macOS Serverのアカウントの概要
サーバ上のユーザアカウントを使用して、サーバにより提供されるサービスにアクセスできます。ユーザアカウントには、認証が必要なサービスで使用されるユーザの識別情報を証明するために必要な情報が含まれます。ユーザアカウントはまた、ユーザの連絡先情報やその他のデータを保管する中心的な場所ともなります。
ユーザアカウントを追加するには、Serverアプリケーションの「ユーザ」パネルで次の作業を実行します:
アカウントを作成する
既存のアカウントを読み込む(お使いのサーバが接続されているネットワーク・アカウント・サーバ(ディレクトリサーバ)がある場合)
ファイルから読み込む
ユーザアカウントは個別に読み込むことができます。また、グループのメンバーであるすべてのユーザアカウントを自動的に読み込むこともできます。
Serverアプリケーションの「ユーザ」パネルには、ローカル・ユーザ・アカウント(「システム環境設定」で作成されたユーザアカウントを含みます)、お使いのサーバのネットワーク・アカウント・サーバに保存されているネットワークアカウント、読み込まれたユーザアカウントのリストが表示されます。
ローカル・ユーザ・アカウント
自分のMacコンピュータの管理者権限を持つユーザは、「システム環境設定」の「ユーザとグループ」パネルを使ってローカル・ユーザ・アカウントを作成できます。これらのローカル・ユーザ・アカウントは、そのユーザのコンピュータに保管されます。ローカル・ユーザ・アカウントはコンピュータ上にホームフォルダを持っており、コンピュータへのログインに使用できます。ユーザは、自分のコンピュータのローカル・ユーザ・アカウントを使ってネットワーク上のサーバにアクセスすることはできません。ネットワーク上のサーバへは、サーバのローカル・ユーザ・アカウントを使ってアクセスします。
ユーザのMacコンピュータと同様に、サーバはサーバアカウントのほかにローカルアカウントも持っています。サーバのローカルアカウントはそのサーバへのログインに使用でき、管理者権限のあるローカルアカウントを使用すると、サーバを管理できます。管理者権限について詳しくは、macOS Serverの管理者アカウントについてを参照してください。
ネットワークアカウント
ネットワークアカウントは、お使いのサーバのネットワーク・アカウント・サーバ、または接続されているネットワーク・アカウント・サーバに保存されます。Serverアプリケーションを使用して、サーバのネットワーク・アカウント・サーバを有効にできます。ネットワーク・アカウント・サーバを有効にしない場合は、サーバ上で作成するすべてのアカウントはサーバのローカルディレクトリに保存されます。
以下のような場合に、サーバでネットワークアカウントをホストします:
組織内にすでにネットワーク・アカウント・サーバ(ディレクトリサーバとも呼ばれます)があり、お使いのサーバで既存のネットワークアカウントを使用したい場合。既存のネットワーク・アカウント・サーバからユーザを読み込むには、お使いのサーバをネットワーク・アカウント・サーバにする必要があります。
複数のサーバを設定する予定で、ユーザがすべてのサーバで同じネットワークアカウントを使えるようにしたい場合。
macOS搭載MacコンピュータとiOSデバイス(iPhone、iPad、iPod touchなど)をプロファイルマネージャで管理したい場合。
さまざまなユーザアカウントの比較
サーバ独自のネットワークアカウントを使用したり、既存のネットワークサーバからのアカウントを使用したりできます。アカウントを読み込むこともできます。別のネットワークサーバからのネットワークアカウントのコピーがネットワークサーバに同期されて保存されます。
ここではアカウントの種類を比較します:
機能 | ローカルアカウント | サーバ上のネットワークアカウント | 既存のネットワークサーバからのネットワークアカウント |
|---|---|---|---|
アカウントの保存場所 | ローカルディレクトリ | ローカル・ネットワーク・サーバ | 別のネットワークサーバ |
作成する人 | サーバ管理者。システム環境設定またはServerアプリケーションを使用します | サーバ管理者。Serverアプリケーションを使用します | ネットワーク・アカウント・サーバの管理者 |
ネットワークグループでのメンバーシップ | 許可 | 許可 | 許可 |
「システム環境設定」サポート | 編集(パスワードの変更を含む)を許可、ローカル・グループ・メンバーシップ | パスワードを変更できる | パスワードを変更できる |