macOS Server의 관리자 계정에 관하여
서버에서 사용자 계정 생성, 그룹 생성, 서버 설정 변경 및 Server 앱을 사용하여 다른 작업을 수행하려면 관리자 계정이 필요합니다. 관리자 계정을 사용하면 시스템 환경설정에 있는 잠긴 환경설정을 변경하고 서버에 소프트웨어를 설치하고 일반 사용자가 할 수 없는 기타 작업을 수행할 수 있습니다.
처음에는 사용자의 서버에 주 관리자 계정만 있고 다른 관리자 계정은 없습니다. 서버에서 네트워크 계정 서버(디렉토리 서버)를 활성화하면 사용자의 서버가 주 관리자 계정 및 디렉토리 관리자 계정을 갖게 됩니다.
주 관리자 계정
서버는 항상 주 관리자 계정을 가지고 있습니다. 이 계정의 이름 및 암호는 서버를 설정하는 동안 입력합니다. 주 관리자 계정은 사용자 및 그룹 패널에서 생성한 사용자 계정과 함께 서버의 로컬 디렉토리에 저장됩니다. 서버에 있는 이 관리자 계정을 사용할 수 있으며 다른 Mac에서 네트워크를 통해 서버를 관리할 수 있습니다.
디렉토리 관리자 계정
기본적으로 macOS에는 로컬 디렉토리는 포함되어 있지만 네트워크 계정을 관리하는 네트워크 계정 서버를 활성화하지는 않습니다. Server 앱에서 네트워크 계정 서버를 활성화할 수 있습니다.
사용자의 서버가 네트워크 계정 서버를 가지고 있는 경우 해당 서버는 디렉토리 관리자 계정도 가지고 있습니다. Server 앱에서 Open Directory를 설정하고 구성할 때 이 계정이 생성됩니다. 기본적으로 전체 이름은 Directory Administrator이며 ID는 diradmin입니다.
디렉토리 관리자 계정은 Server 앱의 사용자 패널에서 생성한 사용자 계정과 함께 네트워크 계정 서버에 저장됩니다. 오작동으로 인해 주 관리자 계정을 사용할 수 없을 경우, 서버의 디렉토리 관리자 계정을 사용하여 Server 앱에서 인증하고 서버를 로컬 또는 원격으로 관리할 수 있습니다.
기본적으로 디렉토리 관리자 계정은 Server 앱의 사용자 패널에 나타나지 않습니다. 보기 > 시스템 계정 보기를 선택하여 디렉토리 관리자와 기타 모든 관리자 및 시스템 계정을 볼 수 있습니다.
다음 표는 주 관리자 계정과 디렉토리 관리자 계정을 비교한 내용입니다.
기능 | 주 관리자 | 디렉토리 관리자 |
|---|---|---|
이름 및 ID | 설정하는 동안 지정됨 | 디렉토리 관리자 및 diradmin |
서버의 로컬 디렉토리에 저장됨 | 가능 | 불가능 |
서버의 네트워크 계정에 저장됨 | 불가능 | 가능 |
관리자 컴퓨터에서 사용 가능 | 가능 | 가능 |
관리자 추가하기
새로운 사용자 계정을 만들면서 새로운 관리자로 지정하거나 기존 계정을 변경할 수도 있습니다.
새로운 사용자를 생성할 때 ‘사용자가 이 서버를 관리하는 것을 허용’을 선택하십시오.
기존 사용자를 관리자로 변경할 경우 해당 사용자를 이중 클릭한 다음 ‘이 서버 관리’를 선택하십시오.