Mac OS X Server
ファイルサービスの管理
バージョン 10.4 以降用
K Apple Computer, Inc.
© 2005 Apple Computer, Inc. All rights reserved.
Mac OS X Server ソフトウェアの正規ライセンス製品の
使用許諾を受けたお客様、またはかかるお客様の許諾を
得た者は、本ソフトウェアの使用を学習する目的で本書
を複製することができます。本書のいかなる部分も、本書
のコピーの販売または有償のサポートサービスなどの商
用目的で、複製または譲渡することは禁じられています。
本書には正確な情報を記載するように努めました。 ただ
し、誤植や制作上の誤記がないことを保証するものでは
ありません。
Apple
1 Infinite Loop
Cupertino CA 95014-2084
U.S.A.
www.apple.com
アップルコンピュータ株式会社
〒 163-1480 東京都新宿区西新宿 3 丁目 20 番 2 号
東京オペラシティタワー
www.apple.com/jp
Apple ロゴは、米国その他の国で登録された Apple
Computer, Inc. の商標です。キーボードから入力可能な
Apple ロゴについても、これを Apple Computer, Inc. か
らの書面による許諾なしに商業的な目的で利用すると、
連邦および州の商標法および不正競争防止法違反となる
場合があります。
Apple、Apple ロゴ、 AppleShare、 AppleTalk 、Mac 、
Macintosh、 QuickTime 、Xgrid 、および Xserve は、米
国その他の国で登録された Apple Computer, Inc. の商標
です。 Finder は、 Apple Computer, Inc の商標です。
Adobe、 PostScript は、アドビシステムズ社の商標です。
UNIX は、X/Open Company, Ltd. が独占的にライセンス
している米国その他の国における登録商標です。
本書に記載されているその他の会社名および製品名は、
それぞれの会社の商標です。 他社製品に関する記載は、
情報の提供のみを目的としたものであり、 保証または推
奨するものではありません。 Apple Computer, Inc. は他
社製品の性能または使用につきましては一切の責任を負
いません。
J019-0161/03-24-2005
1
序章
第1章
目次
9
9
9
10
11
12
12
このガイドについて
15
15
15
16
16
17
19
ファイルサービスの概要
20
21
21
21
21
24
25
26
27
27
27
27
27
28
28
28
バージョン 10.4 の新機能
このガイドの構成
オンスクリーンヘルプを使用する
Mac OS X Server マニュアル
マニュアルのアップデートを入手する
その他の情報
複数のネットワークインターフェイスのサポート
ファイルサービスを設定する
Mac OS X 環境のアクセス権に関する背景情報
アクセス権の種類
標準のアクセス権
ACL
サポートされるボリュームフォーマットとプロトコル
アクセス制御エントリー
ACE に格納される情報
明示的な ACE と継承した ACE
継承を理解する
優先順位のルール
ヒントとアドバイス
ファイルサービスのアクセス制御
Mac OS X のネットワークアイコンをカスタマイズする
ネットワークアイコン内の共有ポイント
システムリソースをネットワークのライブラリフォルダに追加する
セキュリティの検討
ファイルサービスへのアクセスを制限する
「 全員」へのアクセスを制限する
NFS 共有ポイントへのアクセスを制限する
ゲストアクセスを制限する
3
第2章
第3章
4
29
29
29
30
30
30
30
31
31
31
32
32
33
33
34
35
36
37
38
39
40
41
41
41
42
42
42
43
48
49
49
49
50
51
共有ポイントを設定する
53
53
54
54
54
54
55
55
AFP サービス
Kerberos 認証
共有ポイントと Mac OS X のネットワークアイコン
自動マウント
共有ポイントとネットワーク・ホーム・ディレクトリ
共有ポイントを設定する前に
クライアントの権限
ファイル共有プロトコル
共有情報の構成
セキュリティ
ネットワーク・ホーム・ディレクトリ
ディスク・クオータ
設定の概要
共有ポイントを設定する
共有ポイントを作成する
権限を設定する
共有ポイントの Apple ファイル設定を変更する
共有ポイントの Windows（SMB/CIFS）の設定を変更する
共有ポイントの FTP 設定を変更する
NFS 共有ポイントをエクスポートする
NFS マウントを AFP 共有ポイントとして再共有する
クライアントの共有ポイントを自動的にマウントする
共有ポイントを管理する
共有ポイントを無効にする
共有ポイントのプロトコルを無効にする
共有ポイントを表示する
共有ポイントのパスを表示する
共有ポイントの設定を表示する
共有ポイントのアクセス権を管理する
共有ポイントで使用されるプロトコルを変更する
NFS 共有ポイントのクライアントアクセスを変更する
共有ポイントへのゲストアクセスを許可する
ドロップボックスを設定する
Mac OS X Server バージョン 10.1.5 で「ワークグループマネージャ」 を使用する
SACL アクセス権を設定する
自動再接続
内容で検索する
AppleTalk のサポート
Apple ファイルサービスの仕様
AFP サービスを設定する
一般設定を行う
目次
56
57
58
59
59
59
60
60
61
61
62
62
63
63
64
64
65
65
66
66
66
67
67
68
68
アクセス設定を変更する
ログ設定を変更する
アイドル状態のユーザ設定を変更する
AFP サービスを開始する
AFP サービスを管理する
サービスの状況を確認する
サービスログを表示する
AFP サービスを停止する
NSL および Bonjour ブラウズを有効にする
AppleTalk によるブラウズを有効にする
接続を制限する
アクセスログを管理する
AFP サービスログをアーカイブに保存する
ユーザの接続を解除する
アイドル状態のユーザの接続を自動的に解除する
ユーザにメッセージを送信する
ゲストアクセスを許可する
ログインメッセージを作成する
AFP クライアントをサポートする
Mac OS X クライアント
Mac OS X で AFP サーバに接続する
共有ポイントを自動的にマウントするように Mac OS X クライアントを設定する
Mac OS 8 および Mac OS 9 クライアント
Mac OS 8 または Mac OS 9 から AFP サーバに接続する
共有ポイントを自動的にマウントするように Mac OS 8 または Mac OS 9 クライアントを
設定する
第4章
第5章
69
69
70
71
71
72
72
72
73
NFS サービス
75
75
76
76
76
80
FTP サービス
安全な FTP 環境
FTP ユーザ
FTP ルートディレクトリ
FTP のユーザ環境
設定の概要
NFS サービスを設定する前に
NFS サービスを設定する
NFS の設定を行う
NFS サービスを管理する
NFS サービスを開始する／停止する
NFS サービスの状況を表示する
現在の NFS エクスポートを表示する
自動ファイル変換
目次
5
80
80
81
81
82
82
83
84
84
85
85
85
86
86
86
87
87
87
88
88
88
第6章
6
89
89
89
89
90
90
90
90
90
90
91
91
91
91
92
92
92
92
93
93
Kerberos 認証
FTP サービスの仕様
設定の概要
FTP サービスを設定する前に
サーバのセキュリティと anonymous ユーザ
FTP サービスを設定する
一般設定を行う
メッセージを変更する
ログオプションを選択する
詳細設定を変更する
anonymous ユーザ用に uploads フォルダを作成する
FTP サービスを開始する
FTP サービスを管理する
FTP サービスを停止する
anonymous ユーザのアクセスを許可する
ユーザ環境を変更する
FTP ルートディレクトリを変更する
ログを確認する
バナーメッセージとウェルカムメッセージを表示する
message.txt ファイルを使用してメッセージを表示する
README メッセージを使用する
問題を解決する
共有ポイントに関する問題
共有された光学式メディアにユーザがアクセスできない
「 サーバ管理」や「ワークグループマネージャ」を使って外部ボリュームにアクセスできない
ユーザが共有項目を見つけることができない
ユーザが自分のホームディレクトリを開けない
共有ポイントとして使用するボリュームまたはディレクトリが見つからない
ユーザが共有ポイントの内容を表示できない
AFP サービスに関する問題
ユーザが AFP サーバを見つけることができない
ユーザが AFP サーバに接続できない
ユーザにログインメッセージが表示されない
Windows サービスに関する問題
ユーザのコンピュータで、ネットワーク関連グループに Windows サーバが表示されない
ユーザが Windows サーバにログインできない
NFS サービスに関する問題
FTP サービスに関する問題
FTP 接続が拒否される
クライアントが FTP サーバに接続できない
anonymous FTP ユーザが接続できない
目次
用語集
索引
95
103
目次
7
序章
このガイドについて
Mac OS X Server が提供するファイルサービス管理の新機能について
説明します。
Mac OS X Server バージ ョン 10.4 で は、Macintosh、Windows、お よび Linux ワ ークグル ープの
ネイティブプロトコルを使用する、信頼性のある高性能なファイルサービスを提供します。このサー
バは、事実上、多機 種の混在する企業ネッ トワークを含むあらゆ る環境にシームレスに 適合するよ
うに設計されています。Mac OS X Server バージョン 10.4 は、現在の機能を拡張すると共に追加機
能を導入し て異種ネットワークの サポートを向上させ、ユー ザの生産性を最大限に 高め、ファイル
サービスをより安全で管理しやすいものにします。
バージョン 10.4 の新機能
• アクセス制御リスト（Access Control List、以後 ACL）—ACL を使用することで、従来の POSIX
（Portable Operating System Interface ）ファイルアクセス権の制限に縛られることなく、ファイ
ル、フォルダ、および ネットワークサービスにアク セス権をより柔軟に割り当て ることができま
す。Mac OS X Server の ACL は、 Windows サーバの ACL と互換性があります。
• NFS の再共有 —「ワークグループマネージャ」で、AFP を利用して NFS ボリュームを再共有できる
ようになりました。これにより、NFS にはないサービスの検出機能およびセキュリティ保護され
た認証機能が提供されます。
• 統合ロック —Mac OS X Server では、AFP および SMB/CIFS プロトコルのファイルロックが統合さ
れています。この 機能により、複数のプラットフ ォームで作業するユーザは、フ ァイルの破損を
心配せずにファイルを同時に共有できます。
このガイドの構成
このガイドには、次の章があります：
• 第 1 章「ファイルサービスの概要」では、Mac OS X Server のファイルサービスの概要、標準的
なアクセス権と ACL、および関連するセキュリティ上の問題について説明します。
• 第 2 章「共有ポイントを設定する」では、AFP（ Apple Filing Protocol ）、SMB（Server Message
Block） /CFIS（Common Internet File System）、 FTP（File Transfer Protocol ）、およ び NFS
（Network File System）プロトコルを 使用して特定のボリュームおよびディ レクトリを共有する
方法について説明します。また、標準および ACL アクセス権の設定方法についても説明します。
9
• 第 3 章「AFP サービス」では、Mac OS X Server で AFP サービスを設定および管理する方法につい
て説明します。
• 第 4 章「NFS サービス」では、Mac OS X Server で NFS サービスを設定および管理する方法につい
て説明します。
• 第 5 章「FTP サービス」では、Mac OS X Server で FTP サービスを設定および管理する方法につい
て説明します。
• 第 6 章「問題を解決する」では、Mac OS X Server でファイルサービスを操作する際に遭遇する
一般的な問題の解決方法を示します。
• 「用語集」では、このガイドで使用される用語について簡潔に説明します。
参考：アップルではソフトウェアの新しいバージョンやアップデートを頻繁にリリースするため、こ
のガイドに示されている図は、画面の表示と異なる場合があります。
オンスクリーンヘルプを使用する
オンスクリーンヘルプを使用すると、サーバマニュアル一式に含まれるガイドに記載されている、手
順やその他の役立つ情報を参照できます。
「ワークグループマネージャ」または「サーバ管理」
Mac OS X Server が動作するコンピュータでは、
を開く と、オンスク リーンヘ ルプを利 用できます。
「ヘ ルプ」メニュ ーから、次の いずれか のオプ
ションを選びます：
• 「ワークグループマネージャヘルプ」または「サーバ管理ヘルプ 」を選ぶと、アプリケーションに
関する情報が表示されます。
• 「Mac OS X Server ヘルプ」を選ぶと、サーバヘルプのメインページが表示されます。ここから、
サーバ情報を検索またはブラウズできます。
• 「マニュアル」を選ぶと、www.apple.com/jp/server/documentation にアクセスして、サーバの
マニュアルをダウンロードできます。
サーバまた は管理用コンピュー タの「Finder 」またはその他のアプ リケーションからオ ンスクリー
ンヘルプを利用することもできます。（管理用コンピュータとは、サーバ管理ソフトウェアがインス
トールされ ている Mac OS X コンピ ュータのことです。）「ヘ ルプ」メニューを使用 して「ヘルプ
ビューア」を開いてから、「ライブラリ」＞「Mac OS X Server ヘルプ」と選択します。
サーバの最新のヘルプトピックを参照するには、「ヘルプビューア」を使用している間、サーバまた
は管理用コンピュータがインターネットに接続されていることを確認してください。「ヘルプビュー
ア」は、サーバの最新のヘルプトピックをインターネットから自動的に取得してキャッシュします。
インターネットに接続されていないときは、「ヘルプビューア」は、キャッシュされているヘルプト
ピックを表示します。
10
序章
このガイドについて
Mac OS X Server マニュアル
Mac OS X Server のマニュアルには、各サービスについて解説し、それらのサービスの設定、管理、
および問題 を解決する手順を説明 しているガイドが含ま れています。これらのガイ ドはすべて、次
の場所から PDF 形式で入手できます：
www.apple.com/jp/server/documentation/
ガイド名
ガイドの内容：
Mac OS X Server お使いになる前
Mac OS X Server をインストールし、はじめて設定する方法について説明
に バージョン 10.4 以降用
します。
Mac OS X Server アップグレード
古いバージョンのサーバで現在使用されているデータとサービス設定を使
および移行 バージョン 10.4 以降用
用する方法について説明します。
Mac OS X Server ユーザの管理
ユーザ、グループ、およびコンピュータのリストを作成および管理する方
バージョン 10.4 以降用
法について説明します。また、Mac OS X クライアントの管理された環境
設定を設定する方法について説明します。
Mac OS X Server ファイルサービ
スの管理 バージョン 10.4 以降用
AFP、NFS、FTP、および SMB/CIFS プロトコルを使って、選択したサーバ
のボリュームまたはフォルダを複数のサーバクライアントの間で共有する
方法について説明します。
Mac OS X Server プリントサービ
共有プリンタを管理する方法と、共有プリンタに関連付けられたキューと
スの管理 バージョン 10.4 以降用
プリントジョブを管理する方法について説明します。
Mac OS X Server システムイメー
NetBoot とネットワークインストールを使用して、Macintosh コンピュー
ジおよびソフトウェア・アップデー
トの管理 バージョン 10.4 以降用
タがネットワーク経由で起動できるディスクイメージを作成する方法につ
いて説明します。また、クライアントコンピュータをネットワーク経由で
アップデートするためのソフトウェア・アップデート・サーバを設定する
方法について説明します。
Mac OS X Server メールサービス
の管理 バージョン 10.4 以降用
メールサービスをサーバ上で設定、構成、および管理する方法について説
明します。
Mac OS X Server Web テクノロ
ジーの管理 バージョン 10.4 以降用
WebDAV 、WebMail、および Web モジュールを含めて、Web サーバを設
Mac OS X Server ネ ットワーク
DHCP、DNS、VPN 、NTP 、IP ファイアウォール、および NAT の各サービ
サービ スの管理 バージ ョン 10.4
以降用
スをサーバ上で設定、構成、および管理する方法について説明します。
Mac OS X Se rver オープン ディ
レク トリの管 理 バージョ ン 10.4
ディレクトリサービスと認証サービスを管理する方法について説明します。
定および管理する方法について説明します。
以降 用
Mac OS X Server QuickTime
QuickTime ストリーミングサービスを設定および管理する方法について説
Streaming Server の管理 バージョ
ン 10.4 以降用
明します。
Mac OS X Server Windows サー
ビスの管理 バージョン 10.4 以降用
PDC 、BDC、ファイル、Windows コンピュー タユーザ用のプリントなど
Mac OS X Server Windows NT か
らの移行 バージョン 10.4 以降用
アカウント、共有フォルダ、およびサービスを Windows NT サーバから
Mac OS X Server に移動する方法について説明します。
Mac OS X Server Java アプリケー
ションサーバの管理 バージョン
Mac OS X Server 上で JBoss アプリケーションサーバを設定および管理す
のサービスを設定および管理する方法について説明します。
る方法について説明します。
10.4 以降用
Mac OS X Server コマンドライン
コマンドと設定ファイルを使って、
サーバ管理タスクを UNIX コマンドシェ
管理 バージョン 10.4 以降用
ル内で実行する方法について説明します。
序章
このガイドについて
11
ガイド名
ガイドの内容：
Mac OS X Server コラボレーショ
ユーザ間で簡単に対話できるようにするウェブログ、チャット、およびそ
ンサービスの管理 バージョン 10.4
以降用
の他のサービスを設定および管理する方法について説明します。
Mac OS X Server 高可用性の管理
バージョン 10.4 以降用
Mac OS X Server サービスの高い可用性を確保するように IP フェイルオー
Mac OS X Server Xgrid の管理
Xgrid アプリケーションを使用して Xserve の計算クラスタを管理する方法
バージョン 10.4 以降用
について説明します。
Mac OS X Server 用語集
サーバおよび記憶装置製品で使用される用語の意味について説明します。
バー、リンクアグリゲーション、負荷分散、その他のハードウェアおよび
ソフトウェア設定を管理する方法について説明します。
マニュアルのアップデートを入手する
アップルで は必要に応じて、オンス クリーンヘルプの新し いトピック、改訂された ガイド、および
追加された ソリューションに関す る書類を公開していま す。新しいヘルプトピック には、最新のガ
イドの改訂分が含まれます。
• オンスクリーン ヘルプの新しいトピックを表示 するときは、サーバまたは管理用 コンピュータが
インターネットに接続されていることを確認し、 Mac OS X Server ヘルプのメインページにある
「最新情報」のリンクをクリックします。
• PDF 形式の最新のガイドおよびソリューションに関する書類をダウンロードするときは、
Mac OS X Server のマニュアルの Web ページ（www.apple.com/jp/server/documentation）に
アクセスしてください。
その他の情報
さらに詳しい情報が必要な場合は、次の資料を参照してください：
大切な情報 — 重要なアップデートや特別な情報を記載しています。この書類はサーバディスクにあ
ります。
Mac OS X Server の Web サイト — 製品およびテクノロジー に関するさまざまな情報 を入手でき
ます。
www.apple.com/jp/server/macosx/
AppleCare のサービス＆サポート— アップルのサポート部門から寄せられた数多くの記事を利用で
きます。
www.apple.com/jp/support/
アップルのカスタマートレーニング — サーバ管理のスキルアップのための、インストラクターの指
導による、自分のペースに合わせて進められるコースです。
www.apple.com/jp/training/
アップルのディスカッショングループ — 質問、知識、およびアドバイスをほかの管理者と共有でき
る場です。
discussions.info.apple.com/jp/
12
序章
このガイドについて
アップルのメーリング・リスト・ディレクトリ — メーリングリストに登録して、メールを使ってほ
かの管理者と意見の交換ができます。
discussions.info.apple.com/jp
AFP（Apple Filing Protocol）の Web サイト —AFP に関するマニュアルを入手できます。
developer.apple.com/documentation/Networking/Conceptual/AFP/
Sambaの Webサイト —Mac OS X Server が提供する Windows サービスのベースになっているオー
プンソースのソフトウェア Samba の情報を入手できます。
www.samba.org/
CIFS（Common Internet File System）の Web サイト —CIFS の機能に関する詳しい情報を入手
できます。
www.ubiqx.org/cifs/
FTP（File Transfer Protocol）の Web サイト —FTP に関する RFC（Request for Comments ）の
書類を参照できます。
www.faqs.org/rfcs/rfc959.html
TFTP（File Transfer Protocol）の Web サイト —TFTP に関する RFC の書類を参照できます。
asg.web.cmu.edu/rfc/rfc1350.html
参考：RFC の書類には、プロトコルやサービスの概要が記載されて いて、サーバの管理を始めたば
かりの方に とって参考になります。 また、詳細な技術情報も記 載されているので、経験 豊富な管理
者にとっても参考になります。RFC の書類は、www.faqs.org/rfcs で検索できます。
序章
このガイドについて
13
1
ファイルサービスの概要
1
この章では、Mac OS X Server のファイルサービスの概要、標準的な
アクセス権、アクセス制御リスト（ACL）、および関連するセキュリ
ティ上の問題について説明します。
Mac OS X Server の ファイルサービスを設定することで、クライアントか らネットワーク上の共有
ファイル、アプリケーション、およびその他のリソースにアクセスできるようになります。
• AFP サービス。AFP（Apple Filing Protocol）を使って、Macintosh コンピュータを使用するクラ
イアントとリソースを共有します。
• Windows サービス。SMB/CIFS（Server Message Block/Common Internet File System）プロト
コルを使って、Windows または Windows 互換のコンピュータを使用するクライアントに対し、
リソースの共有や名前解決を提供します。
• FTP サービス。FTP（File Transfer Protocol ）を使用して、FTP クライアントソフトウェアを使用
するすべてのユーザとファイルを共有します。
• NFS サービス。NFS（ Network File System）を使用して、NFS クライアントソフトウェアを使用
するユーザ（通常は UNIX ユーザ）とファイルおよびフォルダを共有します。
参考：このガイドでは、AFP、FTP、および NFS サービスの設定方法について説明します。Windows
サービスの設定方法の詳細については、Windows サービス管理ガイドを参照してください。
複数のネットワークインターフェイスのサポート
AFP、SMB/CIFS、FTP 、および NFS ファイルサービスは、 Mac OS X Server のすべてのネットワー
クインター フェイスで利用できま す。インターフェイスごと に、ファイルサービスを別 々に設定す
ることはできません。
ファイルサービスを設定する
次のアプリケーションを使用して、ファイルサービスを設定および管理します：
• サーバ管理： 各プロトコルのファイルサービスを個別に設定する場合に使用します。
• ワークグループマネージャ： 共有ポイントの作成およびアクセス権の設定に使用します。
大半の設定および管理操作は、「ターミナル」でも実行できます。詳しくは、コマンドライン管理ガ
イドのファイルサービスに関する章を参照してください。
15
Mac OS X 環境のアクセス権に関する背景情報
Mac OS X を使用するのがはじめてで、 UNIX にあまり詳しくない場合は、所有権やアクセス権の操
作について Mac OS 9 との違いを知ることは重要です。
安全性と信頼性を向上させるために、Mac OS X では、
「/ ライブラリ」などの多くのシステムフォル
ダはルートユーザ（「root」という名前のユーザ）が所有するように設定されます。ルートが所有す
るファイル およびフォルダは、ルー トとしてログインしな い限り、変更または削除 できません。た
だし、ルートと してログインした場 合、実行可能な操作にほと んど制限がないこと、シ ステムデー
タを変更す ることで問題が発生す る可能性があることに、十 分注意してください。ルー トとしてロ
グインする代わりに、 sudo コマンドを使用しても、同等の操作を実行できます。
参考：「Finder」では、ルートユーザは「システム」と呼ばれます。
デフォルトでは、ファイルとフォルダはその作成者であるユーザが所有します。作成後は、オーナー
または管理 者が明示的に権限（所有 権とアクセス権）を変更し ない限り、移動しても権 限は維持さ
れます。
そのため、新しく作成したファイルやフォルダは、その作成先のフォルダに対してアクセス権を持っ
ていないク ライアントユーザには アクセスできません。共有 ポイントを設定すると きは、項目を共
有するユーザ がアクセスできるよう に、項目に適切なアクセス 権が割り当てられてい ることを確認
してください。
アクセス権の種類
Mac OS X Server では、次の 2 種類のファイルおよびフォルダアクセス権がサポートされます：
• 標準 POSIX（Portable Operating System Interface ）アクセス権
• アクセス制御リスト（ACL）
標準 POSIX（Portable Operating System Interface）アクセス権を使用すると、次の 3 つのユーザ
分類に基づいてファイルおよびフォルダへのアクセスを制御できます：オーナー、グループ、全員。
これらのアク セス権を使ってファイ ルやフォルダにアクセ ス可能なユーザを制御で きますが、多く
の組織で必要とされる複雑なユーザ環境に対応する柔軟性や精度が不足しています。
そこで、ACL が役に立ちます。ACL により、ファイルやフォルダの拡張されたアクセス権セットが
提供されるため、複数のユーザおよびグループをオーナーに設定できます。また、ACL は Windows
Server 2003 および Windows XP と互換性があるため、マルチプラットフォーム環境に柔軟性を加
えることができます。
参考：このガイドでは、
「権限」という語は、所有権とアクセス権の組み合わせを意味します。一方、
「アクセス権」という語は、各ユーザ分類に指定可能なアクセス権設定（
「読み出し／書き込み」、
「読
み出し専用」、「書き込み専用」、および「不可」）のみを意味します。
16
第1章
ファイルサービスの概要
標準のアクセス権
共有ポイント、フォルダ、またはファイルに割り当てることのできる標準の POSIX アクセス権には、
「読み出し／書き込み」、
「読み出し専用」、
「書き込み専用」、および「不可」の 4 種類があります。次
の表に、各種 の共有項目（ファイル、フ ォルダ、共有ポイント）に 対するユーザアク セスが、これ
らのアクセス権によってどのように変化するかを示します。
ユーザの操作
読み出し／
書き込み
読み出し専用
書き込み専用
なし
共有ファイルを開く
あり
あり
不可
不可
共有ファイルをコピーする
あり
あり
不可
不可
共有フォルダまたは共有ポイントを開く
あり
あり
不可
不可
共有フォルダまたは共有ポイントをコピーする
あり
あり
不可
不可
共有ファイルを編集する
あり
不可
不可
不可
項目を共有フォルダまたは共有ポイント内に移動する
あり
不可
あり
不可
項目を共有フォルダまたは共有ポイント外に移動する
あり
不可
不可
不可
参考：QuickTime Streaming Server と WebDAV では、別のアクセス権の設定が使用されます。QTSS
について詳しくは、QTSS のオンラインヘルプおよび QuickTime の Web サイト
（www.apple.com/jp/quicktime/products/qtss/ ）を参照してください。Web でのアクセス権につ
いて詳しくは、Web テクノロジー管理ガイドを参照してください。
アクセス権の維持
共有ポイン トおよび共有ポイント 内の共有項目（フォルダ とファイルの両方を 含みます）には、別
のアクセス 権が設定されます。項目を 別のフォルダに移動し た場合は、移動元での項目 のアクセス
権が維持さ れます。移動先のフォルダ のアクセス権が自動的 に適用されることはあ りません。次の
図では、2 番目のフォルダ（「デザイン」）と 3 番目の共有フォルダ（「書類」）に、これらの上位層
フォルダとは異なるアクセス権が割り当てられています：
読み出し／書き込み
エンジニアリング
読み出し専用
読み出し／書き込み
デザイン
書類
ACL が有効でない場合は、新しいファイルおよびフォ ルダが上位層のフォルダの権限を継承するよ
うに、AFP または SMB 共 有ポイントを 設定できます 。詳しくは、35 ペ ージの「共有ポイ ントの
Apple ファイル設定を変更する 」または 36 ページの「共有ポイントの Windows（SMB/CIFS）の設
定を変更する」を参照してください。
第1章
ファイルサービスの概要
17
ユーザの分類：オーナー、グループ、全員
ユーザを次の 3 つの分類に分けて、標準 POSIX アクセス権を個別に割り当てることができます：
• オーナー — ファイルサーバに新しい項目（ファイルまたはフォルダ）を作成したユーザは、その
項目のオーナー になります。オーナーには、そのフ ォルダの読み出し／書き込み アクセス権が自
動的に割り当て られます。デフォルトでは、項目 のオーナーおよびサーバ管理 者だけが、その項
目のアクセス権 を変更して、グループやすべて のユーザに項目の使用を許 可できます。また、管
理者は、共有項目の所有権をほかのユーザに移行することもできます。
参考：Apple ファイルサーバ上のドロップボックスに項目をコピーしても、その項目の所有権は
変更されません が、その内容にアクセスできるの は、ドロップボックスのオーナ ーまたはルート
だけになります。
• グループ — 複数のユーザにファイルおよびフォルダに対して同じアクセス権を割り当てるとき
は、ユーザをグループ アカウントにまとめることができます。 1 つの共有項 目に対するアクセス
権は、1 つのグループにのみ割り当てることができます。グループの作成について詳しくは、ユー
ザ管理ガイドを参照してください。
• 全員 — 全員とは、ファイルサーバにログインできるすべてのユーザを示します：登録済みユーザ
とゲストのことです。
アクセス権の階層
1 人のユーザが複数のユ ーザ分類に含まれ、各分類に異 なるアクセス権が割り当て られている場合
は、次の規則が適用されます：
• グループのアクセス権の方が全員のアクセス権よりも優先されます。
• オーナーのアクセス権の方がグループのアクセス権よりも優先されます。
たとえば、ユー ザが共有項目のオーナ ーであると同時に、その共 有項目に割り当てられ たグループ
のメンバー である場合、そのユーザの アクセス権は、オーナーに 割り当てられたアクセ ス権になり
ます。
クライアントユーザとアクセス権
AppleShare クライアントソフトウェアのユーザは、所有するファイルおよびフォルダのアクセス権
を設定できます。Windows ファイル共有のユーザは、アクセス権限も設定できます。
標準アクセス権の伝達
「ワークグループマネージャ」内のコマンドを使って、伝達する標準アクセス権を指定できます。た
とえば、このコ マンドを使用すると、あ るフォルダの子孫す べてに「全員」のアクセス 権だけを伝
達して、「オーナー」および「グループ」のアクセス権はそのままにできます。このコマンドの使用
方法について詳しくは、46 ページの「アクセス権を伝達する」を参照してください。
18
第1章
ファイルサービスの概要
ACL
標準 POSIX アクセス権では十分ではない場合に、アクセス制御リスト（ACL ）を使用できます。ACL
はアクセス制御エントリー（Access Control Entry、以後 ACE ）のリストで、各項目には、グループ
またはユーザ に対して許可または拒 否するアクセス権、および これらのアクセス権が フォルダ階層
内でどのように伝達されるかが指定されます。
Mac OS X Server の ACL を使用すると、標準 POSIX アクセス権に加えて、複数のユーザおよびグ
ループに対 するファイルおよびフ ォルダアクセス権を設 定できます。これにより、セキ ュリティを
犠牲にするこ となく、スムーズなファイ ル共有および連続した ワークフローを利用し たコラボレー
ション環境を構築できます。
ACL により、ファイルやディレクトリに対して拡張さ れたアクセス権セットを指定できるため、標
準のア クセス権を 使用する場 合よりもア クセス権を 細かく割り 当てること ができます。た とえば、
ユーザに完 全な書き込みアクセス 権を割り当てるのでは なく、ファイルの作成は許 可せずに、フォ
ルダの作成だけを許可することが可能になります。
アップルの ACL モデルでは、13 種類のアクセス権を使用してファイルおよびフォルダへのアクセス
を制御できます：
• 管理
• アクセス権を変更する： ユーザは標準のアクセス権を変更できます
• 所有権を持つ： ユーザは、ファイルまたはフォルダの所有権を自分自身に変更できます
• 読み出し
• 属性を読み出す： ユーザは、ファイルまたはフォルダの属性（名前、日付、サイズなど）を表
示できます
• 拡張属性を読み出す： ユーザは、他社の開発者により追加されたファイルまたはフォルダの属
性を表示できます
• フォルダの内容 を一覧表示（データを読み込む）： ユーザは、フォルダの内容 を一覧表示して
ファイルを読み込むことができます
• フォルダをスキ ャン（ファイルを実行）： ユーザは、サブフォルダを開いてプ ログラムを実行
できます
• アクセス権を 読み出す： ユーザは、「情 報を見る」や「ターミナル」コマン ドを使って、ファ
イルやフォルダの標準アクセス権を表示できます。
• 書き込み
• 属性を書き込む： ユーザは、ファイルやフォルダの標準属性を変更できます
• 拡張属性を書き込む： ユーザは、ファイルやフォルダのその他の属性を変更できます
• ファイルを作成（データを書き込む）： ユーザは、ファイルの作成および変更を実行できます
• フォルダを作成（ データを追加）： ユーザは、サブフォルダを作成して、新規 データをファイ
ルに追加できます
• 削除： ユーザは、ファイルまたはフォルダを削除できます
• サブフォルダとファイルを削除： ユーザは、サブフォルダとファイルを削除できます
アップルの ACL モデルでは、これらのアクセス権に加え、アクセス権の伝達方法を指定する 4 種類
の継承が定義されています：
• このフォルダに適用： アクセス権（管理、読み出し、書き込み）をこのフォルダに適用します
第1章
ファイルサービスの概要
19
• 子フォルダに適用： アクセス権をサブフォルダに適用します
• 子ファイルに適用： アクセス権をこのフォルダ内のファイルに適用します
• すべての子孫に適用： アクセス権をすべての子孫に適用します（このオプションと前述の 2 つの
オプションとの関連性については、21 ページの「継承を理解する」を参照してください）
ACL 使用モデル
ACL 使用モデルでは、主なアクセス制御はフォルダレベルで行われ、ACL は継承の結果としてファ
イルに適用されます。
フォルダレベルの制御では、フォルダの内容にアクセス可能なユーザが定義され、継承では、定義さ
れたアクセス権とルールのセットをコンテナから内部のオブジェクトに渡す方法が定義されます。
このモデル を使用しない場合、アクセ ス制御の管理はすぐに 悪夢のような作業にな ります。数千か
ら数百万のファイルに対して ACL を作成および管理しなければならなくなるためです。また、継承
を介したフ ァイルへのアクセス制 御により、ファイルの保存 時に、アプリケーションか ら拡張属性
や明示的な ACE を管理する必要がなくなります。これは、継承された ACE がシステムによりファイ
ルに自動的に適用されるためです（明示的な ACE の詳細は、21 ページの「 明示的な ACE と継承し
た ACE」を参照してください）。
ACL と標準アクセス権
ファイルおよびフォルダに対し、標準アクセス権に加えて ACL アクセス権を設定できます。
Mac OS X
Server で、 ACL と標準アクセス権を使用してユーザがファイルやフォルダに実行可能および実行不
可能な操作を決定する方法については、24 ページの「優先順位のルール」を参照してください。
ACL の管理
Mac OS X Server では、「ワークグループマネージャ」の「共有」パネル内の「アクセス」パネルで、
ACL を作成および管理できます。「 Finder」の「情報を見る」ウインドウでは ACL の作成および管
理は行えません。ただし、「情報を見る」ウインドウには、ログインしたユーザの有効なアクセス権
が表示されます。ACL を設定および管理する方法については、34 ページの「ACL アクセス権を設定
する」および 43 ページの「共有ポイントのアクセス権を管理する」を参照してください。
「ワークグループマネージャ」に加え、コマンドラインツール ls と chmod を使用して、Mac OS X
と Mac OS X Server の両方で ACL アクセス権を設定および表示できます。詳しくは、対応するマ
ニュアルページ（「man」で表示）およびコマンドライン管理ガイドを参照してください。
「ワークグループマネージャ」を使用すると、共有ポイントおよびフォルダに対して ACL を定義でき
ます。ファイルに関しては、すでに説明したように、継承を介して ACL を取得できます。
サポートされるボリュームフォーマットとプロトコル
ACL 用のローカルファイルシステムをサポートするのは、 HFS+ だけです。また、ACL 用のネット
ワークファイルシステムをサポートするのは、Windows ネットワークでは SMB、Apple ネットワー
クでは AFP だけです。
20
第1章
ファイルサービスの概要
アクセス制御エントリー
アクセス制御エントリー（ACE）は、指定されたファイルやフォルダに対してグループまたはユーザ
が保持するアクセス権、および継承のルールが指定された ACL 内のエントリーです。
ACE に格納される情報
ACE には、次のフィールドが含まれます：
• ユーザ／グループ
• アクセス権のタイプ
• アクセス権
• 継承
ユーザ／グループ
ACE には、グループやユーザの普遍的に一意な ID が格納されるため、これを使用して明確な ID 解
決が可能になります。
アクセス権のタイプ
ACE は、次の 2 種類のアクセス権をサポートします：
「ワークグループマネージャ」でアクセス権を選択して、アクセ
• 許可 —「許可」を選択した場合、
ス権を許可できます。
「ワークグループマネージャ」でアクセス権を選択して、アクセ
• 拒否 —「拒否」を選択した場合、
ス権を拒否できます。
アクセス権
このフィールドには、Apple ACL モデルでサポートされる 13 のアクセス権の設定が格納されます。
継承
このフィールドでは、ACE を親フォルダから継承するかどうかを指定します。
明示的な ACE と継承した ACE
「ワークグループマネージャ」では、次の 2 種類の ACE がサポートされます： 明示的な ACE と継承
した ACE。明示的な ACE は、ACL で作成した ACE です（44 ページの「ACE を ACL に追加する」を
参照してください）。一方、継承した ACE は、親フォルダに作成した ACE で、子孫のファイルやフォ
ルダにより継承されます。
明示的な ACE と継承した ACE を区別しやすいように、「ワークグループマネージャ」には、継承し
た ACE は淡色で表示されます。
参考：明示的な ACE に変更しない限り、継承した ACE を編集することはできません。
「ワークグルー
プマネージャ」を使用すると、継承した ACE を明示的な ACE に変換できます。詳しくは、 46 ペー
ジの「フォルダの継承した ACE エントリーを有効にする」を参照してください。
継承を理解する
ACL 継承を使用して、アクセス権をフォルダからその子孫すべてに渡す方法を決定できます。
第1章
ファイルサービスの概要
21
アップルの ACL 継承モデル
アップルの ACL 継承モデルで定義された 4 つのオプションを「ワークグループマネージャ」で選択
または選択解除して、ACE の適用（アクセス権 をディレクトリ階層内で伝達する方法）を制御でき
ます：
継承オプション
説明
このフォルダに適用
アクセス権（管理、読み出し、書き込み）をこのフォルダに適用します
子フォルダに適用
アクセス権をサブフォルダに適用します
子ファイルに適用
アクセス権をこのフォルダ内のファイルに適用します
すべての子孫に適用
アクセス権をすべての子孫に適用します1
1ACE を例外なくすべての子孫に適用する場合は、このオプションに加えて、
「子フォルダに適用」および「子ファイルに適用」オプ
ションを選択する必要があります。詳しくは、23 ページの「ACL 継承の組み合わせ」を参照してください。
Mac OS X Server では、次に示す 2 つの明確な時点で ACL アクセス権の伝達が行われます：
• ファイルまたはフォルダの作成時にカーネルにより — ファイルまたはフォルダの作成時に、カー
ネルはファイルまたはフォルダが親フォルダから継承するアクセス権を決定します。
• 明示的な ACE の作成後に管理ツールにより — フォルダの ACL アクセス権を設定した後などに、
「ワークグループマネージャ」は新規アクセス権を適用可能な子孫に伝達します。
下の 図は、 ACE の 作成後 に、「ワー クグ ルー プマ ネー ジャ」に より 2 つ の ACE（managers と
design_team ）が伝達される方法を示します。ボールドのテキストは明示的な ACE を、通常のテキ
ストは継承した ACE をぞれぞれ表します。
managers
Jupiter ƒ
managers
書類
プロジェクト
22
managers
Lander
managers
lander_team
モデル
managers
lander_team
第1章
デザイン
managers
design_team
仕様
managers
design_team
ファイルサービスの概要
メモ
managers
ACL 継承の組み合わせ
「ワークグループマネージャ」で ACE の継承オプションを設定する場合、 次に示す 12 通りの継承の
組み合わせの中から ACL アクセス権の伝達方法を選択できます。
継承
継承
このフォルダに適用
このフォルダに適用
子フォルダに適用
子フォルダに適用
子ファイルに適用
子ファイルに適用
すべての子孫に適用
すべての子孫に適用
継承
継承
このフォルダに適用
このフォルダに適用
子フォルダに適用
子フォルダに適用
子ファイルに適用
子ファイルに適用
すべての子孫に適用
すべての子孫に適用
継承
継承
このフォルダに適用
このフォルダに適用
子フォルダに適用
子フォルダに適用
子ファイルに適用
子ファイルに適用
すべての子孫に適用
すべての子孫に適用
継承
継承
このフォルダに適用
このフォルダに適用
子フォルダに適用
子フォルダに適用
子ファイルに適用
子ファイルに適用
すべての子孫に適用
すべての子孫に適用
継承
継承
このフォルダに適用
このフォルダに適用
子フォルダに適用
子フォルダに適用
子ファイルに適用
子ファイルに適用
すべての子孫に適用
すべての子孫に適用
継承
第1章
継承
このフォルダに適用
このフォルダに適用
子フォルダに適用
子フォルダに適用
子ファイルに適用
子ファイルに適用
すべての子孫に適用
すべての子孫に適用
ファイルサービスの概要
23
ACL アクセス権の伝達
「ワークグループマネージャ」内のコマンド を使って、ACL の伝達を指定できます。これは、「ワー
クグループマネージャ」により自動的に実行されますが、次の場合にこのコマンドが役立ちます：
• このコマンドを 使って、例外を処理できます。た とえば、使用するフォルダ階層 のサブツリーを
除くすべての子孫に ACL を適用したい場合があります。この場合には、ルートフォルダに ACE を
定義して、ACE がすべての子孫に伝達されるように設定します。次に、サブツリーのルートフォ
ルダを選択し、コマンドを使ってそのサブツリーのすべての子孫から ACL を取り除きます。次の
例では、伝達コマンドにより ACL を取り除かれた項目が白色で示されています。
• フォルダのACLを取り除いた後で ACL を再度適用することにした場合は、このコマンドを使用して
継承を再適用できます。
• 各フォルダ階層でACEを手動で取り除く代わりに、このコマンドを使用してすべてのACLを一度に
消去できます。
このコマンドの使用方法について詳しくは、46 ページの「アクセス権を伝達する」を参照してくだ
さい。
優先順位のルール
ACE を ACL に追加する場合、順序は重要です。Mac OS X Server では、ファイルやフォルダへのア
クセス制御に次のルールが使用されます：
• ファイルまたはフォルダに定義済みの ACEが存在しない場合、Mac OS X Serverは標準 POSIX アク
セス権を適用します。
• ファイルまたはフォルダに 1 つ以上の ACE が定義されている場合、Mac OS X Server は、ACL 内の
最初の ACE から始めて、要求されたアクセス権が満たされるか拒否されるまでリスト順にアクセ
ス権を適用していきます。Mac OS X Server は、ACE を評価した後で、ファイルまたはフォルダ
に定義された標準 POSIX アクセス権 を評価します。次に、ACL および標準 POSIX アクセス権の
評価に基づいて、ユ ーザが共有ファイルまたはフ ォルダに保持するアクセスのタ イプが決定され
ます。
「拒否」アクセス権はほかのアクセス権より優先される
ACE を追加する際、「ワークグループマネージャ」は「拒否」アクセス権を「許可」アクセス権より
も優先します。これは、拒否アクセス権には許可アクセス権よりも高い優先順位があるためです。ア
クセス権を評価する際、Mac OS X Server は「拒否」アクセス権を検出すると、ユーザがその ACL
内に持つその他のアクセス権をすべて無視して、「拒否」アクセス権を適用します。
24
第1章
ファイルサービスの概要
たとえば、ユーザ Mai に対して ACE を追加して読み出しアクセス権を許可してから、Mai がメン
バーになっているグループ用に別の ACE を追加してグループの読み出しアクセス権を拒否する場合、
「ワークグル ープマネージャ」はアク セス権の再順序付け を行い、
「拒否」アクセス権が 許可アクセ
ス権よりも高い優先順位になるようにします。結果として、 Mac OS X Server は Mai に「拒否」ア
クセス権を適用し、Mai のグループに対する「許可」アクセス権を無視します。
「許可」アクセス権は累積的である
ユーザの「許可」アクセス権を ACL 内で評価する際、Mac OS X Server は、標準 POSIX アクセス権
を含む、そのユ ーザに割り当てられたす べてのアクセス権の結 合としてユーザのアク セス権を定義
します。
ヒントとアドバイス
Mac OS X Server は、従来の POSIX アクセス権と ACL を組み合わせて使用します。この組み合わせ
により、ファイ ルおよびフォルダへの アクセスを、高い柔軟性と 精度で制御することが 可能になり
ます。一方で、これ らの利点には副作用 もあります。権限を注 意深く割り当てない と、アクセス権
は非常に込 み入った、手の付けられな い状態になります。アクセ ス権がどのように割り 当てられて
いるかを把握するのは、非常に難しくなります。
参考：17 のアクセス権を使用すると、選択可能な組み合わせは 98,304 通りという膨大な数になりま
す。こうした複 雑なフォルダ階層に 加え、多数のユーザとグル ープおよび多数の例 外など、最悪の
事態とはいかないまでも混乱を誘うさまざまな要因が存在します。
このセクションでは、 Mac OS X Server でアクセス制御を最大限に活用 し、落とし穴を避けるのに
役立つ有用なヒントやアドバイスを提供します。
グループレベルでアクセス権を管理する
アクセス権を グループに割り当て、個別 のユーザにアクセス権 を割り当てるのは例外 が存在する場
合だけにし ます。たとえば、学区内の すべての教師に、特定 の共有ポイントへの「読 み出し」およ
び「書き込み」アクセス権を割り当て、一方で、臨時教師の Miss Buxton には、共有ポイントのフォ
ルダ階層内の特定のフォルダに対する読み出しアクセス権を拒否することができます。
グループの 使用は、アクセス権を割り 当てる最も効率的な方 法です。グループを作成し てアクセス
権を割り当 てた後で、アクセス権の再 割り当てを行うことな く、ユーザをグループに追 加したりグ
ループから削除したりできます。
アクセス権を徐々に追加する
必要なアクセス権だけを割り当て、必要に応じてアクセス権を徐々に追加できます。「許可」アクセ
ス権を使 用している限り、 Mac OS X Server はアク セス権を結合し ます。たとえば、Students グ
ループに、共有ポイント全体に対する部分的な読み出しアクセス権を割り当てることができます。そ
の後、フォルダ 階層内の適切な場所で、グ ループに追加の読み出 しおよび書き込みアク セス権を指
定できます。
第1章
ファイルサービスの概要
25
拒否ルールを必要な場合にだけ使用する
Mac OS X Server が「 拒否」アクセス権に遭遇すると、ユーザがファイルや フォルダに保持するそ
の他のアク セス権の評価を停 止して、
「拒否」アクセス権 を適用します。このた め、
「拒否」アクセ
ス権は、絶対的 に必要な場合にだけ 使用するようにしてく ださい。また、必要なくなっ た場合に削
除できるように、これらの「拒否」アクセス権の記録を保持しておくこともできます。
アクセス権を常に伝達する
継承は強力 な機能であるため、この機 能を活用してください。ア クセス権をフォルダ階 層内に伝達
することにより、アクセス権を手動で子孫に割り当てる時間と労力を節約できます。
有効なアクセス権インスペクタを使用する
有効なアクセ ス権インスペクタを頻 繁に使用して、ユーザが重 要なリソースへの適切 なアクセス権
を持っていることを確認します。 ACL の変更後に は、これは特に重要です。時には、必要なものよ
り多いまたは 少ないアクセス権を意 図せずに付与してしま うことがあります。インス ペクタを使用
すると、こうした状況を検出しやすくなります。インスペクタについて詳しくは、47 ページの「ファ
イルやフォルダに対するユーザまたはグループのアクセス権を決定する」を参照してください。
アプリケーションが変更されないようにする
アプリケーシ ョンを共有している場 合、信頼された数人のユー ザ以外はアプリケーシ ョンを変更で
きないよう に、これらのアプリケー ションのアクセス権を 設定する必要があり ます。攻撃者は、こ
の脆弱性を利用して、ウイルスやトロイの木馬がユーザの環境に取り込まれるようにします。
単純な状態を保つ
注意してい ないと、ファイルアクセス の管理を不必要に複雑 にしてしまう場合があ ります。このた
め、常に単純な状態を維持するようにしてください。標準 POSIX アクセス権で実行可能な処理につ
いては、それを使用します。ただし、 ACL を使用する必 要がある場合は、それが必要になるまでア
クセス権をカスタマイズしないようにします。
また、可能な限 り単純なフォルダ階 層を使用します。戦略的な 計画をいくらか立て ることで、効果
的で管理しやすい共有階層を作成できます。
ファイルサービスのアクセス制御
Mac OS X Server の「サーバ管理」でサービスアクセス制御リスト（ SACL）を使用して、AFP、FTP、
および Windows ファイルサービスにアクセス可能なユーザおよびグループを指定できます。
SACL を使用して、 アクセス制御の別のレイヤーを標準および ACL アクセス権の一番上に追加でき
ます。SACL に記載されたユーザおよびグループだけが、対応するサービスにアクセスできます。た
とえば、ホームディレクトリを含むサーバの AFP 共有ポイントにユーザがアクセスできないように
する場合は、そのユーザを AFP サービスの SACL から単に削除します。SACL を使用してファイル
サービスへのアクセ スを制限する方法については、 51 ページの「SACL アク セス権を設定する」を
参照してください。
26
第1章
ファイルサービスの概要
Mac OS X のネットワークアイコンをカスタマイズする
Mac OS X の Finder ウインドウの最上位レベルにあるネットワークアイコンには、共有ネットワー
クリソース が含まれます。共有ポイン トの自動マウントを設 定することにより、クライ アントに合
わせてネット ワークアイコンの内容 をカスタマイズできま す。特定のディレクトリに 共有ポイント
を自動マウン トすることによって、フォ ントや環境設定などの システムリソースへの 自動アクセス
を提供できます。
ネットワークアイコン内の共有ポイント
Mac OS X クライアントのネットワークアイコンは、「/ ネットワーク」ディレクトリに相当します。
デフォルトでは、ネットワークアイコンには少なくとも以下のフォルダが含まれます：
• Applications
• Library
• Servers
これらのフォルダには、共有ポイントをマウントできます。詳しくは、 40 ページの「クライアント
の共有ポイントを自動的にマウントする」を参照してください。
追加のサーバおよび共有項目がネットワーク上で検出されると、それらが追加されます。
システムリソースをネットワークのライブラリフォルダに追加する
ネットワークアイコン内の「 Library 」フォルダは、システム検索パスに含まれています。そのため、
このフォル ダを使用すると、通常ロ ーカルの「ライブラリ」フォ ルダに置かれるすべて のタイプの
システムリ ソースをネットワーク 経由で利用できるよう になります。システムリソ ースには、フォ
ント、アプリケーショ ン環境設定、ColorSync プロファイル、デスクトップピク チャなどがありま
す。この機能を使用すれば、管理されたクライアント環境をカスタマイズすることができます。
たとえば、ある オープンディレクトリ ドメイン内の各ユーザ に、特定のフォントセット を利用でき
るようにす るとします。この場合は、必 要なフォントが含まれ る共有ポイントを作 成し、その共有
ポイントを、クライアントコンピュータの「/ ネットワーク /Library/Fonts」に共有ライブラリとし
て自動マウントするように設定します。詳しくは、40 ページの「クライアントの共有ポイントを自
動的にマウントする」を参照してください。
セキュリティの検討
データおよび ネットワークのセキュ リティを維持すること は重要です。ネットワーク を保護する最
も効果的な 方法は、ファイル、フォルダ、お よび共有ポイントの 作成時に適切なアクセ ス権を割り
当てることです。
ファイルサービスへのアクセスを制限する
26 ページの「ファイルサービスのアクセス制御」で説明したように、サービスアクセス制御リスト
（SACL）を使用して、 AFP、 FTP、および Windows サービスへのアクセスを制限できます。
第1章
ファイルサービスの概要
27
「全員」へのアクセスを制限する
特にインター ネットに接続している 場合は、共有ポイントを作 成してそのアクセス権 を与えるとき
に注意してください。全員またはワール ド（NFS サービ スの場合）にアクセス権を与えると、イン
ターネットに接続する人すべてがデータにアクセスできるようになる可能性があります。
NFS 共有ポイントへのアクセスを制限する
NFS 共有ポイントのセキュリティのレベルは、AFP や SMB ほど高くありません。AFP や SMB/CIFS
では、共有ポイ ントの内容にアクセ スするためにユーザ認 証（ユーザ名とパスワー ドの入力）が必
要です。NFS クライアントがいる場合は、NFS ユーザのみが使用する共有ポイントを設定すること
をお勧めします。
参考：NFS では ACL はサポートされません。
ゲストアクセスを制限する
ファイルサービスを設定するときは、ゲストアクセスを許可するように設定できます。ゲストとは、
有効なユー ザ名やパスワードを入 力せずに、匿名でサーバに 接続できるユーザのこ とです。匿名で
接続している ユーザによるアクセス は、全員のアクセス権が設 定されたファイルおよ びフォルダに
制限されます。
不正なアクセ スから情報を保護した り、情報や機器に損害を与 える可能性のあるソフ トウェアが導
入されないようにするときは、「ワークグループマネージャ」の「共有」モジュールを使って次の防
止策をとってください：
• 共有ポイントへ のゲストアクセスに設定する制 御に応じて、次のオプションのい ずれかを考慮で
きます：
• ゲストにアクセスさせ たくないファイルやフォルダに対して、全 員に「不可」のアクセス権を
割り当てます。項目のアク セス権をこのように設定した場合、これらの 項目にアクセスできる
のは、項目のオーナーまたはグループだけです。
• ゲストで使用可能なすべてのファイルを 1 つのフォルダまたはフォルダセットに配置してから、
「読み出 し専用」権限をそ のフォルダお よび内部の各 ファイルの「全 員」カテゴリに割 り当て
ます。
• ゲストがフォルダの項 目を変更したり追加したりする必要がある場 合にのみ、そのフォルダに
対して、全員の分類に読み 出し／書き込みのアクセス権を割り当てま す。このフォルダの中に
ある情報のバックアップコピーを保存していることを確認してください。
• NFS ボリュームをワールドにエクスポートしないでください。NFS エクスポートは、サブネットま
たは特定リスト内のコンピュータのみに制限してください。
• 「サーバ管理」を使用して、AFP、FTP、および SMB 経由のゲストまたは anonymous ユーザへのア
クセスを無効にします。
• ボリューム全体 ではなくフォルダを個別に共 有します。フォルダには、共有した い項目だけを保
存します。
28
第1章
ファイルサービスの概要
2
共有ポイントを設定する
2
この章では、AFP、SMB/CFIS、FTP、および NFS プロトコルを介して
特定のボリュームおよびディレクトリを共有する方法を説明します。
また、標準および ACL アクセス権の設定方法についても説明します。
「ワークグループマネージャ」の「共有」モジュールを使用すると、Mac OS X Server のクライアン
トと情報を共有したり、アクセス権を割り当てることで共有情報へのアクセスを制御したりできます。
サーバ上の 個別のフォルダまたは ボリューム全体を共有 するには、共有ポイントを 設定します。共
有ポイントとは、ネットワーク経由で内部のファイルにアクセスできるフォルダ、ハードディスク、
ハードディスクのパーティション、CD、または DVD のことです。これは、共有項目の階層の最上
位レベルのアクセスポイントになります。共有ポイントは、デスクトップや Finder ウインドウ上の
マウントされたボリュームとしてアクセス権を持つユーザに表示されます。
共有ポイントと Mac OS X のネットワークアイコン
Mac OS X オペレーティングシステムが、LDAP ディレクトリドメインに接続するように設定され、
また特 定のデータ マッピン グで設定さ れている場 合は、
「ワークグ ループマ ネージャ」アプ リケー
ションでさま ざまなネットワークサ ービスのアクセスおよ び可用性を制御すること で、以下のこと
を実行できます：
• ユーザの「/ ネットワーク」ディレクトリ（Finder ウインドウのネットワークアイコン）内で自動
的にマウントする共有ポイントおよび共有ドメインを識別する。
• ユーザレコードとグループレコードを定義して、その設定を行う。
• 同じ 環境設定 を持ち、同 じユー ザおよび グループ から利 用できる コンピュ ータのリ ストを 定義
する。
自動マウント
共有ポイン トを自動的にマウント するように、クライアント コンピュータを設定で きます。共有ポ
イントは静的でも動的でもかまいません。
静的な共有 ポイントは、起動時にクラ イアントコンピュータ 上にマウントされ、内容は 選択すると
すぐに利 用可能になります。静 的にマウントした 共有ポイントを「 / ネットワーク」ディ レクトリ
（ネットワークアイコン）内の特定のディレクトリに割り当てることができます。
29
動的な共有ポイントは、常に「ネットワーク /Servers/server_name」内のネットワークアイコン内
に存在し、クライアントが選択されるまでマウントされません。
静的な共有ポ イントの利点は、すでに説 明したように特定のデ ィレクトリへの割り当 てが可能なこ
とですが、動的 な共有ポイントの利点 は、使用しない場合にサー バリソースの使用量が 少ないこと
です。
共有ポイントとネットワーク・ホーム・ディレクトリ
ネットワー ク認証済みのユーザは、ホ ームフォルダを、現在使用 しているワークステー ション上に
ローカルに格納するか、ネットワーク経由でサーバ上に保持することができます。ネットワークホー
ムフォルダは、単純な自動マウントの機能拡張です。
ホームディレクトリ共有ポイントは、ログイン時にユーザのアカウントでマウントされるため、ユー
ザは、ディレクトリがローカルコンピュータに存在する場合と同様にファイルを格納できます。ネッ
トワーク・ホーム・ディレクトリ（NHD ）の利点は、NHD サービスをユーザに提供する特定のサー
バにログイン可能であれば、任意のクライアントコンピュータからアクセスできることです。
共有ポイントを設定する前に
共有ポイントを設定する前に、以下の点を検討してください：
•
•
•
•
•
•
クライアントの権限
ファイル共有プロトコル
共有情報の構成
セキュリティ
ネットワーク・ホーム・ディレクトリ
ディスク・クオータ
クライアントの権限
共有ポイン トを設定する前に、共有項 目のアクセス権の仕組 みを理解しておく必要 があります。共
有項目へのアクセス権が必要なユーザと、それらのユーザに割り当てるアクセス権を決定します。ア
クセス権については、第 1 章（16 ページの「アクセス権の種類」）を参照してください。
ファイル共有プロトコル
クライアント が共有ポイントへのア クセスに使用するプロ トコルを確認する必要も あります。通常
は、クライアン トの種類ごとに一意の 共有ポイントを設定し、単 一のプロトコルを使っ てそれぞれ
を共有します。これには、次の組み合わせが考えられます：
•
•
•
•
30
Mac OS クライアント —AFP（Apple Filing Protocol）
Windows クライアント —SMB/CIFS（Server Message Block/Common Internet File System）
UNIX クライアント —NFS（ Network File System ）
FTP クライアント —FTP（File Transfer Protocol）
第2章
共有ポイントを設定する
参考：AFP、SMB/CIFS、および NFS プロトコル間 で統合ファイルロックを使用 すると、複数のプ
ラットフォー ムで作業を行うユーザ が、ファイルの破損を心配 することなくファイル を同時に共有
することが可能になります。
必 要に 応じ て、複 数の プロ ト コル を使 っ て項 目を 共 有で きま す。た とえ ば、Mac OS ユ ーザ と
Windows ユーザが、どちらのファイルプロトコルでも使用できるグラフィックスファイルやワード
プロセッシ ングファイルを共有で きます。このような場合は、両 方のプラットフォーム をサポート
する単一の共有ポイントを作成できます。
反対に、複数の 種類のクライアントが いる場合でも、単一のプロ トコルを使う共有ポイ ントを設定
することもできます。
クライアントのほとんどが UNIX ユーザで、数人だけが Mac OS クライアントである場合は、NFS
のみを使って項目を共有することで、設 定を簡略化できます。ただし、NFS では、パフォーマンス
の最適化や高速ファイル検索など、Mac OS ユーザになじみの深い AFP の機能の多くが利用できな
いことに留意してください。
また、Windows ユーザ専用のアプリケーションや書類を共有する場合は、Windows ユーザだけが
使用する SMB/CIFS 共有ポイントを設定できます。これにより、Windows ユーザ用の単一のアクセ
スポイントが提供されるため、opportunistic file locking と strict file locking の両方のファイルロッ
ク機構の利点を活用できます。ファイルロックについて詳しくは、Windows サービス管理ガイド内
の Windows ユーザ、グループ、コンピュータ、および共有ポイントの管理に関する章を参照してく
ださい。
参考：サーバ上で AFP と Windows サービスの両方を有効にすると、Mac OS クライアントは AFP
や SMB/CIFS 経由でサーバに接続できます。Windows ユーザが AFP 経由でサーバに接続するには、
他社製の AFP クライアントソフトウェアを使用する必要があります。
共有情報の構成
共有ポイン トを作成すると、ユーザは、共 有ポイントやそこに含 まれる項目の構成を記 憶するよう
になります。共 有ポイントを変更し たり、情報を移動したりす ると、ユーザが混乱する 原因になり
ます。そのため、共有ポイントを設定する前に、共有する情報を整理しておくことをお勧めします。
このことは、特にネットワーク・ホーム・ディレクトリを設定する場合に重要です。
セキュリティ
27 ページの「セキュリティの検討 」に記載されている考慮事項を参照してください。
ネットワーク・ホーム・ディレクトリ
サーバ上に共 有ポイントを設定して ユーザのホームディレ クトリを格納する場合、以 下の点を考慮
してください：
• Mac OS X Server のインストール時に、ホームディレクトリの格納に使用する共有ポイント／ユー
ザがデフォルト で設定されます。この設定済みの 共有ポイントをユーザのホーム ディレクトリと
して使用するこ とも、いずれかのローカルボリュ ームに共有ポイントを新規に作 成することもで
きます。
• 共有ポイントの「 ネットワークマウント」設定で、ユ ーザのホームディレクトリ として使用する
ことを示す必要があります。
第2章
共有ポイントを設定する
31
• 共有ポイントは、ユ ーザアカウントが定義されて いるオープンディレクトリドメ イン内に存在す
る必要があります。
• すべてのタイプのクライアントにサービスを提供するには、AFP または NFS ネットワーク・ホー
ム・ディレクトリの完全なパス名にスペースが含まれていたり、パス名が 89 文字を超えていては
なりません。詳しくは、Tech Info Library の記事番号 107695
（docs.info.apple.com/article.html?artnum=107695-ja）を参照してください。
重要：AFP では、NFS などでは提供されない認証レベルのアクセスセキュリティが提供されるため、
ホームディレクトリを AFP 共有ポイントに格納する必要があります。AFP では、ファイルにアクセ
スするときに、ユーザは有効な名前とパスワードを使ってログインする必要があります。
ディスク・クオータ
「ワークグループマネージャ」内のユーザアカウント設定用の「ホーム」パネルでクオータを設定す
ることにより、ユーザのホームディレクトリとして使用可能なディスク容量を制限できます。
その他の共有 ポイントに対して容量 のクオータを設定する 場合は、コマンドラインを 使用する必要
があります。コマンドライン管理ガイドのファイルサービスに関する章を参照してください。
設定の概要
共有ポイントを作成し、アクセス権を設定するときは、「ワークグループマネージャ」の「共有」モ
ジュールを使用します。
ここでは、共有ポイントを設定するための基本手順の概要を示します：
手順 1 ：「設定する前に」を読む
30 ページの「共有 ポイントを設定する前に」を参照して、ネットワークで情報を共有する前に考慮
する必要のある事項を確認します。
手順 2 ： 共有する情報を準備する
共有するボリューム、パーティション、またはフォルダを決めます。共有ポイントを設定する前に、
フォルダお よびファイルを別の場 所に移動できます。また、ディ スクを複数のボリュー ムに分割し
て各ボリュー ムに異なるアクセス権 を割り当てたり、複数のフ ォルダを作成して各フ ォルダに異な
るアクセスレベルを設定することも可能です。31 ページの「共有情報の構成」を参照してください。
手順 3 ： 共有ポイントおよびアクセス権を設定する
共有ポイン トにする項目を指定す るとき、同時にアクセス権 も設定できます。共有ポイ ントを作成
し、アクセス権を設定するときは、「ワークグループマネージャ」の「共有」モジュールを使用しま
す。33 ページの「共有ポイントを設定する」を参照してください。
32
第2章
共有ポイントを設定する
手順 4 ： 特定のファイルサービスを開始する
ユーザが共有ポイントにア クセスするには、Mac OS X Server の適切なフ ァイルサービスを開始す
る必要があります。たとえば、共有ポイントで AFP（Apple File Protocol）を使用する場合は、AFP
サービスを 開始する必要がありま す。各項目は、複数のプロト コルを使って共有で きます。詳しく
は、53 ページの第 3 章「AFP サービス」、Windows サービス管理ガイド、69 ページの第 4 章「NFS
