OS X Server 4.1.5 以前で Active Directory アカウントに対して WebDAV 共有を設定する

OS X Server 4.1.5 以前を対象に、Active Directory アカウントに対して WebDAV 共有を設定する方法を説明します。

OS X Server の WebDAV 共有機能では、デフォルトで HTTP ダイジェスト認証を使って、iPhone、iPad、iPod touch 上の iWork アプリから共有ポイントやホームディレクトリへのアクセスの安全を確保します。OS X Server 4.1.5 以前では、Active Directory で定義されているユーザアカウントがこの認証方式でサポートされていません。ここでは、このようなユーザに対応するために、SSL を利用したベーシック認証を有効にする方法について説明します。

該当するユーザに対して WebDAV 共有を設定するには、WebDAV 共有ポイントを有効にする前に、以下の手順を実行してください。

この記事の手順では、構成ファイルの編集も行います。OS X Server (Mavericks および Mountain Lion) では、ファイルは「/ライブラリ/Server/Web/Config/apache2/」ディレクトリに保存されています。Lion Server では、「/etc/apache2/」ディレクトリに保存されています。これらのファイルを編集する場合は、こちらの記事のガイドラインに従ってください。ファイルの編集には、ルートアクセス権が必要です。編集前に各ファイルのバックアップコピーを作成しておいてください。

Active Directory に対して WebDAV 共有を設定する

  1. Server アプリでファイル共有サービスを停止します。

  2. この手順はオプションですが、実行することを強くお勧めします。信頼された SSL 証明書を取得してインストールし、Server アプリで Web サービスがその証明書を使うように設定します。サーバのデフォルトの自己署名証明書を WebDAV 共有に使用することもできますが、その場合、iOS の iWork アプリで、証明書が「無効」だという警告が表示されることがあります。

  3. 「httpd_webdavsharing.conf」を編集します。

    1. 「AuthType Digest」という行を見つけます。

    2. Digest を Basic に変更します。これで、Active Directory ユーザに対して必須となるベーシック認証を WebDAV 共有が使用するようになります。

  4. 「webapps/com.apple.webapp.webdavsharing.plist」を編集します。

    1. 次の行を探します。

      • <key>sslPolicy</key>

      • 0</integer>

    2. 0 を 1 に変更します。これで、WebDAV 共有が SSL を要求するようになります。ベーシック認証を使用する唯一安全な方法が、SSL です。

  5. iOS デバイスの iWork クライアントで、「https」の付いた WebDAV の URL (例:https://example.com/webdav) を設定するようにユーザにアドバイスします。

  6. Server アプリでファイル共有サービスを開始します。

公開日: