本書を 複製することができます。本書のいかなる部分も、本書 のコピーの販売または有償のサポートサービスなどの商 用目的で、複製または譲渡することは禁じられています。

Appleロゴは、米国その他の国で登録されたApple Computer, Inc. の商標です。 キーボードから入力可能な Appleロゴについても、これをApple Computer, Inc. か らの書面による許諾なしに商業的な目的で利用すると、

連邦および州の商標法および不正競争防止法違反となる 場合があります。

Apple、Appleロゴ、AppleScript、AppleShare、 AppleTalk^、ColorSync^、FireWire^、Keychain^、Mac^、 Macintosh、Power Macintosh、QuickTime、Sherlock、 およびWebObjectsは、米国その他の国で登録された Apple Computer, Inc. の商標です。AirMac、Extensions Manager^、Finder^、iMac^、およびPower Mac^はApple Computer, Inc. の商標です。

Adobe、PostScriptは、アドビシステムズ社の商標です。

JavaおよびJavaベースの商標とロゴは、米国およびその 他の国におけるSun Microsystems, Inc.^{の登録商標です。}

©1995–2001 The Apache Group. All rights reserved.

UNIXは、X/Open Company, Ltd.が独占的にライセンス している米国その他の国における登録商標です。

J034-2346/09-20-03

3

1

目次

第 1 章 9 ファイルサービスについて 9 概要

10 アクセス権

11 アクセス権の維持

11 ユーザの分類：オーナー、グループ、全員 12 アクセス権の階層構造

12 クライアントユーザとアクセス権 12 Mac OS Xの環境でのアクセス権

13 Mac OS Xのネットワークアイコンをカスタマイズする 13 ネットワークアイコン内の共有ポイント

13 システムリソースをネットワークのライブラリフォルダに追加する 14 セキュリティの検討

14 未登録ユーザ（ゲスト）によるアクセスを制限する 15 ファイルサービスの詳細

第 2 章 17 共有ポイントを設定する 17 概要

17 設定する前に

17 クライアントに必要なアクセス権を検討する 18 使用するプロトコルを決定する

18 共有情報を整理する

18 Windowsユーザに対して

19 セキュリティの検討

19 ネットワークホームディレクトリの共有ポイント 19 ディスクの割り当て

20 設定の概要

21 共有ポイントを設定する

22 共有ポイントを作成する／アクセス権を設定する 23 共有ポイントのAppleファイル設定を変更する 24 共有ポイントのWindows（SMB）の設定を変更する 25 共有ポイントのFTP設定を変更する

26 NFS共有ポイントを設定する

27 NFSマウントをAFP共有ポイントとして再共有する

4 目次

29 クライアントの共有ポイントを自動的にマウントする 30 共有ポイントを管理する

30 共有ポイントを無効にする

30 共有ポイントのプロトコルを無効にする 31 共有ポイントを表示する

31 中の項目にアクセス権をコピーする 31 共有ポイントの設定を表示する

32 共有ポイントのオーナーおよびアクセス権の設定を変更する 32 共有ポイントで使用されるプロトコルを変更する

33 NFS共有ポイントのクライアント範囲を変更する 33 共有ポイントへのゲストアクセスを許可する 34 ドロップボックスを設定する

35 Mac OS X Serverバージョン10.1.5でワークグループマネージャを使用する 第 3 章 37 AFPサービス

37 一般的な情報 37 Kerberos認証 38 自動再接続 38 内容で検索する 38 AppleTalkのサポート

38 Appleファイルサービスの仕様

39 AFPサービスを設定する 40 一般設定を変更する 41 アクセス設定を変更する 42 ログ設定を変更する

43 アイドル状態のユーザ設定を変更する 44 AFPサービスを開始する

44 AFPサービスを管理する 44 サービスの状況を確認する 45 サービスログを表示する

45 Appleファイルサービスを停止する

46 NSLおよびRendezvousブラウズを有効にする 46 AppleTalkによるブラウズを有効にする 47 接続を制限する

47 アクセスログを管理する

48 AFPサービスログをアーカイブに保存する 48 ユーザの接続を解除する

49 アイドル状態のユーザの接続を自動的に解除する 49 ユーザにメッセージを送信する

50 ゲストアクセスを許可する 50 ログインメッセージを作成する 51 AFPクライアントをサポートする 51 Mac OS Xクライアント

目次 5 53 Mac OS 8およびMac OS 9クライアント

第 4 章 55 Windowsサービス 55 一般的な情報

55 Windowsファイルサービスの仕様

56 Windowsサービスを設定する前に

56 最適なクロスプラットフォームの環境を整える

56 Windowsのユーザパスワードの確認

57 Windowsサービスを設定する 58 一般設定を変更する 59 アクセス設定を変更する 59 ログ設定を変更する 60 詳細設定を変更する

61 Windowsサービスを開始する

61 Windowsサービスを管理する

61 Windowsサービスを停止する

62 Windowsのサーバ名を変更する

62 ワークグループを変更する 63 サービスの状況を確認する 63 WINSサーバに登録する 64 ドメインブラウズを有効にする 64 接続を制限する

65 ゲストアクセスを許可する 65 ログに記録する内容を選択する 66 ユーザの接続を解除する

66 Windowsクライアントをサポートする 66 TCP/IP

67 ネットワーク関連グループを使用してサーバに接続する

67 Windowsで名前やアドレスを指定してサーバに接続する

第 5 章 69 NFSサービス 69 概要

70 NFSサービスを設定する前に 70 セキュリティの検討 71 設定の概要

72 NFSサービスを設定する 72 NFSの設定を行う 73 NFSサービスを管理する

73 NFSサービスを開始する／停止する 73 NFSサービスの状況を表示する 74 現在のNFSエクスポートを表示する

6 目次

第 6 章 75 FTPサービス 75 概要

75 安全なFTP環境 76 FTPユーザ 76 FTPのユーザ環境 80 自動ファイル変換 80 Kerberos認証 80 FTPサービスの仕様 81 FTPサービスを設定する前に

81 サーバのセキュリティとanonymousユーザ 82 設定の概要

83 FTP（File Transfer Protocol）サービスを設定する 83 一般設定を変更する

84 メッセージを変更する 84 ログオプションを選択する 85 詳細設定を変更する

85 anonymousユーザ用にuploadsフォルダを作成する 86 FTPサービスを開始する

86 FTPサービスを管理する 86 FTPサービスを停止する

87 anonymousユーザのアクセスを許可する

87 ユーザ環境を変更する

88 FTPルートディレクトリを変更する 88 ログを確認する

89 バナーメッセージとウェルカムメッセージを表示する 89 message.txtファイルを使用してメッセージを表示する

89 READMEメッセージを使用する

第 7 章 91 問題を解決する 91 一般的な問題

91 ユーザがCD-ROMディスクにアクセスできない

91 ユーザが共有項目を見つけることができない 91 ユーザが共有ポイントの内容を表示できない

91 共有ポイントとして使用するボリュームまたはディレクトリが見つからない

92 Appleファイルサービスに関する問題を解決する

92 ユーザがAppleファイルサーバを見つけることができない

92 ユーザがAppleファイルサーバに接続できない

92 ユーザにログインメッセージが表示されない 93 Windowsサービスに関する問題を解決する

93 ユーザのコンピュータで、ネットワーク関連グループにWindowsサーバが表示されない

93 ユーザがWindowsサーバにログインできない

94 FTP（File Transfer Protocol）に関する問題を解決する 94 FTP接続が拒否される

目次 7 94 クライアントがFTPサーバに接続できない

94 anonymous FTPユーザが接続できない 95 ホームディレクトリに関する問題を解決する 95 ユーザが自分のホームディレクトリを開けない

用語集 97

索引 99

1

9

1

ファイルサービスについて

この章では、 Mac OS X Server のファイルサービス、重要な概念、お よび関連するセキュリティ上の問題の概要について説明します。

概要

ファイルサービスを利用 することで、Mac OS X Server のクライアント は、ネットワーク上の共有 ファイル、アプリケーション、およびその他のリソースにアクセスできます。

Mac OS X Serverに含まれるファイルサービスは、次の4つの一般的なプロトコルに基づいています。

• AFPサービス。AFP（Apple Filing Protocol）を使って、MacintoshまたはMacintosh互換のコン ピュータを使用するクライアントとリソースを共有します。

• Windowsサービス。SMB（Server Message Block）プロトコルを使って、Windows または

Windows互換のコンピュータを使用するクライアントに対し、リソースの共有や名前解決を提供

します。

• FTP サービス。File Transfer Protocolを使用して、FTPクライアントソフトウェアを使用するすべ てのユーザとファイルを共有します。

• NFSサービス。Network File Systemを使用して、NFSクライアントソフトウェアを使用するユー ザ（通常はUNIXユーザ）とファイルおよびフォルダを共有します。

次のMac OS X Serverアプリケーションを使用して、ファイルサービスを設定および管理できます。

•「サーバ管理」各プロトコルのファイルサービスを個別に開始および設定する場合に使用します。

•「ワークグループマネージャ」共有ポイントの作成およびアクセス権の設定に使用します。

大半の設定および管理操作は、「ターミナル」のコマンドプロンプトでコマンドを入力しても実行で きます。詳しくは、コマンドライン管理ガイドのファイルサービスに関する章を参照してください。

10 第1章    ファイルサービスについて

アクセス権

アクセス権は、共有項目に対するユーザアクセスの種類を定義します。共有ポイント、フォルダ、ま たはファイルに割り当てることのできるアクセス権には、「読み出し／書き込み」、「読み出し専用」、

「書き込み専用」、および「不可」の4種類があります。次の表に、各種の共有項目（ファイル、フォ ルダ、共有ポイント）に対するユーザアクセスが、権限によってどのように変わるかを示します。

オーナー以外 のすべてのユーザにフォ ルダへの書き込み専用 のアクセス権を割り当て ることによっ て、ドロップボ ックスを作成できま す。フォルダのオーナーは、 ドロップボックスの内 容を表示お よび変更で きます。その他のユーザは すべて、ドロップボックス にファイルやフォルダ をコピーで きますが、内容を表示することはできません。

参考：「QuickTime Streaming Server」と「WebDAV」では、別の アクセス権 の設定が使用 されま す。「QTSS」について詳しくは、「QTSS」のオンラインヘルプおよび「QuickTime」のWebサイト

（www.apple.co.jp/quicktime/products/qtss/）を参照してください。Web でのアクセス権につい て詳しくは、Webテクノロジ管理ガイドを参照してください。

ユーザの操作

読み出し／

書き込み

読み出し 専用

書き込み 専用 なし

共有ファイルを開く あり あり 不可 不可

共有ファイルをコピーする あり あり 不可 不可

共有フォルダまたは共有ポイントを開く あり あり 不可 不可

共有フォルダまたは共有ポイントをコピーする あり あり 不可 不可

共有ファイルの内容を編集する あり 不可 不可 不可

項目を共有フォルダまたは共有ポイント内に移動する あり 不可 あり 不可 項目を共有フォルダまたは共有ポイント外に移動する あり 不可 不可 不可

第 1章   ファイルサービスについて 11

アクセス権の維持

共有ポイン トおよび共有ポイント 内の共有項目（フォルダ とファイルの両方を 含みます）には、別 のアクセス 権が設定されます。項目を 別のフォルダに移動し た場合は、移動元での項目 のアクセス 権が維持さ れます。移動先のフォルダ のアクセス権が自動的 に適用されることはあ りません。次の 図では、2番目のフォルダ（「デザイン」）と 3番目の共有フォルダ（「書類」）に、これらの上位層 フォルダとは異なるアクセス権が割り当てられています。

新しいファイルおよびフォルダが上位層のフォルダの権限を継承するように、AFPまたはSMB共有 ポイントを設定で きます。詳しくは、23 ページの「共 有ポイントのApple ファ イル設定を変更す る」または24 ページの「共有ポイントのWindows（SMB）の設定を変更する」を参照してください。

ユーザの分類：オーナー、グループ、全員

ユーザを次の3つの分類に分けて、アクセス権を個別に割り当てることができます。

オーナー

ファイルサーバに新しい項目（ファイルまたはフォルダ）を作成したユーザは、その項目のオーナー になります。オ ーナーには、そのフォルダ の読み出し／書き込み アクセス権が自動的に 割り当てら れます。デフォ ルトでは、項目のオーナ ーおよびサーバ管理者 だけが、その項目のアク セス権を変 更して、グルー プやすべてのユーザ に項目の使用を許可 できます。また、管理者は、共 有項目の所 有権をほかのユーザに移行することもできます。