サービス」、または 75 ページの第 5 章「FTP サービス」を参照してください。
共有ポイントを設定する
ここでは、次の内容について説明します：
•
•
•
•
共有ポイントを作成する方法
共有ポイントのアクセス権を設定する方法
特定のプロトコル（AFP、SMB/CIFS、FTP 、または NFS ）を使用して共有する方法
クライアントのデスクトップ上で共有ポイントを自動的にマウントする方法
サーバに共有を設定した後で行う作 業については、41 ペー ジの「共有ポイントを管理する」を参照
してください。
共有ポイントを作成する
「ワークグループマネージャ」の「共有」モジュールを使用して、共有ポイントを設定し、ボリュー
ム（ディスク、CD、 DVD など）、パーティション、および個別のフォルダを共有できます。
参考：共有するフォルダまたはボリュームの名前にスラッ シュ（/ ）は使用しないでください。共有
ポイントにアクセスしようとするユーザに、名前が正しく表示されない場合があります。
共有ポイントを作成するには：
1
「ワークグループマネージャ」を開いて、「共有」をクリックします。
2
「すべて」を選んでから、共有する項目を選びます。
3
「一般」をクリックします。
4
「この項目と内容を共有する」を選びます。
5
「保存」をクリックします。
新しい共有ポイントは、AFP、SMB/CIFS、および FTP プロトコルを介して共有されます。NFS プロ
トコルを介しては共有されません。
プロトコルの設定を変更する場合は、特定 のプロトコルを介した共有を停止するか、NFS を使用し
て共有ポイ ントをエクスポートし てから「プロトコル」をクリ ックし、ポップアップメ ニューから
プロトコル を選びます。各プロトコル に固有の設定について は、後述のセクションを参 照してくだ
さい。
コマンドラインから
「ターミナル」で sharing コマンドを使用しても、共有ポイントを設定できます。詳しくは、コマ
ンドライン管理ガイドのファイルサービスに関する章を参照してください。
第2章
共有ポイントを設定する
33
権限を設定する
Mac OS X Server では、次の 2 通りの方法でファイルやフォルダへのアクセス制御を行うことがで
きます：
• 標準 POSIX アクセス権
• アクセス制御リスト（ACL）
以下のセクションでは、これらの方法について説明します。
標準アクセス権を設定する
アクセス制御リスト（ACL）で提供される柔軟性や精度が不要な場合、または ACL がサポートされ
ていない場合は、標準 POSIX アクセス権（「読み出し／書き込み」、「読み出し専用」、「書き込み専
用」、および「不可」）を使用して、共有ポイントおよびその内容へのアクセスを制御できます。
共有ポイントに標準アクセス権を設定するには：
1
「ワークグループマネージャ」を開いて、「共有」をクリックします。
2
「共有ポイント」をクリックして、共有ポイントを選びます。
3
「アクセス」をクリックします。
4
共有項目のオーナーまたはグループを設定するには、名前を入力するか、「ユーザとグループ」パネ
ルから名前をドラッグします。
パネルを開くには、「ユーザとグループ」をクリックします。最近作成したユーザまたはグループが
表示されない場合は、「リフレッシュ」をクリックします。自動リフレッシュの間隔を変更する場合
は、
「ワークグループマネージャ」＞「環境設定」と選択して、
「共有の自動リフレッシュ間隔」フィー
ルドの値を変更します。
5
「オーナー」、
「グループ」、および「全員」のアクセス権を変更するときは、各フィールドの横にあ
るポップアップメニューを使用します。
「全員」は、オーナーではなく、グループにも所属していないが、ファイルサーバにログインできる
すべてのユーザを指します：その他の登録済みユーザとゲストのことです。
6
「保存」をクリックします。
新しい共有ポイントは、AFP、SMB/CIFS、および FTP プロトコルを介して共有されます。NFS プロ
トコルを介しては共有されません。
ACL アクセス権を設定する
共有ポイントまたはフォルダ用のアクセス制御リスト（ACL）アクセス権を設定するには、アクセス
制御エントリー（ ACE）の リストを作成します。ACE ごとに、許可、拒否、お よび静的な継承を使
用して 17 のアクセス権を設定できます。これにより、標準アクセス権では実現できないような詳細
なアク セス権を制 御できま す。たとえば、削除 アクセス権 と書き込み アクセス 権を分ける ことで、
ユーザがファイルを編集できても削除できないように設定できます。
参考：ファイルの ACL アクセス権を明示的に設定することはできません。ただし、ファイルは ACL
アクセス権を 親フォルダから継承で きるため、アクセス権を親 フォルダに設定して子 孫のファイル
に伝達することで、ファイルのアクセス権を設定できます。
34
第2章
共有ポイントを設定する
共有ポイントまたはフォルダに ACL アクセス権を設定するには：
1
「ワークグループマネージャ」を開いて、「共有」をクリックします。
2
「すべて」をクリックして、共有ポイントまたはフォルダを選択します。
3
「アクセス」をクリックします。
4
「ユーザとグループ」をクリックして、「ユーザとグループ」パネルを開きます。
5
アクセス制御リストに表示したい順序に合わせて、グループとユーザをドラッグします。
参考：リスト内の最初のエントリーは 2 番目のエントリーより優先され、2 番目のエントリーは 3 番
目のエント リーよりも優先されま す。たとえば、最初のエントリ ーでユーザによるファ イルの編集
権限が拒否される場合、同じユーザに編集アクセス権を付与するその他の ACE は無視されます。ま
た、アクセス制御リスト内の ACE は、標準アクセス権よりも優先されます。アクセス権について詳
しくは、24 ページの「 優先順位のルール」を参照してください。
デフォルトでは、新規 ACE はそれぞれ、ユーザまたはグループに完全な読み出しおよび継承アクセ
ス権を付与します。ACE 設定の変更方法については、45 ページの「 ACE を編集する」を参照してく
ださい。
6
「保存」をクリックします。
参考：ACL はボリュームごとにデフォルトで有効になっています。有効になっていない場合、
「ワー
クグループマネージャ」の「共有」パネルで「すべて」をクリックし、ACL を有効にしたいボリュー
ムを選択し、
「一般」パネルの「このボリュームでアクセス制御リストを有効にする」を選択し、
「保
存」をクリックすることで ACL を有効にできます。
共有ポイントの Apple ファイル設定を変更する
「ワークグループマネージャ」を使用して、共有ポイントを AFP 経由で利用可能にするどうかを選択
したり、AFP クライアントで表示可能な共有ポイント名など の設定を変更したり、ゲストアクセス
を許可するかどうかや新しい項目のアクセス権モデルを選択したりできます。
新しい共有ポイントのデフォルト設定は、Mac OS 8 、Mac OS 9、および Mac OS X クライアントか
ら容易にアクセス可能なものにする必要があります。
AFP 共有ポイントの設定を変更するには：
1
「ワークグループマネージャ」を開いて、「共有」をクリックします。
2
「共有ポイント」をクリックして、共有ポイントを選びます。
3
「プロトコル」をクリックし、ポップアップメニューから「 Apple ファイル設定」を選びます。
4
共有ポイントへの AFP アクセスを提供するには、「この項目を AFP で共有する」を選びます。
5
登録されていないユーザに共有ポイントへのアクセスを許可するには、
「AFP ゲストアクセスを許可
する」を選びます。
セキュリティを高めたい場合は、この項目は選択しないでください。
6
クライアントが AFP を使用して共有ポイントを参照または接続する際に表示される名前を変更する
には、「カスタム AFP 名」フィールドに名前を入力します。
カスタム AFP 名を変更しても、共有ポイント自体の名前は 影響を受けません。影響を受けるのは、
AFP クライアントに表示される名前だけです。
第2章
共有ポイントを設定する
35
7 POSIX アクセス権だけを使用している場合は、新しいファイルおよびフォルダのデフォルトアクセス
権オプションを選びます。
新規またはコピーされた項目が、作成またはコピーしたユーザのユーザ ID とグループ ID を継承し
つつ元のアクセス権を保持するようにするには、「標準 POSIX ビヘイビアを使用」を選びます。
新規ま たはコピー された項目 が、内包してい るフォルダ のアクセス 権を保持す るようにす るには、
「上位のアクセス権を継承する」を選びます。
参考：ホームデ ィレクトリを含む共有 ポイントに対して、アクセ ス権を継承するオプシ ョンを選択
しないでください。
8
「保存」をクリックします。
コマンドラインから
「ターミナル」で sharing コマンドを使用しても、共有ポイントの AFP 設定を変更できます。詳し
くは、コマンドライン管理ガイドのファイルサービスに関する章を参照してください。
共有ポイントの Windows（SMB/CIFS）の設定を変更する
「ワークグループマネージャ」を使用して、共有ポイントを SMB/CIFS 経由で利用可能にするどうか
を設定したり、SMB/CIFS クライアントで表示可能な共有ポイント名などの設定を変更したり、ゲス
トによるアク セスを許可するかどうか や新しい項目のデフォ ルトのアクセス権を選択 したりできま
す。opportunistic locking について詳しくは、 Windows サービス管理ガイド内の Windows ユー
ザ、グループ、コンピュータ、および共有ポイントの管理に関する章を参照してください。
SMB/CIFS 共有ポイントの設定を変更するには：
1
「ワークグループマネージャ」を開いて、「共有」をクリックします。
2
「共有ポイント」をクリックして、共有ポイントを選びます。
3
右側の「プロトコル」をクリックし、ポップアップメニューから「 Windows ファイル設定」を選びます。
4
共有ポイント への SMB/CIFS アクセスを提供するに は、
「この項 目を SMB/CIFS で共有する」を選び
ます。
5
登録されていないユーザに共有ポイントへのアクセスを許可するには、「 SMB/CIFS ゲストアクセス
を許可する」を選びます。
セキュリティを高めたい場合は、この項目は選択しないでください。
6
クライアントが SMB/CIFS を使用して共有ポイントを参照または接続する際に表示される名前を変
更するには、「カスタム SMB/CIFS 名」フィールドに新しい名前を入力します。
カスタム SMB/CIFS 名を変更しても、共有ポイント自体の名前は影響を受けません。影響を受ける
のは、SMB/CIFS クライアントに表示される名前だけです。
7
クライアントに opportunistic file locking の使用を許可するには、
「 oplock を使用する」を選びます。
クライアントがサーバファイル上で標準のロックを使用するようにするには、
「strict locking を使用
する」を選びます。
8 POSIX アクセス権だけを使用している場合は、共有ポイント内の新しいファイルやフォルダにデフォ
ルトのアクセス権を割り当てる方法を選びます。
36
第2章
共有ポイントを設定する
新しい項目が、項目を内包しているアクセス権を保持するようにするには、「上位のアクセス権を継
承する」を選びます。
特定のアクセス権を割り当てるには、「このように割り当てる」を選択し、ポップアップメニューか
ら「オーナー」、「グループ」、および「全員」のアクセス権を設定します。
9 「保存」をクリックします。
コマンドラインから
「ターミナル」で sharing コマンドを使用しても、共有ポイントの SMB/CIFS 設定を変更できます。
詳しくは、コマンドライン管理ガイドのファイルサービスに関する章を参照してください。
共有ポイントの FTP 設定を変更する
「ワークグループマネージャ」を使用して、共有ポイントを FTP 経由で利用可能にするどうかを設定
したり、ゲストによるアクセスを許可するかどうかや FTP クライアントで表示可能な共有ポイント
名などを変更したりできます。
FTP 共有ポイントの設定を変更するには：
1
「ワークグループマネージャ」を開いて、「共有」をクリックします。
2
「共有ポイント」をクリックして、共有ポイントを選びます。
3
「プロトコル」をクリックし、ポップアップメニューから「 FTP 設定」を選びます。
「この項目を FTP で共有する」を選び
4 FTP クライアントが共有ポイントを利用できるようにするには、
ます。
5 anonymous（匿名）FTP ユーザがこの項目を開くことを許可する場合は、「FTP ゲストアクセスを許
可する」を選びます。
セキュリティを高めたい場合は、この項目は選択しないでください。
6
クライアントが FTP を使用して共有ポイントを参照または接続する際に表示される名前を変更する
には、「カスタム FTP 名」フィールドに名前を入力します。
カスタム FTP 名を変更しても、共有ポ イント自体の名前は影響を受けませ ん。影響を受けるのは、
FTP クライアントが使用する名前だけです。
7
「保存」をクリックします。
コマンドラインから
「ターミナル」で sharing コマンドを使用しても、共有ポイントの FTP 設定を変更できます。詳し
くは、コマンドライン管理ガイドのファイルサービスに関する章を参照してください。
第2章
共有ポイントを設定する
37
NFS 共有ポイントをエクスポートする
NFS を使用して、UNIX クライ アントに共有ポイントをエクスポートで きます。（エクスポートは、
共有に相当する NFS の用語です。）
NFS 共有ポイントをエクスポートするには：
1
「ワークグループマネージャ」を開いて、「共有」をクリックします。
2
「共有ポイント」をクリックして、共有ポイントを選びます。
3
「プロトコル」をクリックし、ポップアップメニューから「 NFS エクスポート設定」を選びます。
4
「この項 目とその内 容の書き出 し先」を選択 し、ポップア ップメニュ ーからエク スポート先を 選び
ます。
クライアントを特定のコンピュータに制限するには、「クライアント」を選んで「追加」をクリック
し、共有ポイントにアクセス可能なコンピュータの IP アドレスを指定します。
クライアントをサブネット全体に制限するには、
「サブネット」を選んでサブネットの IP アドレスお
よびサブネットマスクを入力します。
重要：サブネッ トアドレスには、いずれ かのクライアントアド レスではなく、選択した サブネット
マスクに対応する実際の IP ネットワークアドレスを入力する必要があります。そうしないと、クラ
イアントから共有ポイントにアクセスすることはできません。
ネットワーク 計算機を使用すると、設定 するクライアントアド レスの範囲に合わせて サブネットア
ドレスやマ スクを簡単に選択でき ます。これを使用して、アドレ スとマスクの組み合わ せの検証を
行ってください。計算機は Web 上で利用できます。「Sherlock」または「Google」を使用して「サ
ブネット計算機」を検索してください。
たとえば、192.168.100.50 ∼ 192.168.100.120 の IP アドレスを保持するクライアントにエクスポート
する場合を 考えてみましょう。サブネ ット計算機を使用して、こ の範囲のアドレスすべ てにマスク
255.255.255.128 を適用することで、ネットワークアドレス 192.168.100.0 を保持するサブネット、お
よび該当するクライアントアドレスを含む IP アドレス範囲 192.168.100.1 ∼ 192.168.100.126 を使用可
能として定義できることが分かります。このため、「ワークグループマネージャ」の共有ポイントの
「NFS エクスポート設定」に、サブネットアドレス 192.168.100.0 およびサブネットマスク
255.255.255.128 を入力します。
共有ポイントへの無制限（無認証）のアクセスを許可する場合は、「ワールド」を選びます。
参考：複数の NFS 共有ポイントを「ワールド」にエクスポートした場合、クライアントから利用で
きるのは最後にエクスポートした共有ポ イントだけです。単一のサーバボリューム上に複数の NFS
ワールドエクスポートを作成しないでください。
5
リモート・クラ イアント・システム上 のルートユーザに、最 小限の読み出し、書き込 み、およびコ
マンド実行権限を与える場合は、「ルートユーザを nobody にマップする」を選びます。
6
すべてのユーザに、最小限の読み出し、書き込み、およびコマンド実行権限を与える場合は、「すべ
てのユーザを nobody にマップする」を選びます。
7
クライ アントユー ザが共有項目 の内容を変 更できない ようにする 場合は、
「読み 出し専用」を 選び
ます。
8
38
「保存」をクリックします。
第2章
共有ポイントを設定する
Mac OS X Server では、NFS 共有ポ イントに 対してファ イルおよ びファイル 範囲のロ ック（標準
POSIX が勧告するロック）がデフォルトで有効に設定されています。
コマンドラインから
「ターミナル」で niutil コマンドを使用して、NFS 共有ポイントを設定し、「NetInfo /exports」
ディレクトリにエントリーを追加することも可能です。詳しくは、コマンドライン管理ガイドのファ
イルサービスに関する章を参照してください。
NFS マウントを AFP 共有ポイントとして再共有する
NFS マウント（ Mac OS X Server にエクスポートされた NFS ボリューム）を AFP 共有ポイントとし
て再共有すると、クライアントは、AFP 接続の安全な認証を使って NFS ボリュームにアクセスでき
ます。また、NFS マウントを再共有することによって、Mac OS 9 のクライアントは、従来の UNIX
ネットワークの NFS ファイルサービスにアクセスできます。
1
NFS マウントを AFP 共有ポイントとして再共有するには：
元の共有ポイントをエクスポートする NFS サーバ上で、NFS エクスポートのマッピングがルート同士
で行われることを確認してください。これは、AFP（ルートで実行される）がクライアントのファイ
