EPISODE 02

非ITエンジニアが取り組むリモートワーク基盤構築の記録

OS X Server.appにユーザとグループを設定する

今回はサーバにアクセスするユーザとグループを設定する。

前提条件

OS :OS X El Capitan
アプリ:Server.app Version 5.1.7

手順概要

1)Open Directoryの設定
2)ユーザの作成と登録
3)グループの設定とユーザのグループへの参加

Open Directoryの設定

Windowsの世界で言うところのActive Directoryと同じようなサービス。ユーザやグループの権限やサービスにアクセスする際のユーザ認証を行ってくれる。Active Directoryと聞くと面倒な気もするが、Server.appを利用するといとも簡単に設定が可能。手順は、以下の通り。

Server.appから高度なサービス内にあるOpren Directoryを選択しOpen Directoryを入に設定しウィザードに従って入力を行う。

ネットワークのユーザとグループを構成

f:id:bcorp:20160818133922p:plain

新しいOpen Directoryドメインを作成

ディレクトリ管理者の設定

f:id:bcorp:20160818134050p:plain

名前:ディレクトリ管理者(自動入力)
アカウント名:diradmin(自動入力)
パスワード:任意のものを設定
パスワードキーチェーンに保存:チェック

組織情報の設定

f:id:bcorp:20160818134316p:plain

組織名:yourdomain.com
管理者のメールアドレス:admin@yourdomain.com

設定の確認

f:id:bcorp:20160818134345p:plain

これで、完了。

ユーザの作成

今回は、10名(セールス6名とマーケティング4名)のユーザを登録する想定。ここでいうユーザとは、Mac miniのローカルユーザではなく、サービスを利用するユーザという位置づけ。手順は、Server.appからユーザを選択する。+をクリックして設定するパラメータを入力する。

f:id:bcorp:20160818134436p:plain

フルネーム(必須):利用者の氏名
アカウント名(必須):ユーザアカウント(自動入力されるが、必要に応じて修正)
メールアドレス(必須):アカウント名@yourdomain.com
パスワード(必須):サービスを利用するためのパスワード
ユーザがこのサーバを管理することを許可(必須):チェックしない
ホームフォルダ(必須):なし - サービスのみ
キーワード(任意):お好みで
メモ(任意):お好みで

特に難しい設定ではないが、アカウント名やメールアドレスは重複が許されないため、氏名が重複した場合のアカウント名の設定は考慮しておいた方が良さそう。パスワードは手入力も可能であるが鍵アイコンをクリックするとパスワードアシスタントが開き候補を表示してくれる。メールアドレスはユーザアカウントを設定すると自動的にメールアドレスが作成されユーザに割り当てされる。その他キーワードは検索時に役立ちそうなものを入れておいてもいいけど、とりあえずは空白のまま進める。
同様に10名分手作業で操作したが、面倒だしミスる可能性もあるので、今後はシェルスクリプトでユーザ登録する方法も考慮していく。

グループの作成

グループはマーケティング(Marketing_Users)とセールス(Sales_Users)の2グループを設定する想定。グループを作らなくてもユーザだけでサービス提供はできるけど、後々の運用を考慮してグループ設定は行っておいた方が良いはず。グループの作成はServer.appの管理画面からグループを選択し+をクリック。ダイアログが表示されるので各項目を入力する。今回設定するパラメータは以下の通り。

f:id:bcorp:20160818134508p:plain

ディレクトリ:ローカル・ネットワーク・ディレクトリ
フルネーム: Marketing_Users
グループ名: marketing_Users
メーリングリスト:自動作成

メーリングリストは上記のケースではMarketing_Users@yourdomain.comのように自動作成される。作成は任意なので運用上メーリングリストが不要であれば削除し、作成アイコンをクリックするとグループが作られる。繰り返しSales_Usersグループも作成。ピクチャ設定も任意なので、必要に応じて設定する。

グループ設定とユーザの参加

作成したグループをクリックすると、グループ設定画面が表示されるので、以下のパラメータを設定する。

f:id:bcorp:20160818134743p:plain

フルネーム:設定済み
アカウント名:設定済み
メーリングリスト:設定済み
このグループに共有フォルダを設定:チェックしない
このグループメンバをメッセージメンバにする:チェックしない
メンバ:+をクリックして入力フォームに参加するユーザの氏名を入力する(自動補完される)
キーワード:お好みで
メモ:お好みで

OKで完了。

グループが利用するサービスを設定

作成したグループ名を選択し歯車アイコンをクリックするか、グループ名を選択して右クリックするとグループがアクセスできるサービス選択画面が表示される。

f:id:bcorp:20160818134838p:plain

ここではユーザが利用するサービスをチェックした。

全体的に設定難易度は低かったけど、登録作業など若干面倒かつミスを誘発しそうな作業があったため、運用中に追加・変更する際のトラブルも考慮して、ツールやスクリプトなども考慮しておきたい。