参考：Appleファイルサーバ上のドロップボックスに項目をコピーすると、その項目の所有権は、ド

ロップボックスのオーナーに移行します。これは、コピーされた項目にアクセスできるのは、ドロッ プボックスのオーナーのみであるためです。

グループ

複数のユーザ にファイルおよびフォ ルダに対して同じアク セス権を割り当てるとき は、ユーザをグ ループアカウントにまとめることができます。1つの共有項目に対するアクセス権は、1つのグルー プにのみ割 り当てることができま す。グループの作成につい て詳しくは、ユーザ管理ガ イドを参照 してください。

全員

全員とは、ファ イルサーバにログイ ンできるすべてのユー ザ（登録されたユーザと ゲスト）を指し ます。

エンジニアリング

読み出し／書き込み

デザイン

書類 読み出し専用

読み出し／書き込み

12 第1章    ファイルサービスについて

アクセス権の階層構造

1 人のユーザが複数のユ ーザ分類に含まれ、各分類に異 なるアクセス権が割り当て られている場合 は、次の規則が適用されます。

• グループのアクセス権の方が全員のアクセス権よりも優先されます。

• オーナーのアクセス権の方がグループのアクセス権よりも優先されます。

たとえば、ユー ザが共有項目のオーナ ーであると同時に、その共 有項目に割り当てられ たグループ のメンバー である場合、そのユーザの アクセス権は、オーナーに 割り当てられたアクセ ス権になり ます。

クライアントユーザとアクセス権

「AppleShare Client」ソフトウェ アのユーザは、所有 するファイルおよ びフォルダのアク セス権を 設定できます。Windowsファイル共有のユーザは、フォルダのプロパティを設定することはできま すが、アクセス権を設定することはできません。

Mac OS X の環境でのアクセス権

Mac OS Xを使用するのが初めてで、UNIXにあまり詳しくない場合は、所有権やアクセス権の操作 についてMac OS 9との違いを知ることは重要です。

安全性と信頼性を向上させるために、Mac OS Xでは、「/ライブラリ」などの多くのシステムディレ クトリはルートユーザ（「root」という名前のユーザ）が所有するように設定されます。ルートが所 有するファ イルおよびフォルダは、ル ートユーザとしてログ インしない限り、変更また は削除でき ません。ただし、ル ートとしてログイン した場合、実行可能な 操作にほとんど制限 がないこと、シ ステムデータを変更することで問題が発生する可能性があることに、十分注意してください。

デフォルトでは、ファイルとフォルダはその作成者であるユーザが所有します。作成後は、オーナー または管理者が明示的にアクセス権を変更しない限り、移動してもアクセス権は維持されます。

そのため、新しく作成したファイルやフォルダは、その作成先のフォルダに対してアクセス権を持っ ていないク ライアントユーザには アクセスできません。共有 ポイントを設定すると きは、項目を共 有するユーザ がアクセスできるよう に、項目に適切なアクセス 権が割り当てられてい ることを確認 してください。

第 1章   ファイルサービスについて 13

Mac OS X のネットワークアイコンをカスタマイズする

Mac OS Xの「Finder」ウインドウの最上位レベルにある「ネットワーク」アイコンには、共有ネッ トワークリ ソースが含まれます。共有 ポイントの自動マウン トを設定することによ り、クライアン トに合わせ て「ネットワーク」アイコン の内容をカスタマイズ できます。特定のディレ クトリに共 有ポイントを 自動マウントすること によって、フォントや環境 設定などのシステムリ ソースへの自 動アクセスを提供できます。

ネットワークアイコン内の共有ポイント

Mac OS Xクライアントの「ネットワーク」アイコンは、「/ネットワーク」ディレクトリに相当しま す。デフォルトでは、「ネットワーク」アイコンには少なくとも以下のフォルダが含まれます。

• アプリケーション

• ^{ライブラリ}

• Servers

これらのフォルダには、共有ポイントをマウントできます。詳しくは、29 ページの「クライアント の共有ポイントを自動的にマウントする」を参照してください。

追加のサーバおよび共有項目がネットワーク上で検出されると、それらが追加されます。

システムリソースをネットワークのライブラリフォルダに追加する

「ネットワーク」アイコン内の「ライブラリ」フォルダは、システム検索パスに含まれています。そ のため、このフ ォルダを使用すると、通 常ローカルの「ライブ ラリ」フォルダに置かれ るすべての タイプのシス テムリソースをネット ワーク経由で利用でき るようになります。システ ムリソースに は、フォント、アプリケー ション環境設定、ColorSync プロファイル、デスクト ップピクチャなど があります。こ の機能を使用すれば、管理 されたクライアント環 境をカスタマイズする ことができ ます。

たとえば、ある オープンディレクトリ ドメイン内の各ユーザ に、特定のフォントセット を利用でき るようにす るとします。この場合は、必 要なフォントが含まれ る共有ポイントを作 成し、その共有 ポイントを、クライアントコンピュータの「/ネットワーク/Library/Fonts」に共有ライブラリとし て自動マウントするように設定します。詳しくは、29 ページの「クライアントの共有ポイントを自 動的にマウントする」を参照してください。

14 第1章    ファイルサービスについて

セキュリティの検討

データおよび ネットワークのセキュ リティを維持すること は重要です。ネットワーク を保護する最 も効果的な 方法は、ファイル、フォルダ、お よび共有ポイントの 作成時に適切なアクセ ス権を割り 当てることです。

特にインター ネットに接続している 場合は、共有ポイントを作 成してそのアクセス権 を与えるとき に注意してください。全員またはワール ド（NFS サービ スの場合）にアクセス権を与えると、イン ターネットに接続する人すべてがデータにアクセスできるようになる可能性があります。

NFS共有ポイントのセキュリティのレベルは、AFPやSMBほど高くありません。AFPやSMBでは、

共有ポイントの内容にアクセスするためにユーザ認証（ユーザ名とパスワードの入力）が必要です。

NFSクライアントがいる場合は、NFSユーザのみが使用する共有ポイントを設定することをお勧め します。

未登録ユーザ（ゲスト）によるアクセスを制限する

ファイルサービスを設定するときは、ゲストアクセスを許可するように設定できます。ゲストとは、

有効なユー ザ名やパスワードを入 力せずに、匿名でサーバに 接続できるユーザのこ とです。匿名で 接続している ユーザによるアクセス は、全員のアクセス権が設 定されたファイルおよ びフォルダに 制限されます。

不正なアクセ スから情報を保護した り、情報や機器に損害を与 える可能性のあるソフ トウェアが導 入されないようにするときは、「ワークグループマネージャ」の「共有」モジュールを使って次の防 止策をとってください。

• ボリューム全体 ではなくフォルダを個別に共 有します。フォルダには、共有した い項目だけを保 存します。

• ゲストにアクセ スさせたくないファイルや フォルダに対して、全員に「不可」の アクセス権を割 り当てます。項目のアクセス権をこのように設定した場合、これらの項目にアクセスできるのは、

項目のオーナーまたはグループだけです。

• ゲストが利用できるファイルはすべて、1つのフォルダまたはフォルダのセットに保存します。そ のフォルダおよび 内部の各ファイルに対して全員 の分類に読み出し専用のアクセ ス権を割り当て ます。

• ゲストがフォル ダの項目を変更したり追加した りする必要がある場合にのみ、そ のフォルダに対 して、全員の分類に 読み出し／書き込みのアクセ ス権を割り当てます。このフォ ルダの中にある 情報のバックアップコピーを保存していることを確認してください。

• フォルダに変更 や追加が行われたかどうか、頻 繁に確認してください。また、ウ イルス防止プロ グラムを使って、サーバがウイルスに感染していないかどうかも定期的に確認してください。

•「サーバ管理」のFTPサービスの設定を使って、anonymous（匿名）FTPアクセスを禁止します。

• NFSボリュームをワールドにエクスポートしないでください。NFSエクスポートは、サブネットま たは特定リスト内のコンピュータのみに制限してください。

第 1章   ファイルサービスについて 15

ファイルサービスの詳細

ファイルサービスで使用されるプロトコルについては、次の参考資料を参照してください。

• AFP（Apple Filing Protocol）  www.developer/apple.com/ja/

• SMB（Server Message Block）プロトコル（Windowsファイルサービス用）www.samba.org

• ^FTP  FTPに関するRequest for Comments（RFC）の書類は、www.faqs.org/rfcs/rfc959.htmlで 参照できます。FTPに関するUNIXのマニュアル（manコマンドで表示）を参照するときは、Mac OS Xで「ターミナル」アプリケーションを開きます。プロンプトで「man ftp」と入力し、return キーを押します。

• ^NFS  Web で「Network File System」を検索してください。

RFC の書類には、プロトコルやサービスの概要が記載されていて、サ ーバの管理を始めたばかりの 方にとって参考になります。また、詳細な技術情報も記載されているので、経験豊富な管理者にとっ ても参考になります。RFC書類は、次のWebサイトで番号で検索できます：

www.faqs.org/rfcs

2

17

2

共有ポイントを設定する

この章では、 AFP 、 SMB 、 FTP 、および NFS プロトコルを介して特定 のボリュームおよびディレクトリを共有する方法を説明します。

概要

「ワークグループマネージャ」の「共有」モジュールを使用すると、Mac OS X Serverのクライアント と情報を共有したり、アクセス権を割り当てることで共有情報へのアクセスを制御したりできます。

サーバ上の 個別のフォルダまたは ボリューム全体を共有 するには、共有ポイントを 設定します。共 有ポイント とは、ネットワーク経由 でアクセスできるフォ ルダ、ハードディスク、ハー ドディスク のパーティション、CD、または DVDのことです。これは、共有項目の階層の最上位レベルのアク セスポイン トになります。共有ポ イントは、デスクトッ プや「Finder」ウインドウ上の マウントさ れたボリュームとしてアクセス権を持つユーザに表示されます。

設定する前に

共有ポイントを設定する前に、以下の点を検討してください。

クライアントに必要なアクセス権を検討する

共有ポイン トを設定する前に、共有項 目のアクセス権の仕組 みを理解しておく必要 があります。最 初に、共有項目 に対するアクセス権が 必要なユーザと、それらの ユーザに割り当てるア クセス権の 種類について考慮する必要があります。アクセス権については、第1章（10 ページの「アクセス権」）

を参照してください。

18 第2章    共有ポイントを設定する

使用するプロトコルを決定する

クライアント が共有ポイントへのア クセスに使用するプロ トコルを確認する必要も あります。通常 は、クライアン トの種類ごとに一意の 共有ポイントを設定し、単 一のプロトコルを使っ てそれぞれ を共有します。これには、次の組み合わせが考えられます。

• Mac OSクライアント—AFP（Apple Filing Protocol）

• Windowsクライアント—SMB（Server Message Block）

• UNIXクライアント—NFS（Network File System）

• FTPクライアント—FTP（File Transfer Protocol）

必 要に 応じ て、複 数の プロ ト コル を使 っ て項 目を 共 有で きま す。た とえ ば、Mac OS ユ ーザ と

Windowsユーザが、どちらのプラットフォームでも使用できるグラフィックスファイルやワードプ

ロセッシン グファイルを共有でき ます。このような場合は、両方 のプラットフォームの ユーザをサ ポートする単一の共有ポイントを作成できます。

反対に、複数の 種類のクライアントが いる場合でも、単一のプロ トコルを使う共有ポイ ントを設定 することもできます。たとえば、クライアントのほとんどがUNIXユーザで、数人だけがMac OSク ライアントである場合は、NFS のみを使って項目を共有 することで、設定を簡略化できます。ただ し、NFS では、パフォーマンスの最適化や高速ファイル検索など、Mac OS ユーザになじみの深い AFPの機能の多くが利用できないことに留意してください。

共有情報を整理する

共有ポイン トを作成すると、ユーザは、共 有ポイントやそこに含 まれる項目の構成を記 憶するよう になります。共 有ポイントを変更し たり、情報を移動したりす ると、ユーザが混乱する 原因になり ます。そのため、共有ポイントを設定する前に、共有する情報を整理しておくことをお勧めします。

このことは、特にネットワークホームディレクトリを設定する場合に重要です。

Windows ユーザに対して

Windowsユーザ専用のアプリケーションや書類を共有する場合は、Windowsユーザだけが使用す るSMB共有ポイントを設定できます。これにより、Windowsユーザ用の単一のアクセスポイント が提供されるため、opportunistic file lockingとstrict file lockingの両方のファイルロック機構の 利点を活用できます。

第 2章   共有ポイントを設定する 19 Opportunistic Locking（oplocks）

Mac OS X ServerのSMB共有ポイントでは、opportunistic locking（oplocks）によるパフォーマ ンス向上がサポートされます。

一般に、ファイルロックにより、複数のクライアントが 1つの情報を同時に変更するのを防ぐこと ができます。単 一のクライアントがフ ァイルまたはファイル の一部をロックして、排他 的なアクセ スを取得します。opportunistic lockingでは、このような排他的アクセスが付与されるだけでなく、

クライアン トが変更をローカル（クラ イアントコンピュータ 上）にキャッシュしてパフ ォーマンス を向上させることも可能になります。

oplocksを有効にするには、「ワークグループマネージャ」を使用して共有ポイントのWindowsプ ロトコル設定を変更します。

重要：SMB 以外のプロト コルを使用す る共有ポイン トに対して、oplocksを有 効にしないで くだ さい。

Strict Locking

通常、ファイル を開く前にファイルが ロックされているかど うかを確認するのは、クラ イアントの 役割です。設計 の不十分なアプリケー ションの中にはロック をチェックしないもの があるため、ほ かのユーザが使用中のファイルを破損してしまう場合があります。

strict locking がデフォルトで 有効に設定されているた め、このような事態を防ぐこ とができます。

strict lockingが有効な場合、SMBサーバ自体がファイルロックをチェックおよび実行します。

セキュリティの検討

14 ページの「セキュリティの検討」に記載されている考慮事項を参照してください。

ネットワークホームディレクトリの共有ポイント

サーバ上に共 有ポイントを設定して ユーザのホームディレ クトリを格納する場合、以 下の点を考慮 してください。

• Mac OS X Serverのインストール時に、ホームディレクトリとして使用可能な「Users」という名 前の共有ポイントが設定されます。

• 共有ポイントに 対して「ネットワークマウント」 設定を行い、ユーザのホームデ ィレクトリとし て使用することを示します。

• 共有ポイントは、ユーザアカウントと同じオープンディレクトリドメイン内に作成します。

ディスクの割り当て

「ワークグループマネージャ」内のユーザアカウント設定用の「ホーム」パネルで割り当てを設定す ることにより、ユーザのホームディレクトリとして使用可能なディスク容量を制限できます。

その他の共有 ポイントに対して容量 を割り当てる場合は、コマ ンドラインを使用する 必要がありま す。コマンドライン管理ガイドのファイルサービスに関する章を参照してください。

20 第2章    共有ポイントを設定する

設定の概要

共有ポイントを作成し、アクセス権を設定するときは、「ワークグループマネージャ」の「共有」モ ジュールを使用します。

ここでは、共有ポイントを設定するための基本手順の概要を示します。

手順 1：  「設定する前に」を読む

17 ページの「設定する前に」を参照して、ネットワークで情報を共有 する前に考慮する必要のある 事項を確認します。

手順 2：  共有する情報を準備する

共有するボリューム、パーティション、またはフォルダを決めます。共有ポイントを設定する前に、

フォルダお よびファイルを別の場 所に移動できます。また、ディ スクを複数のボリュー ムに分割し て各ボリュー ムに異なるアクセス権 を割り当てたり、複数のフ ォルダを作成して各フ ォルダに異な るアクセスレベルを設定すること も可能です。詳しくは、18 ページの「共有情報を整理する」を参 照してください。

手順 3：  共有ポイントおよびアクセス権を設定する

共有ポイン トにする項目を指定す るとき、同時にアクセス権 も設定できます。共有ポイ ントを作成 し、アクセス権を設定するときは、「ワークグループマネージャ」の「共有」モジュールを使用しま す。詳しくは、21 ページの「共有ポイントを設定する」を参照してください。

手順 4：  特定のファイルサービスを開始する

ユーザが共有ポイントにア クセスするには、Mac OS X Server の適切なフ ァイルサービスを開始す る必要があります。たとえば、共有ポイントでAFP（Apple File Protocol）を使用する場合は、AFP サービスを 開始する必要がありま す。各項目は、複数のプロト コルを使って共有で きます。詳しく は、37ページの第 3 章「AFPサービス」、55ページの第 4 章「Windowsサービス 」、69ページの 第 5 章「NFSサービス」、 または75ページの第  6 章「FTPサービス」を参照してください。

第 2章   共有ポイントを設定する 21

共有ポイントを設定する

ここでは、次の内容について説明します。

• 共有ポイントを作成する方法

• 共有ポイントのアクセス権を設定する方法

• ^{特定のプロトコル（}AFP、SMB、FTP、またはNFS）を使用して共有する方法

• クライアントのデスクトップ上で共有ポイントを自動的にマウントする方法 これらの操作は、「ワークグループマネージャ」を使用して実行します。

サーバに共有を設定した後で行う作業については、30 ページの「共有ポイントを管理する」を参照 してください。

22 第2章    共有ポイントを設定する

共有ポイントを作成する／アクセス権を設定する

「ワークグループマネージャ」の「共有」モジュールを使用して、共有ポイントを設定し、ボリュー ム（ディスク、CD、DVDなど）、パーティション、および個別のフォルダを共有できます。

参考：共有するフォルダまたはボリュームの名前にスラッ シュ（/）は使用しないでください。共有 ポイントにアクセスしようとするユーザに、名前が正しく表示されない場合があります。

共有ポイントを作成し、アクセス権を設定するには：

1「ワークグループマネージャ」を開いて、「共有」をクリックします。

2「すべて」を選んでから、共有する項目を選びます。

3「一般」をクリックします。

4「この項目と内容を共有する」を選びます。

5 共有ポイント にアクセスするユーザ を制御するため、共有項目 のオーナーまたはグル ープを変更し ます。名前を入力するか、「ユーザとグループ」パネルから名前をドラッグします。

パネルを開くには、「ユーザとグループ」をクリックします。最近作成したユーザまたはグループが 表示されない場合は、「リフレッシュ」をクリックします。自動リフレッシュの間隔を変更する場合 は、「ワークグループマネージャ」＞「環境設定」と選択します。

6「オーナー」、「グループ」、および「全員」のアクセス権を変更するときは、各フィールドの横にあ るポップアップメニューを使用します。

全員とは、ファイルサーバにログインできるすべてのユーザを示します。

7（省略可能）共有ポイントの所有権およびアクセス権を、内部のファイルおよびフォルダすべてに適 用する場合は、「コピー」をクリックします。この設定によって、ほかのユーザが設定したアクセス 権が上書きされます。

8「保存」をクリックします。

新しい共有ポイントは、AFP、SMB、およびFTPプロトコルを介して共有されます。NFSプロトコ ルを介しては共有されません。

プロトコルの設定を変更する場合は、特定 のプロトコルを介した共有を停止するか、NFS を使用し て共有ポイ ントをエクスポートし てから「プロトコル」をクリ ックし、ポップアップメ ニューから プロトコル を選びます。各プロトコル に固有の設定について は、後述のセクションを参 照してくだ さい。

コマンドラインから

「ターミナル」でsharingコマンドを使用しても、共有ポイントを設定できます。詳しくは、コマ ンドライン管理ガイドのファイルサービスに関する章を参照してください。

第 2章   共有ポイントを設定する 23

共有ポイントの Apple ファイル設定を変更する

「ワークグループマネージャ」を使用して、共有ポイントをAFP経由で利用可能にするどうかを選択 したり、AFP クライアントで表示可能な共有ポイント名など の設定を変更したり、ゲストアクセス を許可するかどうかや新しい項目のアクセス権モデルを選択したりできます。

新しい共有ポイントのデフォルト設定は、Mac OS 8、Mac OS 9、およびMac OS Xクライアントか ら容易にアクセス可能なものにする必要があります。

AFP共有ポイントの設定を変更するには：

1「ワークグループマネージャ」を開いて、「共有」をクリックします。

2「共有ポイント」をクリックして、共有ポイントを選びます。

3「プロトコル」をクリックし、ポップアップメニューから「Appleファイル設定」を選びます。

4 共有ポイントへのAFPアクセスを提供するには、「この項目をAFPで共有する」を選びます。

5 登録されていないユーザに共有ポイントへのアクセスを許可するには、「AFPゲストアクセスを許可 する」を選びます。

セキュリティを高めたい場合は、この項目は選択しないでください。

6 クライアントがAFPを使用して共有ポイントを参照または接続する際に表示される名前を変更する には、「カスタムAFP名」フィールドに名前を入力します。

カスタム AFP 名を変更しても、共有ポイント自体の名前は 影響を受けません。影響を受けるのは、

AFPクライアントに表示される名前だけです。

7 新しいファイルおよびフォルダのデフォルトアクセス権オプションを選びます。

新規またはコピーされた項目が、作成またはコピーしたユーザのユーザIDとグループIDを継承し つつ元のアクセス権を保持するようにするには、「標準UNIX特性を使用」を選びます。

新規ま たはコピー された項目 が、内包してい るフォルダ のアクセス 権を保持す るようにす るには、

「上位のアクセス権を継承する」を選びます。

参考：ホームデ ィレクトリを含む共有 ポイントに対して、アクセ ス権を継承するオプシ ョンを選択 しないでください。

8「保存」をクリックします。

コマンドラインから

「ターミナル」でsharingコマンドを使用しても、共有ポイントのAFP設定を変更できます。詳し くは、コマンドライン管理ガイドのファイルサービスに関する章を参照してください。

24 第2章    共有ポイントを設定する

共有ポイントの Windows （ SMB ）の設定を変更する

「ワークグループマネージャ」を使用して、共有ポイントを SMB経由で利用可能にするどうかを設 定したり、SMBクライアントで表示可能な共有ポイント名などの設定を変更したり、ゲストによる アクセスを許可するかどうかや新しい項目のデフォルトのアクセス権を選択したりできます。

SMB共有ポイントの設定を変更するには：

1「ワークグループマネージャ」を開いて、「共有」をクリックします。

2「共有ポイント」をクリックして、共有ポイントを選びます。

3 右側の「プロトコル」をクリックし、ポップアップメニューから「Windowsファイル設定」を選びます。

4 共有ポイントへのSMBアクセスを提供するには、「この項目をSMBで共有する」を選びます。

5 登録されていないユーザに共有ポイントへのアクセスを許可するには、「SMBゲストアクセスを許可 する」を選びます。

セキュリティを高めたい場合は、この項目は選択しないでください。

6 クライアントがSMBを使用して共有ポイントを参照または接続する際に表示される名前を変更する には、「カスタムSMB名」フィールドに新しい名前を入力します。

カスタムSMB 名を変更しても、共有ポイント自体の名前は影響を受けません。影響を受けるのは、

SMBクライアントに表示される名前だけです。

7 クライアントにopportunistic file lockingの使用を許可するには、「oplockを使用する」を選びます。

クライアントがサーバファイル上で標準のロックを使用するようにするには、「strict lockingを使用 する」を選びます。

oplocksについて詳しくは、19 ページの「Opportunistic Locking（oplocks）」を参照してください。

8 共有 ポイント 内の新 しいファ イルや フォルダ にデフォ ルトの アクセス 権を割 り当てる 方法を 選び ます。

新しい項目が、項目を内包しているアクセス権を保持するようにするには、「上位のアクセス権を継 承する」を選びます。

特定のアクセス権を割り当てるには、「このように割り当てる」を選択し、ポップアップメニューか ら「オーナー」、「グループ」、および「全員」のアクセス権を設定します。

9「保存」をクリックします。

コマンドラインから

「ターミナル」でsharingコマンドを使用しても、 共有ポイントのSMB設定を変更できます。詳 しくは、コマンドライン管理ガイドのファイルサービスに関する章を参照してください。

第 2章   共有ポイントを設定する 25

共有ポイントの FTP 設定を変更する

「ワークグループマネージャ」を使用して、共有ポイントをFTP経由で利用可能にするどうかを設定 したり、ゲストによるアクセスを許可するかどうかやFTPクライアントで表示可能な共有ポイント 名などを変更したりできます。

FTP共有ポイントの設定を変更するには：

1「ワークグループマネージャ」を開いて、「共有」をクリックします。

2「共有ポイント」をクリックして、共有ポイントを選びます。

3「プロトコル」をクリックし、ポップアップメニューから「FTP設定」を選びます。

4 FTPクライアントが共有ポイントを利用できるようにするには、「この項目をFTPで共有する」を選び ます。

5 anonymous（匿名） FTPユーザがこの項目を開くことを許可する場合は、「FTP ゲストアクセスを許 可する」を選びます。

セキュリティを高めたい場合は、この項目は選択しないでください。

6 クライアントがFTPを使用して共有ポイントを参照または接続する際に表示される名前を変更する には、「カスタムFTP名」フィールドに名前を入力します。

カスタム FTP 名を変更しても、共有ポ イント自体の名前は影響を受けませ ん。影響を受けるのは、

FTPクライアントが使用する名前だけです。

7「保存」をクリックします。

コマンドラインから

「ターミナル」でsharingコマンドを使用しても、共有ポイントのFTP設定を変更できます。詳し くは、コマンドライン管理ガイドのファイルサービスに関する章を参照してください。

26 第2章    共有ポイントを設定する

NFS 共有ポイントを設定する

NFS を使用して、UNIXクライ アントに共有ポイントをエクスポートで きます。（エクスポートは、

共有に相当するNFSの用語です。）

参考：NFSを使用してエクスポートする共有ポイントの名前に、スペースやスラッシュ（/）は使用 しないでください。ボリューム名にスペー スやスラッシュが含まれていると、NFS クライアントか らアクセスする際に問題が発生する可能 性があります。NFS 共有ポイント名にスペースを指定する 必要がある場合は、「Netinfo マネージャ」を使用して、「NetInfo」内のエクスポートレコードのス ペースを「エスケープ」（つまり、スペースの前にバックスラ ッシュ「\」を付ける）してください。

たとえば、「/folder1/folder two」は「/folder1/folder\ two」に変更す る必要があり ます。

NFS共有ポイントを設定するには：

1「ワークグループマネージャ」を開いて、「共有」をクリックします。

2「共有ポイント」をクリックして、共有ポイントを選びます。

3「プロトコル」をクリックし、ポップアップメニューから「NFSエクスポート設定」を選びます。

4「この項目とその内容の書き出し先」を選択し、ポップアップメニューからエクスポート先を選びます。

クライアントを特定のコンピュータに制限するには、「クライアント」を選んで「追加」をクリック し、共有ポイントにアクセス可能なコンピュータのIPアドレスを指定します。

クライアントをサブネット全体に制限するには、「サブネット」を選んでサブネットのIPアドレスお よびサブネットマスクを入力します。

重要：サブネッ トアドレスには、いずれ かのクライアントアド レスではなく、選択した サブネット マスクに対応する実際のIPネットワークアドレスを入力する必要があります。そうしないと、クラ イアントから共有ポイントにアクセスすることはできません。

ネットワーク 計算機を使用すると、設定 するクライアントアド レスの範囲に合わせて サブネットア ドレスやマ スクを簡単に選択でき ます。これを使用して、アドレ スとマスクの組み合わ せの検証を 行ってください。計算機はWeb上で利用できます。「Sherlock」または「Google」を使用して「サ ブネット計算機」を検索してください。

たとえば、192.168.100.50〜192.168.100.120のIPアドレスを保持するクライアントにエクスポート する場合を 考えてみましょう。サブネ ット計算機を使用して、こ の範囲のアドレスすべ てにマスク 255.255.255.128を適用することで、ネットワークアドレス192.168.100.0を保持するサブネット、お よび該当するクライアントアドレスを含むIPアドレス範囲192.168.100.1〜192.168.100.126を使用可 能として定義できることが分かります。このため、「ワークグループマネージャ」の共有ポイントの

「NFS エ ク ス ポ ート 設 定」に、サ ブ ネッ ト ア ド レ ス 192.168.100.0 お よ びサ ブ ネ ッ トマ ス ク 255.255.255.128を入力します。

共有ポイントへの無制限（無認証）のアクセスを許可する場合は、「ワールド」を選びます。

参考：複数のNFS共有ポイントを「ワールド」にエクスポートした場合、クライアントから利用で きるのは最後にエクスポートした共有ポ イントだけです。単一のサーバボリューム上に複数の NFS ワールドエクスポートを作成しないでください。

第 2章   共有ポイントを設定する 27

5 リモートク ライアントシステム上 のルートユーザに、最小 限の読み出し、書き込み、お よびコマン ド実行権限を与える場合は、「ルートユーザをマップしない」を選びます。

6 すべてのユーザに、最小限の読み出し、書き込み、およびコマンド実行権限を与える場合は、「すべ てのユーザをマップしない」を選びます。

7 クライアントユーザが共有項目の内容を変更できないようにする場合は、「読み出し専用」を選びま す。

8「保存」をクリックします。

Mac OS X Server では、NFS 共有ポ イントに 対してファ イルおよ びファイル 範囲のロ ック（標準

POSIX が勧告するロック）がデフォルトで有効に設定されています。

コマンドラインから

「ターミナル」で niutil コマンドを使用して、NFS 共有ポイントを設定し、「NetInfo /exports」 ディレクト リにエントリを追加す ることも可能です。詳しく は、コマンドライン管理ガ イドのファ イルサービスに関する章を参照してください。

NFS マウントを AFP 共有ポイントとして再共有する

NFSマウント（Mac OS X ServerにエクスポートされたNFSボリューム）をAFP共有ポイントとし て再共有すると、クライアントは、AFP接続の安全な認証を使ってNFSボリュームにアクセスでき ます。また、NFSマウントを再共有することによって、Mac OS 9のクライアントは、従来のUNIX ネットワークのNFSファイルサービスにアクセスできます。

参考：AFPの再共有時に、元のNFSエクスポートに設定された割り当ては行われません。

NFSマウントをAFP共有ポイントとして再共有するには：

1 元の共有をエクスポートするNFSサーバ上で、NFSエクスポートのマッピングがルート同士で行われ ることを確認してください。これは、AFP（ルートで実行される）がクライアントのファイルにアク セスするために必要です。エクスポートは、1つのAFPサーバ（NFSサーバにはクライアントとし て表示されます）に制限してください。よりセキュリティを高めるために、AFPからNFSへの接続 に対してプライベートネットワークを設定できます。

2 AFPサーバ上で、ファイルシステムのルートレベルに「nfs_reshares」という名前のディレクトリを 作成します。「ターミナル」に管理者としてログインし、次のコマンドを実行します。

sudo mkdir /nfs_reshares

「nfs_reshares」ディレクトリはデフォルトのアク セス権で動作しますが、このディレクトリでのエ クスポートのマウントおよびAFPサーバによるアクセスを可能にするため、少なくともルートでの 読み込み／書き込みを許可する必要があります。

3 再共有するNFSボリュームごとに、「/nfs_reshares」ディレクトリ内にサブディレクトリを作成しま す。管理者としてログインした状態で、「ターミナル」で次のコマンドを実行します。

sudo mkdir /nfs_reshares/<local mount name>

<local mount name>を、AFPクライアントに表示するボリューム名で置き換えてください。

28 第2章    共有ポイントを設定する

4 AFPサーバで、「/nfs_reshares」ディレクトリに、再共有するボリュームをマウントするマウントレ コードを作成します。

a「NetInfoマネージャ」を開き、ディレクトリ参照ウインドウ内でマウントを選び、ウインドウの

左下のカギをクリックして管理者のパスワードを入力します。

参考：「NetInfoマネージャ」で認証を行うには、管理者のアカウントを基本パスワードと共に使

用する必要があります。「NetInfoマネージャ」では、パスワードサーバを使用する管理者アカウ ントは認証できません。

b「ディレクトリ」メニューから「新規のサブディレクトリ」を選びます。新しいマウントレコード の名前は、「new_directory」になります。名前のプロパティを編集し、次の書式で2つの新しい プロパティを追加します：

name: <nfsservername>:<nfs export path>

vfstype: nfs

dir: /nfs_reshares/<local mount name>

たとえば、「server」という名前のサーバ上のパス「/test/lab1」にあるNFSボリュームを「myshare」 として再共有する場合、マウントレコードのプロパティは次のようになります：

name: server:/test/lab1 vfstype: nfs

dir: /nfs_reshares/myshare

c 操作が完了し たら、カギをクリックします。「変 更の確認」ダイアログで、「このコ ピーのアップ デート」をクリックして変更を保存します。

5 コンピュータを再起動して、マウントを使用可能にします。「ターミナル」で、次のコマンドを使用 して手動でNFSボリュームをマウントすることも可能です：

sudo mount_nfs <nfsservername>:<nfs export path> /nfs_reshares/<local mount name>

6「ワークグループマネージャ」の「共有」モジュールを使って、NFSマウントをAFP共有ポイントと して共有します。「すべて」リストに、NFSマウントが通常のボリュームとして表示されます。（SMB やFTPを使ってNFSマウントを共有することもできますが、AFPだけを使用することをお勧めしま す。）再共有されたボリュームに対しては、アクセス権や所有権は変更できますが、割り当ては設定 できません（割り当てはローカルボリュームだけに設定できます）。ただし、NFSサーバで割り当て を設定すれば、再共有されたボリュームにもその割り当てが適用されます。

第 2章   共有ポイントを設定する 29

クライアントの共有ポイントを自動的にマウントする

ネットワーク マウントを使用して、クラ イアントコンピュータ 上で共有ポイントを自 動的にマウン トできます。

AFPまたはNFS共有ポイントを自動的にマウントできます。共有ポイントを自動的にマウントする ように設定 すると、オープンディレク トリデータベースにマ ウントレコードが作成 されます。マウ ントレコード は、ユーザレコードおよび コンピュータレコード が存在する共有ドメイ ン内に必ず作 成してください。

参考：ネットワークマウントされたAFP共有ポイントへは、すべてのユーザがゲストアクセスでき ます。認証されたアクセスは、ユーザ自身のホームディレクトリに対して、またはKerberosを設定 してシングルサインオンをサポートしている場合にのみ許可されます。

ネットワークマウントを設定するには：

1「ワークグループマネージャ」を開いて、「共有」をクリックします。

2「共有ポイント」をクリックして、共有ポイントを選びます。

3 右側に表示された「ネットワークマウント」をクリックします。

4「場所」ポップアップメニューから、該当するユーザとコンピュータを含むディレクトリドメインを 選びます。

適切なディレクトリがすでに選択されている場合は、カギをクリックして認証を行います。

5「プロトコル」ポップアップメニューから共有プロトコル（AFPまたはNFS）を選びます。

6 クライアントコンピュータで共有ポイントを使用およびマウントする方法を選びます。

「ユーザのホ ームディレクトリ」：共有ポ イント上のホームデ ィレクトリは、ユーザのコ ンピュータ の「/ネットワーク/Servers」（「Finder」の「ネットワーク」アイコン内の「Servers」）に一覧表示 されます。

参考：ホームディレクトリに使用する共有ポイントには、US ASCII文字だけを使用して名前を付ける 必要があります。マルチバイトのエンコードやアクセント記号付きの文字は使用しないでください。

「共有アプリケーション」：共有ポイントは、ユーザのコンピュータの「/ネットワーク/Applications」

（「Finder」の「ネットワーク」アイコン内の「Applications」）に表示されます。

「共有ライブラリ」：共有ポイントは、「/ネットワーク/Library」（「Finder 」の「ネットワーク」ア イコン内の「Library」）に表示されます。

「カスタムマ ウント・パス」：共有ポイン トは、指定したディレク トリ内に表示され ます。このディ レクトリがク ライアントコンピュー タに存在することを確 認してから、共有ポイント をマウントす る必要があります。

7「保存」をクリックします。

30 第2章    共有ポイントを設定する

共有ポイントを管理する

このセクションでは、サーバに共有ポイントを設定した後で行う日常の作業について説明します。初 期設定については、21 ページの「共有ポイントを設定する」を参照してください。

共有ポイントを無効にする

特定の共有ポイントの共有を停止する場合は、「ワークグループマネージャ」の「共有」モジュール を使用して「共有ポイント」リストから共有ポイントを削除します。

共有ポイント を削除するときは、共有ポ イントが使用できなく なることをユーザに事 前に通知する ことをお勧めします。

共有ポイントを削除するには：

1「ワークグループマネージャ」を開いて、「共有」をクリックします。

2「共有ポイント」をクリックし、削除したい共有ポイントを選びます。

3「一般」をクリックし、「この項目と内容を共有する」の選択を解除します。

項目に設定したプロトコルおよびネットワークマウントの設定は、無効になります。

コマンドラインから

「ターミナル」でsharingコマンドを使用しても、共有ポイントを無効にできます。詳しくは、コ マンドライン管理ガイドのファイルサービスに関する章を参照してください。

共有ポイントのプロトコルを無効にする

「ワークグループマネージャ」の「共有」モジュールを使用して、特定のプロトコルを使用した共有 ポイントの共有を停止し、ほかのプロトコルを使用した共有を引き続き許可することができます。

特定のプロトコルを使用した共有を停止するには：

1「ワークグループマネージャ」を開いて、「共有」をクリックします。

2「共有ポイント」をクリックし、削除したい共有ポイントを選びます。

3「プロトコル」をクリックし、ポップアップメニューからプロトコルの設定を選びます。

4「この項目を...で共有する」の選択を解除します。

あるプロトコ ルをサポートする基盤 となるサービスを停止 することで、すべての共有 ポイントでそ のプロトコルを無効にできます。ヘルプについては、45 ページの「Appleファイルサービスを停止 する」、61 ページの「Windowsサービスを停止する」、73 ページの「NFSサービスを開始する／停 止する」、または86 ページの「FTPサービスを停止する」を参照してください。

コマンドラインから

「ターミナル」で sharing コマンドを使用しても、共有ポイントのプロトコルを無効にできます。

詳しくは、コマンドライン管理ガイドのファイルサービスに関する章を参照してください。