ルにアクセスするために必要です。
エクスポートは、1 つの AFP サーバ（NFS サーバにはクライアントとして表示されます）に制限し
てください。よりセキュリティを高めるために、AFP から NFS への接続に対してプライベートネッ
トワークを設定できます。
2
共有ポイントリストの下にある共有ポイントの追加ボタンをクリックして、再共有する NFS サーバの
URL を入力します。
ユーザはこの URL を「ネットワークへ接続」ウインドウに入力して、再共有された NFS サーバに接
続します。たとえば、サーバ corp1 のルートレベルにある、再共有された NFS マウント「widgets」
に接続するには、次の URL を使用します：
nfs://corp1/widgets
3
「OK」をクリックします。
「ワークグループマネージャ」により、NFS マウントポイントが作成されます。
4
5
再共有する NFS ボリュームごとに手順 1 ∼ 3 を実行します。
「ワークグループマネージャ」の「共有」パネルを使って、NFS マウントを AFP 共有ポイントとして
共有します。
「すべて」リストに、NFS マウントが通常のボリュームとして表示されます。（SMB/CIFS や FTP を
使って NFS マウントを共有することもできますが、AFP だけを使用することをお勧めします。）再共
有されたボ リュームに対しては、アク セス権や所有権は変更 できますが、クオータは設 定できませ
ん（クオータはローカルボリュームだけに設定できます）。ただし、NFS サーバでクオータを設定す
れば、再共有されたボリュームにもそのクオータが適用されます。
参考：AFP の再共有時に、元の NFS エクスポートに設定されたクオータが実行されます。
第2章
共有ポイントを設定する
39
クライアントの共有ポイントを自動的にマウントする
ネットワーク マウントを使用して、クラ イアントコンピュータ 上で共有ポイントを自 動的にマウン
トできます。AFP または NFS 共有ポイントを自動的にマウントできます。共有ポイントを自動的に
マウントす るように設定すると、オー プンディレクトリ・データ ベースにマウントレコ ードが作成
されます。マウ ントレコードは、ユーザレ コードおよびコンピュ ータレコードが存在す る共有ドメ
イン内に必ず作成してください。
参考：ネットワーク自動マウントの実行された AFP 共有ポイントへは、すべてのユーザがゲストア
ク セス でき ます。認 証 され たア クセ ス は、ユー ザ自 身の ホ ーム ディ レク ト リに 対し て、また は
Kerberos を設定してシングルサインオンをサポートしている場合にのみ許可されます。
ネットワークマウントを設定するには：
1
「ワークグループマネージャ」を開いて、「共有」をクリックします。
2
「共有ポイント」をクリックして、共有ポイントを選びます。
3
4
右側に表示された「ネットワークマウント」をクリックします。
「場所」ポップアップメニューから、該当するユーザとコンピュータを含むディレクトリドメインを
選びます。
適切なディレクトリがすでに選択されている場合は、カギをクリックして認証を行います。
5
「プロトコル」ポップアップメニューから共有プロトコル（ AFP または NFS）を選びます。
参考：自動マウントされた AFP 共有ポイントが機能するように、「プロトコル」パネルで AFP ゲス
トアクセスが有効になっていることを確認してください。
6
クライアントコンピュータで共有ポイントを使用およびマウントする方法を選びます。
「ユーザのホームディレクトリ」： 共有ポイント上のホームディレクトリは、ユーザのコンピュータ
の「/ ネットワーク /Servers」
（「 Finder」のネットワークアイコン内の「 Servers」）に一覧表示されます。
参考：ホーム ディレクト リに使用す る共有ポイン トには、 US ASCII 文字だけを 使用して名前 を付
ける必要があ ります。マルチバイトのエ ンコードやアクセント 記号付きの文字は使用 しないでくだ
さい。
「共有アプリケーション」
： 共有ポイントは、ユーザのコンピュータの「/ネットワーク /Applications」
（「Finder」のネットワークアイコン内の「Applications」）に表示されます。
「共有ライブラリ」： 共有ポイントは、
「 / ネットワーク /Library」（「Finder」のネットワークアイコ
ン内の「Library」）に表示されます。
「カスタムマウント・パス」： 共有ポイントは、指定したディレクトリ内に表示されます。このディ
レクトリがク ライアントコンピュー タに存在することを確 認してから、共有ポイント をマウントす
る必要があります。
7
40
「保存」をクリックします。
第2章
共有ポイントを設定する
共有ポイントを管理する
このセクションでは、サーバに共有ポイントを設定した後で行う日常の作業について説明します。初
期設定については、33 ページの「共有ポイントを設定する」を参照してください。
共有ポイントを無効にする
特定の共有ポイントの共有を停止する場合は、「ワークグループマネージャ」の「共有」モジュール
を使用して「共有ポイント」リストから共有ポイントを削除します。
共有ポイント を削除するときは、共有ポ イントが使用できなく なることをユーザに事 前に通知する
ことをお勧めします。
参考：「ワーク グループマネージ ャ」で共有を解除する 前に、
「Finder 」で共有ポイントを 削除した
り名前を変更したりしないでください。
共有ポイントを削除するには：
1
「ワークグループマネージャ」を開いて、「共有」をクリックします。
2
「共有ポイント」をクリックし、削除したい共有ポイントを選びます。
3
「一般」をクリックし、「この項目と内容を共有する」の選択を解除します。
項目に設定したプロトコルおよびネットワークマウントの設定は、無効になります。
コマンドラインから
「ターミナル」で sharing コマンドを使用しても、共有ポイントを無効にできます。詳しくは、コ
マンドライン管理ガイドのファイルサービスに関する章を参照してください。
共有ポイントのプロトコルを無効にする
「ワークグループマネージャ」の「共有」モジュールを使用して、特定のプロトコルを使用した共有
ポイントの共有を停止し、ほかのプロトコルを使用した共有を引き続き許可することができます。
特定のプロトコルを使用した共有を停止するには：
1
「ワークグループマネージャ」を開いて、「共有」をクリックします。
2
「共有ポイント」をクリックし、削除したい共有ポイントを選びます。
3
「プロトコル」をクリックし、ポップアップメニューからプロトコルの設定を選びます。
4 「この項目を ... で共有する」の選択を解除します。
あるプロトコ ルをサポートする基盤 となるサービスを停止 することで、すべての共有 ポイントでそ
のプ ロトコル を無効 にでき ます。ヘル プについ ては、60 ページ の「AFP サービス を停止 する」、
72 ページの「 NFS サービスを開始する／停止する」、または 86 ページの「FTP サービスを停止する」
を参照してください。
コマンドラインから
「ターミナル」で sharing コマンドを使用しても、共有ポイントのプロトコルを無効にできます。詳
しくは、コマンドライン管理ガイドのファイルサービスに関する章を参照してください。
第2章
共有ポイントを設定する
41
共有ポイントを表示する
「ワークグループマネージャ」の「共有」モジュールを使用して、共有ポイントおよびその内容を表
示できます。
サーバ上の共有ポイントを表示するには：
1
「ワークグループマネージャ」を開いて、「共有」をクリックします。
2
「共有ポイント」をクリックします。
リスト内の 項目を選んで、内容を表 示します。最下部のスクロ ールバーを使用して、デ ィレクトリ
階層内を上または下に移動します。
コマンドラインから
「ターミナル」で sharing および ls コマンドを使用しても、共有ポイントおよびその内容を表示で
きます。詳しくは、コマンドライン管理ガイドのファイルサービスに関する章を参照してください。
共有ポイントのパスを表示する
「ワークグル ープマネージャ」で、
「共有ポ イント」リスト内の共有 ポイント名の上にマ ウスを置く
と、共有ポイントのパスを表示できます。
共有ポイントのパスを表示するには：
1
「ワークグループマネージャ」を開いて、「共有」をクリックします。
2
「共有ポイント」をクリックします。
3
マウスポインタを共有ポイントの上に置きます。
ヘルプタグにパスが表示されます。
参考：ヘルプタグは、最初の列の共有ポイント名の上にだけ表示されます。
共有ポイントの設定を表示する
「ワークグループマネージャ」を使用して、共有ポイントの共有およびアクセス権の設定を表示でき
ます。
共有ポイントの共有およびアクセス権の設定を表示するには：
1
「ワークグループマネージャ」を開いて、「共有」をクリックします。
2
「共有ポイント」をクリックし、表示したい共有ポイントを選びます。
3
「アクセス」をクリックして、共有ポイントの権限を表示します。
4
「プロトコル」をクリックし、ポップアップメニューを使って項目のプロトコル設定を表示します。
5 「ネットワークマウント」をクリックして、自動マウント設定を表示します。
コマンドラインから
「ターミナル」で sharing コマンドを使用しても、共有ポイント設定を表示できます。詳しくは、コ
マンドライン管理ガイドのファイルサービスに関する章を参照してください。
42
第2章
共有ポイントを設定する
共有ポイントのアクセス権を管理する
共有ポイントのアクセス権の管理には、以下が含まれます：
•
•
•
•
•
•
•
•
•
•
43 ページの「標準アクセス権を変更する」
44 ページの「ACE を ACL に追加する」
44 ページの「ACE を削除する」
45 ページの「ACE を編集する」
45 ページの「フォルダの継承した ACE を取り除く」
46 ページの「フォルダの継承した ACE エントリーを有効にする」
46 ページの「アクセス権を伝達する」
47 ページの「ファイルの ACL を取り除く 」
47 ページの「 ACL 継承をファイルに適用する 」
47 ページの「ファイルやフォルダに対するユーザまたはグループのアクセス権を決定する 」
標準アクセス権を変更する
「ワークグループマネージャ」を使用して、共有ポイントの標準権限を表示および変更できます。
共有ポイントの標準権限を変更するには：
1
「ワークグループマネージャ」を開いて、「共有」をクリックします。
2
「共有ポイント」をクリックし、更新したい共有ポイントを選びます。
3
「アクセス」をクリックします。
4
共有項目のオーナーおよびグループを変更するときは、フィールドに名前を入力するか、「ユーザと
グループ」パネルから名前をドラッグします。「ユーザとグループ」をクリックすると、パネルを開
くことができます。
5
「オーナー」、
「グループ」、および「全員」のアクセス権を変更するときは、各フィールドの横にあ
るポップアップメニューを使用します。
「全員」は、オーナーではなく、グループにも所属していないが、ファイルサーバにログインできる
すべてのユーザを指します：その他の登録済みユーザとゲストのことです。
コマンドラインから
ターミナルで chmod 、chgrp、および chown コマンドを使用しても、共有ポイントのアクセス権を
変更できま す。詳しくは、コマンドライン 管理ガイドのファイル サービスに関する章を 参照してく
ださい。
第2章
共有ポイントを設定する
43
ACE を ACL に追加する
共有ポイントへのアクセスを制御するには、共有ポイントのアクセス制御リスト（ACL）にアクセス
制御エントリー（ ACE）を 追加または削除します。ACE ごとに、ユーザまた はグループのアクセス
権を定義します。
ACE を ACL に追加するには：
1
「ワークグループマネージャ」を開いて、「共有」をクリックします。
2
「共有ポイント」をクリックして、共有ポイントを選びます。
3
「アクセス」をクリックします。
4
「ユーザとグループ」をクリックして、「ユーザとグループ」パネルを開きます。
5
6
アクセス制御リストに表示したい順序に合わせて、グループとユーザをドラッグします。
「保存」をクリックします。
デフォルトでは、各新規 ACE は、ユーザまたはグループに完全な読み出しアクセス権を付与します。
また、4 つの継承オプションが選択されます。 ACE 設定の変更方法については、 45 ページの「ACE
を編集する」を参照してください。
コマンドラインから
「ターミナル」で chmod コマンドを使用しても、 ACE を追加できます。詳しくは、コマンドライン
管理ガイドのファイルサービスに関する章を参照してください。
ACE を削除する
共有ポイントへのアクセスを制御するには、共有ポイントのアクセス制御リスト（ACL）にアクセス
制御エントリー（ ACE）を 追加または削除します。ACE ごとに、ユーザまた はグループのアクセス
権を定義します。
ACL から ACE を削除するには：
1
「ワークグループマネージャ」を開いて、「共有」をクリックします。
2
「共有ポイント」をクリックして、共有ポイントを選びます。
3
「アクセス」をクリックします。
4 ACE を選択します。
一度に選択できる ACE は 1 つだけです。
5
「選択した項目を取り除きます」ボタンをクリックします。
6
「保存」をクリックします。
コマンドラインから
「ターミナル」で chmod コマンドを使用しても、 ACE を削除できます。詳しくは、コマンドライン
管理ガイドのファイルサービスに関する章を参照してください。
44
第2章
共有ポイントを設定する
ACE を編集する
アクセス制御エントリー（ACE）の設定を変更して、ユーザやグループが共有ポイントで実行可能な
操作を許可または制限する場合は、
「ワークグループマネージャ」の「共有」パネル内の「アクセス」
パネルにある「選択した項目を編集します」ボタンを使用します。
ACE を編集するには：
1
「ワークグループマネージャ」を開いて、「共有」をクリックします。
2
「共有ポイント」をクリックして、共有ポイントを選びます。
3
「アクセス」をクリックします。
4
5
エントリーを選択します。
「選択した項目を編集します」ボタン（リストの下にある鉛筆アイコンの付いたボタン）をクリック
します。
6
ポップアップメニューからアクセス権のタイプを選択します。
7
「アクセス権」リストでアクセス権を選択します。
8
「OK」をクリックします。
9
「保存」をクリックします。
フィールドをクリックしてポップアップメニューからオプションを選択しても、ACE の「タイプ」お
よび「アクセス権」フィールドを編集できます。「アクセス権」フィールドには、 5 つのオプション
があります：
•
•
•
•
•
フルコントロール —17 のアクセス権をすべて選択します。
読み出し／書き込み — 読み出しと書き込みアクセス権だけを選択します。
読み出し — 読み出しアクセス権だけを選択します。
書き込み — 書き込みアクセス権だけを選択します。
カスタム — 選択するアクセス権を指定できます（「選択した項目を編集します」ボタンをクリック
した場合と同じです）。
アクセス 権およびアクセ ス権のタイプに ついて詳しくは、 21 ページ の「アクセス制御エ ントリー」
を参照してください。
フォルダの継承した ACE を取り除く
継承したアクセス制御エントリー（ACE ）をフォルダまたはファイルに適用したくない場合は、
「継承
したエントリーを取り除く」コマンドを使用して適用しないエントリーを取り除くことができます。
フォルダの継承した ACE を取り除くには：
1
「ワークグループマネージャ」を開いて、「共有」をクリックします。
2
「すべて」をクリックして、ファイルまたはフォルダを選択します。
3
「アクセス」をクリックします。
4
5
右下隅にあるアクションメニューから「継承したエントリーを取り除く」を選択します。
「保存」をクリックします。
「ワークグループマネージャ」により、継承した ACE が自動的に取り除かれます。
第2章
共有ポイントを設定する
45
参考：継承した ACE は、有効にしない限り、淡色で表示されます。詳しくは、46 ページの「フォル
ダの継承した ACE エントリーを有効にする」を参照してください。
コマンドラインから
「ターミナル」で chmod コマンドを使用しても、継承した ACE を取り除くことができます。詳しく
は、コマンドライン管理ガイドのファイルサービスに関する章を参照してください。
フォルダの継承した ACE エントリーを有効にする
継承したアクセス制御エントリー（ACE）は、
「ワークグループマネージャ」の「共有」パネルの「ア
クセス」パネル にあるアクセス制御 リスト内で淡色で表示 され、編集することはで きません。特定
のフォルダに対するこれらの ACE を変更するには、最初に「継承したエントリーを有効にする」コ
マンドを使用して、これらを有効にする必要があります。その後、該当する ACE を編集します。
フォルダの継承した ACE を有効にするには：
1
「ワークグループマネージャ」を開いて、「共有」をクリックします。
2
「すべて」をクリックして、フォルダを選択します。
3
「アクセス」をクリックします。
4
5
右下隅にあるアクションメニューから「継承したエントリーを有効にする」を選択します。
「保存」をクリックします。
「ワークグループマネージャ」により、継承した ACE の淡色表示が自動的に解除されます。これで、
ACE が編集可能になります。
アクセス権を伝達する
「ワークグループマネージャ」を使って、子孫のファイルおよびフォルダすべてに伝達するアクセス
権を指定できます。標準アクセス権の場合、子孫に伝達する情報を次の中から指定できます：
•
•
•
•
•
オーナー名
グループ名
オーナーのアクセス権
グループのアクセス権
全員のアクセス権
伝達する情報 を選択することで、ファイ ルやフォルダにアクセ ス可能なユーザをより 細かく制御で
きます。ア クセス制御 リスト（ACL）アクセス 権の場合は、 ACL 全体の伝達だ けを実行で きます。
ACE を個別に伝達することはできません。
フォルダのアクセス権を伝達するには：
46
1
