OS X Server 4.1.5 以前で Active Directory アカウントに対して WebDAV 共有を設定する

OS X Server 4.1.5 以前を対象に、Active Directory アカウントに対して WebDAV 共有を設定する方法を説明します。

OS X Server の WebDAV 共有機能では、デフォルトで HTTP ダイジェスト認証を使って、iPhone、iPad、および iPod touch 上の iWork App から共有ポイントやホームディレクトリへのアクセスの安全を確保します。OS X Server 4.1.5 以前では、Active Directory で定義されているユーザアカウントがこの認証方式でサポートされていません。ここでは、このようなユーザに対応するために、SSL を利用したベーシック認証を有効にする方法について説明します。

該当するユーザに対して WebDAV 共有を設定するには、WebDAV 共有ポイントを有効にする前に、以下の手順を実行してください。

この記事の手順では、構成ファイルの編集も行います。OS X Server (Mavericks および Mountain Lion) では、ファイルは「/ライブラリ/Server/Web/Config/apache2/」ディレクトリに保管されています。Lion Server では、「/etc/apache2/」ディレクトリに保管されています。これらのファイルを編集する場合は、こちらの記事 のガイドラインに従ってください。このファイルを編集するには、root アクセス権が必要です。各ファイルを編集する前に、バックアップコピーを作成しておいてください。

Active Directory に対して WebDAV 共有を設定する

  1. Server App でファイル共有サービスを停止します。
  2. この手順はオプションですが、実行することを強くお勧めします。信頼された SSL 証明書を取得してインストールし、Server App で Web サービスがその証明書を使うように設定します。WebDAV 共有に、サーバのデフォルトの自己署名証明書を利用できますが、iOS の iWork App で、証明書が「無効」であるという警告が表示される場合があります。
  3. 「httpd_webdavsharing.conf」を編集します。
    1. 「AuthType Digest」という行を見つけます。
    2. Digest を Basic に変更します。これで、WebDAV 共有が、Active Directory ユーザに対して必要とされるベーシック認証を使用するようになります。
  4. 「webapps/com.apple.webapp.webdavsharing.plist」を編集します。
    1. 次の行を探します。
      <key>sslPolicy</key>
      <integer>0</integer>
    2. 0 を 1 に変更します。これで、WebDAV 共有がベーシック認証を使用する場合の唯一の安全な方法である SSL を要求するようになります。
  5. ユーザに、iOS デバイスの iWork クライアントで、「https」の付いた WebDAV の URL を設定するようにアドバイスします。たとえば、次のようになります。 https://example.com/webdav
  6. Server App でファイル共有サービスを開始します。
公開日: