macOS Server で Open Directory サービスを提供する
Open Directory を使用すると、組織内のユーザとリソースに関する情報を一元化したリポジトリを構築できます。ユーザとリソースの情報を一元化すると、システム管理者の負担が軽減し、各ユーザは、ネットワーク上の承認されたすべてのコンピュータに同じユーザアカウントでログインできるようになります。Server アプリケーションの「Open Directory」パネルでは、Open Directory ドメインの作成、Open Directory ドメインへの接続、Open Directory レプリカの追加と削除、ユーザとグループの追加と削除、パスワードポリシーの設定、ロケールの追加、削除、編集、および Open Directory アーカイブの作成ができます。
Open Directory を使用するには、ネットワーク上で DNS を利用可能にし、Open Directory サーバの完全修飾 DNS 名を IP アドレスに正しく解決できるように構成する必要があります。また、IP アドレスをサーバの完全修飾 DNS 名に解決できるように構成する必要もあります。
注記:macOS Server 5.8 にアップグレードする際に Mac で Open Directory がオンになっている場合は、引き続き使用できます。macOS Server 5.8 の新規インストールの場合は、「表示」メニューで Open Directory を有効にすることができます。
Open Directory を設定する
Open Directory サービスをはじめて開始するときには、アシスタントを使って、Open Directory ドメインにレプリカとして接続するように Open Directory ドメインを設定します。
Server アプリケーション の「表示」メニューで「Open Directory」を選択します。
Open Directory を有効にします。
アシスタントのダイアログで、新しい Open Directory ドメインを作成するか、既存のドメインにレプリカとして接続することができます。
レプリカを追加する
Open Directory ドメインのレプリカを追加できます。レプリカは、Open Directory サーバと同じディレクトリ情報および認証情報をほかのコンピュータに提供します。レプリカを追加することによって、フェイルオーバー環境を整え、Open Directory クライアントからの要求の負荷を分散させることができます。
マスターの Open Directory ドメインのレプリカは 32 個持つことができます。それぞれのレプリカは、自分自身のレプリカ(リレーとも呼ばれます)を 32 個持つことができます。
レプリカとして追加するサーバでは、あらかじめリモート管理アクセスを有効にしておく必要があります。macOS Server へのリモートアクセスを許可するを参照してください。
レプリカを設定するには、マスターと同じメジャーバージョンの macOS が動作している必要があります。
Server アプリケーション のサイドバーで、「Open Directory」を選択します。
「サーバ」リストの下部にある をクリックします。
以下の情報を入力します:
サーバアドレス:レプリカサーバの IP アドレスまたは DNS 名を入力します。
サーバ管理者名:レプリカのローカル管理者アカウントの名前を入力します。
パスワード:レプリカサーバのパスワードを入力します。
親サーバ:ポップアップメニューをクリックして、親サーバを選択します。
ディレクトリ管理者名:親サーバのディレクトリドメイン管理者の名前を入力します。
パスワード:親サーバのパスワードを入力します。
「次へ」をクリックします。
設定内容を確認して、「設定」をクリックします。
レプリカを Open Directory マスターに昇格させる
Open Directory マスターで障害が発生したけれども、バックアップから回復できない場合は、レプリカをマスターに昇格できます。新しいマスター(昇格されたレプリカ)は、レプリカのディレクトリおよび認証データベースを使用します。
Server アプリケーション のサイドバーで、「Open Directory」を選択します。
サーバのリストでレプリカを選択します。
をクリックし、「レプリカをマスターに昇格」を選択します。
ディレクトリ管理者の名前とパスワードを入力します。
認証局の鍵で Open Directory データをアーカイブした場合は、Open Directory アーカイブの場所を入力するか、「選択」をクリックしてアーカイブの場所を選択することで、それらを復元できます。
「次へ」をクリックします。
昇格させるレプリカのユーザ名とパスワードを入力し、「接続」をクリックします。