「ワークグループマネージャ」を開いて、「共有」をクリックします。
2
「すべて」をクリックして、フォルダを選択します。
3
「アクセス」をクリックします。
4
右下隅にあるアクションメニューから「アクセス権を伝達」を選択します。
5
伝達するアクセス権を選択します。
第2章
共有ポイントを設定する
「ワークグループマネージャ」により、選択したアクセス権がすべての子孫に自動的に伝達されます。
ファイルの ACL を取り除く
ファイルの継承したアクセス制御エントリー（ACE）を取り除くには、
「ワークグループマネージャ」
で「アクセス制御リストを取り除く」コマンドを使用します。
参考：ファイルの ACE は常に継承されるため、ファイルの ACL 内で淡色で表示されます。
ファイルの ACL を取り除くには：
1
「ワークグループマネージャ」を開いて、「共有」をクリックします。
2
「すべて」をクリックして、ファイルを選択します。
3
「アクセス」をクリックします。
4
5
右下隅にあるアクションメニューから「アクセス制御リストを取り除く」を選択します。
「保存」をクリックします。
「ワークグループマネージャ」により、すべての ACE がファイルの ACL から自動的に取り除かれま
す。この時点で適用されるアクセス権は、標準アクセス権だけです。
コマンドラインから
「ターミナル」で chmod コマンドを使用しても、ファイルの ACL を取り除くことができます。詳し
くは、コマンドライン管理ガイドのファイルサービスに関する章を参照してください。
ACL 継承をファイルに適用する
取り除いたファイルのアクセス制御リスト（ACL ）を後で復元したい場合は、
「ワークグループマネー
ジャ」の「共有」パネ ル内の「アクセス」パネル にある「選択したファ イルに継承したア クセス権
を適用」コマンドを使用します。
継承したアクセス権をファイルに適用するには：
1
「ワークグループマネージャ」を開いて、「共有」をクリックします。
2
「すべて」をクリックして、ファイルを選択します。
3
「アクセス」をクリックします。
4
右下隅にあ るアクションメニュー から「選択したファイルに 継承したアクセス権を 適用」を選択し
ます。
5
「保存」をクリックします。
ファイルやフォルダに対するユーザまたはグループのアクセス権を決定する
「ワークグループマネージャ」に含まれる「有効なアクセス権インスペクタ」という便利なツールを
使って、ユーザ やグループがファイル やフォルダに対して保 持するアクセス権を確 認できます。こ
のツールを 使用せずにアクセス権 を確認するには、手の込ん だ、時間のかかる作業が必 要になるこ
とがあります。
第2章
共有ポイントを設定する
47
ファイルやフォルダに対するユーザまたはグループのアクセス権を確認するには：
1
「ワークグループマネージャ」を開いて、「共有」をクリックします。
2
「すべて」をクリックして、ファイルまたはフォルダを選択します。
3
「アクセス」をクリックします。
4
右下隅にあるアクションメニューから「有効なアクセス権インスペクタを表示」を選択します。
参考：インスペ クタ内に、すべてのアク セス権および継承設定 が、編集不可であること を示す淡色
で表示されます。
5
ユーザまた はグループを「ユーザと グループ」パネルから「フ ァイル／フォルダの 名前」フィール
ドにドラッグします。
パネルを開くには、「ユーザとグループ」をクリックします。最近作成したユーザまたはグループが
表示されない場合は、「リフレッシュ」をクリックします。自動リフレッシュの間隔を変更する場合
は、
「ワークグループマネージャ」＞「環境設定」と選択して、
「共有の自動リフレッシュ間隔」フィー
ルドの値を変更します。
ユーザをパ ネルからドラッグする と、インスペクタに、ユーザま たはグループが選択し たファイル
またはフォ ルダに対して保持する アクセス権が表示され ます。選択されたエントリ ーは、ユーザま
たはグルー プが表示されたアクセ ス権（許可と等価）を保持す ることを意味します。選 択解除され
たエントリーは、その反対（拒否と等価）を意味します。
6
終了したら、インスペクタウインドウを閉じます。
共有ポイントで使用されるプロトコルを変更する
「ワークグループマネージャ」の「プロトコル」パネルを使って、共有ポイントへのアクセスに利用
可能なプロトコルを変更できます。
共有ポイントのプロトコルを変更するには：
1
「ワークグループマネージャ」を開いて、「共有」をクリックします。
2
「共有ポイント」をクリックし、変更したい共有ポイントを選びます。
3
「プロトコル」をクリックします。
4
ポップアップメニューから、変更するプロトコルを選びます。
プロトコル設定について詳しくは、次のセクションを参照してください：
•
•
•
•
35 ページの「共有ポイントの Apple ファイル設定を変更する」
36 ページの「共有ポイントの Windows（SMB/CIFS）の設定を変更する」
37 ページの「共有ポイントの FTP 設定を変更する」
38 ページの「 NFS 共有ポイントをエクスポートする 」
コマンドラインから
「ターミナル」で sharing コマンドを使用しても、共有ポイントのプロトコル設定を変更できます。
詳しくは、コマンドライン管理ガイドのファイルサービスに関する章を参照してください。
48
第2章
共有ポイントを設定する
NFS 共有ポイントのクライアントアクセスを変更する
「ワークグループマネージャ」の「プロトコル」パネルを使って、NFS エクスポートにアクセス可能
なクライアントを制限できます。
認証された NFS クライアントを変更するには：
1
「ワークグループマネージャ」を開いて、「共有」をクリックします。
2
「共有ポイント」をクリックして、NFS 共有ポイントを選びます。
3
「プロトコル」をクリックし、ポップアップメニューから「 NFS エクスポート設定」を選びます。
4
クライアントを特定のコンピュータに制限するには、「クライアント」を選択して「追加」をクリッ
クし、共有ポイントにアクセス可能なコンピュータの IP アドレスを指定します。クライアントを削
除するには、アドレスを選んで「取り除く」をクリックします。
クライアントをサブネット全体に制限するには、
「サブネット」を選択してサブネットの IP アドレス
およびサブネットマスクを入力します。
共有ポイントへの無制限（無認証）のアクセスを許可する場合は、「ワールド」を選びます。
5 「保存」をクリックします。
共有ポイントへのゲストアクセスを許可する
「ワークグループマネージャ」を使用して、ゲストユーザ（サーバが使用するディレクトリで定義さ
れていないユーザ）が特定の共有ポイントに接続することを許可できます。
共有ポイントのゲストアクセス権を変更するには：
1
「ワークグループマネージャ」を開いて、「共有」をクリックします。
2
「共有ポイント」をクリックして、共有ポイントを選びます。
3
「プロトコル」をクリックし、ポップアップメニューを使って、共有ポイントへのアクセス提供に使
用しているプロトコルを選びます。
4
「ゲストアクセスを許可する」オプションを選びます。
5
「保存」をクリックします。
参考：「サーバ管理」で、ゲストアクセスがサービスレベルでも有効になっていることを確認します。
コマンドラインから
「ターミナル」で sharing コマンドを使用しても、共有ポイントへのゲストアクセスを有効にでき
ます。詳しくは、コマンドライン管理ガイドのファイルサービスに関する章を参照してください。
ドロップボックスを設定する
ドロップボックスは、ACL アクセス権の設定された 共有フォルダです。特定のユーザは、このフォ
ルダにファイルをコピーすることだけ ができますが、内容を表示することはできません。POSIX ア
クセス権だけを使用する場合は、すべてのユーザがファイルをドロップボックスにコピーできるが、
ドロップボッ クスのオーナーだけが フルアクセスを保持す るように、これらのアクセ ス権を設定す
る必要があります。
第2章
共有ポイントを設定する
49
ドロップボックスを作成するには：
1 AFP 共有ポイント内に、ドロップボックスとして機能するフォルダを作成します。
2
「ワークグループマネージャ」を開いて、「共有」をクリックします。
3
「共有ポイント」をクリックし、ドロップボックスとして使用する AFP 共有ポイント内のフォルダを
選びます。
4 「アクセス」をクリックします。
5 POSIX アクセス権を使用するか、POSIX アクセス権とアクセス制御エントリー（ACE ）を組み合わせ
て使用して、書き込みアクセス権だけを設定します。
「オーナー」、
「グループ」、および「全
• 標準アクセス権を使ってドロップボックスを作成するには、
員」に「書 き込み 専用」ア クセ ス権 を設 定し ます。標 準アク セス 権の 設定 につ いて 詳し くは、
34 ページの「標準アクセス権を設定する」を参照してください。
参考：セキュリテ ィを高めたい場合は、全員 にアクセスを許可しない ように、
「全員」に「不可」
を割り当ててください。
• ドロップボックスを作成するには、次の 2 種類の ACE を追加します：
• 項目をドロップボックスにコピーすることだけが可能で、内容を表示できないユーザの場合は、
「管理」と「読み出し」アクセス権を拒否し、
「ファイルを作成（データを書き込む）」と「フォ
ルダを作成（データを追加）」アクセス権だけを許可する ACE を追加します。
• ユーザにドロップボックスに対する完全な制御を与える場合は、 ACE を追加して、完全な「管
理」、「読み出し」、および「書き込み」アクセス権を設定します。
ACL アクセス権の設定について詳しくは、34 ページの「ACL アクセス権を設定する」を参照して
ください。
6 「保存」をクリックします。
コマンドラインから
「ターミナル」で mkdir および chmod コマンドを使用しても、ドロップボックスを設定できます。
詳しくは、コマンドライン管理ガイドのファイルサービスに関する章を参照してください。
Mac OS X Server バージョン 10.1.5 で「ワークグループマネージャ」を使用
する
「ワークグループマネージャ」は、Mac OS X Server バージョン 10.2 以降でのみ使用できます。
「ワー
クグループマネージャ」を使用して Mac OS X Server バージョン 10.1.5 が稼働するコンピュータ上
のアカウント情報を編集する場合は、Mac OS X Server バージョン 10.2 以降が稼働するコンピュー
タからリモートでサーバにアクセスして、ルートユーザでログインする必要があります。
「ワークグループマネージャ」でリモートサーバにルートユーザとしてログインするには：
1
「ワークグループマネージャ」で、ツールバーの下のドメインポップアップリストから該当する共有
ドメインを選びます。
または、「サーバ」メニューから「ディレクトリを表示」を選択できます。
2
ルートユーザ名とパスワードを使用してログインします。
ルートユーザとしてログインしていない場合は、「ワークグループマネージャ」を使って変更するこ
とはできません。
50
第2章
共有ポイントを設定する
可能であれば、ネットワーク上のサーバをアップグレードして、 Mac OS X Server バージョン 10.2
以降を使用してください。
参考：「ワークグループマネージャ」を使用して、Mac OS X Server バージョン 10.1.5 の稼働するコ
ンピュータ上に共有ポイントを作成することはできません。
SACL アクセス権を設定する
サービスアクセス制御リスト（ SACL）を使用すると、AFP、FTP、および Windows ファイルサービ
スにアクセス可能なユーザおよびグループを指定できます。
ファイルサービスに SACL アクセス権を設定するには：
1
「サーバ管理」を開きます。
2
「コンピュータとサービス」のリストで、サーバを選択します。
3
「設定」をクリックします。
4
「アクセス」をクリックします。
5
「すべてのサービスに同じアクセス権を使用する」を選択して、すべてのサービスへのアクセスを制
限するか、このオプションの選択を解除して、サービスごとにアクセス権を設定します。
6 「すべてのサ ービスに同じアクセ ス権を使用する」の選択 を解除した場合は、「サー ビス」リストか
らサービスを選択します。
7
「すべてのユーザとグループを許可する」をクリックして、サービスに対する無制限のアクセスを指
定します。
アクセスを特定のユーザおよびグループに制限する場合：
a「以下のユーザとグループのみを許可する」を選択します。
b「追加」（+ ）ボタンをクリックして、「ユーザとグループ」パネルを開きます。
c 「ユーザとグループ」パネルからユーザとグループをリストにドラッグします。
8
「保存」をクリックします。
第2章
共有ポイントを設定する
51
3
AFP サービス
3
この章では、Mac OS X Server で AFP サービスを設定および管理す
る方法について説明します。
AFP（Apple Filing Protocol）を使用 すると、Mac OS クラ イアント は、自分のコ ンピュー タ上の
フォルダやフ ァイルを使用するのと 同じ感覚で、サーバに接続 してフォルダやファイ ルにアクセス
できます。Mac OS 以外のクライアントも、他社製の AFP クライアントソフトウェアを使用して AFP
経由でサーバに接続できます。
AFP サービスは、AFP のバージョン 3.2 を使用します。このバージョンでは、Unicode ファイル名、
ACL、64 ビットのファイルサイズなどの機能が新しくサポートされています。 Unicode とは、言語
や、言語を表示 するために使用される オペレーティングシス テムにかかわらず、各文字 に一意の数
値が割り当てられる規格のことです。
Kerberos 認証
Apple ファイルサービスでは、Kerberos 認証がサポートされます。Kerberos とは、開かれたネット
ワ ーク での 安 全な 認証 と 通信 を提 供 する、MIT が開 発し た ネッ トワ ー ク認 証プ ロ トコ ルで す。
Mac OS X Server では、標準の認証方法 に加え、GSSAPI（Generic Security Services Application
Programming Interface）認証プロトコルを使用して Kerberos v.5 がサポートされます。認証方法
を指定するときは、
「サーバ管理」で AFP サービス設定の「アクセス」パネルを使用します。56 ペー
ジの「アクセス設定を変更する」を参照してください。 Kerberos の設定について詳しくは、オープ
ンディレクトリ管理ガイドを参照してください。
53
自動再接続
Mac OS X Server には、アイドル状態またはスリープ状態になった Mac OS X クライアントに自動
的に再接続 する機能があります。ク ライアントがアイド ル状態またはスリープ 状態になると、Mac
OS X Server はそれらのクライアントの接続を解除してサーバリソースを解放します。ただし、Mac
OS X Server は Mac OS X クライアントセッションを保存できるので、クライアントはファイルが開
かれたときにデータを失うことなく作業を再開できます。この設定は、
「サーバ管理」の AFP サービ
ス設定ウインドウ内にある「アイドル状態のユーザ」パネルで行います。 58 ページの「アイドル状
態のユーザ設定を変更する」を参照してください。
内容で検索する
Mac OS X クライアントは、「Sherlock」を使って AFP サーバの内容を検索できます。この機能には
アクセス権が適用されるため、ユーザは、アクセス権を持つファイルだけを検索できます。
AppleTalk のサポート
AFP サ ービ スで は、クラ イア ント 接 続方 法と して AppleTalk は サポ ート され なく なり まし た。
AppleTalk クライアントは「セレクタ」内に AFP サーバを表示できますが、これらのサーバへの接
続には TCP/IP を使用する必要があります。詳しくは、66 ページの「 Mac OS X クライアント」およ
び 67 ページの「Mac OS 8 および Mac OS 9 クライアント」を参照してください。
Apple ファイルサービスの仕様
•
•
•
•
•
54
使用許諾契約に応じた最大接続ユーザ数： 無制限（ハードウェアに依存）
最大ボリュームサイズ： 2 テラバイト
TCP ポート番号： 548
ログファイルの場所：「 / ライブラリ /Logs/AppleFileService 」
Bonjour 登録の種類： afpserver
第3章
AFP サービス
AFP サービスを設定する
Mac OS X Server のインストール時に「サーバアシスタント」による AFP サービスの開始を許可し
た場合は、追加 の操作を行う必要は ありません。ただし、デフォ ルトのサービス設定が 目的に合っ
ているかどうかを確認する必 要があります。次のセクションでは、Apple ファイルサービスの各設
定を行う手順について説明します。
Apple ファイルサービスを設定するときは、「サーバ管理」の AFP サービス用の「設定」パネルにあ
る、4 つの設定グループを使用します：
• 「一般」：Apple ファイルサービスのサーバの識別情報の設定、自動開始の設定、およびログイン
メッセージの作成を行います。
• 「アクセス」：クライアント接続およびゲストアクセスを設定します。
• 「ログ」：Apple ファイルサービスのログを設定および管理します。
• 「アイドル状態のユーザ」：アイドル状態のユーザの設定を指定および管理します。
以下のセクションでは、これらの設定に必要な作業について説明します。 5 番目のセクションでは、
設定の完了後に Apple ファイルサービスを開始する方法について説明します。
一般設定を行う
自動開始の設定、Network Service Location や AppleTalk を使用したブラウズの有効化、およびユー
ザに表示するログインメッセージの 作成を行うときは、AFP サービス設定の「一般」パネルを使用
します。
AFP サービスの「一般」設定を指定するには：
1
「サーバ管理」を開き、「コンピュータとサービス」リストで「 AFP」を選びます。
2
「設定」をクリックしてから、「一般」をクリックします。
第3章
AFP サービス
55
3 NSL（ Network Service Location）と Bonjour の両方を使用して AFP 共有ポイントを公開するには、
「Bonjour 登録を有効にする」を選びます。
このオプションを選択すると、クライアントが、Mac OS X の「サーバへ接続」コマンドや Mac OS 9
のネットワークブラウザを使用して共有ポイントをブラウズできるようになります。
NSL 登録を有効にする場合は、ネットワークルーターの IP マルチキャスティングも有効にする必要
があります。SLP （Service Location Protocol ）および IP マルチキャスティングについては、ネッ
トワークサービス管理ガイドを参照してください。
4 Mac OS 8 および Mac OS 9 クライアントで「セレクタ」を使ってファイルサーバを検索できるように
するときは、「AppleTalk を使ったブラウズを有効にする」を選びます。
「セレクタ」を使ってブラウズするには、クライアントコンピュータとサーバの両方で AppleTalk を
使用可能にする必要があります。これで、クライアントは「セレクタ」でサーバを表示できますが、
サーバに接続するときは TCP/IP を使用する必要があります。
5
特殊な言語設定の Mac OS 8 および Mac OS 9 クライアントを使用している場合は、
「古いクライアン
ト用にエンコードする」ポップアップメニューから適切な文字セットを選びます。
Mac OS 9 以前のクライアントが接続したときに、サーバは、ファイル名をシステムの UTF-8 から、
指定した文字セットに変換します。この設定は、Mac OS X クライアントユーザには影響しません。
6
「ログオンメッセージ」フィールドに、ユーザが接続したときに表示するメッセージを入力します。
参考：ユーザが自分のホームディレクトリにログインしたときには、メッセージは表示されません。
7
メッセージをユーザに繰り返し表示しないようにするには、
「同じメッセージを同じユーザに 2 回送
らない」を選びます。
8
「保存」をクリックします。
コマンドラインから
「ターミナル」で serveradmin コマンドを使用するか、AFP 環境設定ファイルを変更しても、AFP
サービスの 設定を変更できます。詳し くは、コマンドライン管理 ガイドのファイルサー ビスに関す
る章を参照してください。
アクセス設定を変更する
「サーバ管理」の AFP 設定の「アクセス」パネルで、クライアント接続やゲストアクセスを制御でき
ます。
AFP サービスの「アクセス」 設定を指定するには：
1
「サーバ管理」を開き、「コンピュータとサービス」リストで「 AFP」を選びます。
2
「設定」をクリックしてから、「アクセス」をクリックします。
3
使用する認証方法を選びます：「標準」、「Kerberos 」、または「すべてのメソッド」から選びます。
4
登録されていないユーザに AFP 共有ポイントへのアクセスを許可するには、
「ゲストアクセスを有効
にする」を選びます。
ゲストアクセ スは、一時的なユーザにフ ァイルやその他の項目 へのアクセスを提供す る場合に便利
な方法ですが、セキュリティを高める場合にはこのオプションを選択しないでください。
56
第3章
AFP サービス
参考：Apple ファイルサービスでのゲストアクセスを全体として許 可した後で、各共有ポイントへ
のゲストアクセスを個別に有効／無効にできます。
5
クライアントが SSH を使用する安全な AFP を使って接続できるようにするには、
「安全な接続を有効
にする」を選びます。
6
管理者が、管理者のパスワードを保持するユーザ名を使ってログインして、AFP サービスを利用でき
るようにするには、「管理者が登録ユーザとして振る舞えるようにする」を選びます。
7
クライアント による同時接続数を制 限するには、クライアント またはゲストの数値フ ィールドの横
をクリックして、数を入力します。
同時ユーザの最大数は、所有するライセンスの種類によって制限されます。たとえば、サーバで 10
ユーザライセンスを所有している場合、一度に接続できるのは最大で 10 ユーザです。
ゲストの最大数が、許可されているクライアント接続の最大数を超えることはできません。
8
「保存」をクリックします。
コマンドラインから
「ターミナル」で serveradmin コマンドを使用するか、AFP 環境設定ファイルを変更しても、AFP
アクセスの 設定を変更できます。詳し くは、コマンドライン管理 ガイドのファイルサー ビスに関す
る章を参照してください。
ログ設定を変更する
「サーバ管理」の Apple ファイルサービス設定の「ログ」パネルを使用して、サービスログを設定お
よび管理します。
Apple ファイルサービスの「ログ」設定を指定するには：
1
「サーバ管理」を開き、「コンピュータとサービス」リストで「 AFP」を選びます。
2
「設定」をクリックしてから、「ログ」をクリックします。
3 AFP を使用してサーバに接続するユーザのレコードを保持するには、「アクセスログを許可する」を
選びます。
4
アクティブなログを定期的に閉じて保存し、新しいログを開くには、「 __ 日ごとにアーカイブする」
を選んで、ログをアーカイブするまでの日数を入力します。
5 Apple ファイルサービスで記録するイベントを選びます。
ここで選択した操作をユーザが実行するたびに、エントリーがログに追加されます。
ログに追加 するイベントの数を選 択するときは、空きディス ク容量を考慮してくだ さい。指定する
イベントの数が多くなるほど、ログファイルは大きくなります。
6
エラーログファイルの内容をアーカイブに保存する頻度を選択するには、
「エラーログ」の「__ 日ご
とにアーカイブする」を選んで、日数を入力します。
7 「保存」をクリックします。
第3章
AFP サービス
57
サーバは、アー カイブに保存する各期 間の最後にアクティブ なログを閉じ、ファイル名 を現在の日
付を含む名前に変更して、新しいログファイルを開きます。
アーカイブ に保存されたログは、記 録として保存できま す。また、不要になったら 削除して、ディ
スク領域を解放することもできます。デフォルトの設定は 7 日間です。ログファイルは、「/ ライブ
ラリ /Logs/AppleFileService」に保存されます。Mac OS X Server に含まれている log rolling スク
リプトを使うと、ログファイルに使われるディスク領域を解放できます。
コマンドラインから
「ターミナル」で serveradmin コマンドを使用するか、AFP 環境設定ファイルを変更しても、AFP
サービスの ログ設定を変更できま す。詳しくは、コマンドライン 管理ガイドのファイル サービスに
関する章を参照してください。
アイドル状態のユーザ設定を変更する
Apple フ ァイルサービス設定の「アイドル状態のユーザ」パネルを 使用して、サーバがアイドル状
態のユーザを処理する方法を指定します。アイドル状態のユーザとは、サーバに接続しているが、定
義された期間接続を使用していないユーザのことです。
クライアント が指定されたアイドル 時間より長くアイドル またはスリープ状態にあ る場合、開いて
いるファイルは閉じられ、接続は解除されるため、保存していない作業はすべて失われます。
アイドル状態のユーザ設定を指定するには：
1
「サーバ管理」を開き、「コンピュータとサービス」リストで「 AFP」を選びます。
2
ウインドウ下部の「設定」をクリックして、「アイドル状態のユーザ」をクリックします。
3
クライアント コンピュータが一定の時 間スリープ状態になっ た後でも再接続できるよ うにする場合
は、「クライアントに __ 時間スリープを許可する」を選択して、スリープ状態になってもサーバに
再接続可能な時間を入力します。
4
指定した時間の経過後にアイドル状態のコンピュータの接続を解除する場合は、「接続解除するまで
のアイドル時間：__ 分」を選択して時間を分単位で入力します。
スリープ状態の Mac OS X バージョン 10.2 以降のクライアントは、「クライアントに __ 時間スリー
プを許可する」の設定の範囲内にファイルを開いた場合は、作業を再開できます。
5
特定の種類のユーザが接続を解除されるのを防ぐには、「除くユーザ」でユーザを選びます。
6 「解除を知らせるメッセージ」フィールドに、ユーザの接続を解除するときに表示するメッセージを
入力します。
メッセージを 入力しなかった場合は、接 続が一定時間アイドル 状態だったために接続 が解除された
ことをデフォルトのメッセージで表示します。
7 「保存」をクリックします。
コマンドラインから
「ターミナル」で serveradmin コマンドを使用するか、AFP 環境設定ファイルを変更しても、AFP
サービスのアイドル状態のユーザ設定を変更できます。詳しくは、コマンドライン管理ガイドのファ
イルサービスに関する章を参照してください。
58
第3章
AFP サービス
AFP サービスを開始する
Apple ファイルサービスを開始して、クライアントユーザが AFP 共有ポイントを利用できるように
します。
Apple ファイルサービスを開始するには：
1
2
「サーバ管理」を開き、「コンピュータとサービス」リストで「 AFP」を選びます。
ウインドウ上部の「サービスを開始」をクリックします。
サービスはユ ーザにより停止される まで実行を続け、何らかの 理由でサーバが再起動 するとサービ
スも自動的に再起動します。
コマンドラインから
「ターミナル」で serveradmin コマンドを使用しても、AFP サービスを開始できます。詳しくは、
コマンドライン管理ガイドのファイルサービスに関する章を参照してください。
AFP サービスを管理する
このセクションでは、AFP サービスの設定および稼動後に行う、日常の管理作業について説明します。
サービスの状況を確認する
「サーバ管理」を使用して、AFP サービスの状況を確認できます。
AFP サービスの状況を表示するには：
1
2
「サーバ管理」を開き、「コンピュータとサービス」リストで「 AFP」を選びます。
サービスが 稼動しているかどうか とその開始日時、サービス のスループットと接続 数、およびゲス
トアクセスが許可されているかどうかを表示するには、ウインドウ下部の「概要」をクリックします。
3
アクセスログとエラーログを確認するには、「ログ」をクリックします。
表示するログを選ぶときは、「表示」ポップアップメニューを使用します。
4
接続中のユーザのリストを表示するには、「接続」をクリックします。
このリストには、ユーザ名、接続の種類、ユーザの IP アドレスとドメイン名、接続時間、および最
後にデータ転送してからの時間（アイドル時間）が表示されます。
5
接続中のユーザやスループットのグラフを表示するには、「グラフ」タブをクリックします。
ポップアッ プメニューを使って、表 示するグラフを選びま す。タイムスケールを調 整するには、パ
ネルの下部にあるスライダを使います。
コマンドラインから
「ターミナル」で ps または top コマンドを使用しても、AFP サービスの処理状況を確認できます。
また、cat または tail コマンドを使用して「 / ライブラリ /Logs/AppleFileService」内のログファ
イルを表示 できます。詳しくは、コマンド ライン管理ガイドのフ ァイルサービスに関す る章を参照
してください。
第3章
AFP サービス
59
サービスログを表示する
AFP サービスのエラーログとアクセスログ（有効に設定している場合）を表示するには、「サーバ管
理」を使用します。
ログを表示するには：
1
「サーバ管理」を開き、「コンピュータとサービス」リストで「 AFP」を選びます。
2
「ログ」をクリッ クし、
「表示」ポップアップ メニューを使って、アク セスログまたはエ ラーログを
選びます。
ログを有効にするには、ウインドウ下部の「設定」をクリックして、「ログ」をクリックします。
コマンドラインから
「ターミナル」で cat または tail コマンドを使用しても、
「/ ライブラリ /Logs/AppleFileService」
内の AFP サービスログを表示できます。詳しくは、コマンドライン管理ガイドのファイルサービス
に関する章を参照してください。
AFP サービスを停止する
AFP サービスを停止するには、「サーバ管理」を使用します。
重要：AFP サービスを停止すると、開いているファイルに対し て行われた未保存の変更が失われる
可能性があります。
ユーザに警告した後で Apple ファイルサービスを停止するには：
1
「サーバ管理」を開き、「コンピュータとサービス」リストで「 AFP」を選びます。
2
ウインドウ下部の「接続」をクリックして、「停止」をクリックします。
3
サービスを停止するまでサーバが待機する時間を入力します。
4
接続を解除する理由をユーザに表示する場合は、「追加メッセージ」フィールドにメッセージを入力
します。
メッセージ を入力しない場合、指定 時間（分）が経過したらサー バが停止することを示 すデフォル
トのメッセージが送信されます。
5 「送信」をクリックします。
コマンドラインから
「ターミナル」で serveradmin コマンドを使用しても、AFP サービスをすぐに停止できます。詳し
くは、コマンドライン管理ガイドのファイルサービスに関する章を参照してください。
60
第3章
AFP サービス
NSL および Bonjour ブラウズを有効にする
サービスを NSL（Network Service Locaion ）および Bonjour に登録すると、ユーザは利用可能な
サーバをブラウズしてサーバを検索できます。登録しなかった場合、AppleTalk 経由でブラウズでき
ないユーザは、接続時にサーバのホスト名と IP アドレスを入力する必要があります。
NSL および Bonjour に登録するには：
1
「サーバ管理」を開き、「コンピュータとサービス」リストで「 AFP」を選びます。
2
「一般」をクリックし、「Bonjour 登録を有効にする」を選択して「保存」をクリックします。
AFP 共有ポイントでは、Bonjour 登録の種類として afpserver が使用されます。
NSL 登録を利用するには、 ネットワークルーターの SLP（Service Location Protocol）サービスを
有効にして設定する必要もあります。
コマンドラインから
「ターミナル」で serveradmin コマンドを使用しても、NSL および Bonjour に AFP サービスを登
録できます。詳 しくは、コマンドライン管 理ガイドのファイルサ ービスに関する章を参 照してくだ
さい。
AppleTalk によるブラウズを有効にする
AppleTalk を使用したブラウズを有効にすると、Mac OS 8 および Mac OS 9 のユーザが「セレクタ」
を使用してサーバおよびほかのネットワークリソースを表示できます。
重要：クライア ントコンピュータとサー バの両方で AppleTalk を使用可能にする必 要があります。
サーバ上では、「システム環境設定」の「ネットワーク」パネルを使用できます。
AppleTalk によるブラウズを有効にするには：
1
「サーバ管理」を開き、「コンピュータとサービス」リストで「 AFP」を選びます。
2
「一般」をクリックして、「AppleTalk を使ったブラウズを有効にする」を選びます。
3
「保存」をクリックします。
コマンドラインから
「ターミナル」で serveradmin コマンドを使用しても、AppleTalk によるブラウズが可能になるよ
うに AFP サービスを設定できます。詳しくは、コマンドライン管理ガイドのファイルサービスに関
する章を参照してください。
第3章
AFP サービス
61
接続を制限する
サーバで多数 のサービスを提供して いる場合は、同時に接続で きるクライアントおよ びゲストの数
を制限して、ユ ーザの数が多すぎること でサービスのパフォー マンスが低下するのを 防ぐことがで
きます。
最大接続数を設定するには：
1
「サーバ管理」を開き、「コンピュータとサービス」リストで「 AFP」を選びます。
2
「設定」をクリックしてから「アクセス」をクリックし、「最大接続数」の値を確認します。
3
「クライアントの接続数（ゲストを含む）」数値フィールドの横のボタンをクリックして、許可する
最大接続数を入力します。
4
「ゲストの接続数」の横にある数値フィールドを有効にし、許可するゲストの最大数を入力します。
5 「保存」をクリックします。
ゲスト接続 の制限はクライアント 接続の制限に基づきま す。また、ゲスト接続数は総接 続数の制限
に基づいて決定されます。たとえば、クライアントの最大接続数を 400 に、ゲストの最大接続数を
50 に指定した場合、ゲストの接続数が 50 であれば登録ユーザ用に残された接続数は 350 になります。
コマンドラインから
「ターミナル」で serveradmin コマンドを使用しても、AFP サービスの接続数の制限を設定できま
す。詳しくは、コマンドライン管理ガイドのファイルサービスに関する章を参照してください。
アクセスログを管理する
アクセスロ グは、ユーザが接続また は接続解除をしたり、ファ イルを開いたり、または ファイルや
フォルダの作成や削除をしたときに記録されます。
アクセスログを設定するには：
1
2
3
4
「サーバ管理」を開き、「コンピュータとサービス」リストで「 AFP」を選びます。
ウインドウ下部の「設定」をクリックして、「ログ」をクリックします。
「アクセスログ機能を有効にする」を選びます。
記録するイベントを選びます。
記録するイ ベントを選ぶときは、サー バのディスク容量を考 慮してください。指定する イベントの
数が多くなるほど、ログファイルは大きくなります。
ログを 表示するに は、
「サーバ管理」を開 いて「AFP 」を選択し、「ログ」を クリックし ます。ログ
ファイルは、「/ ライブラリ /Logs/AppleFileService」に保存されます。
コマンドラインから
「ターミナル」で serveradmin コマンドを使用しても、AFP サービスを設定してログを記録できま
す。詳しくは、コマンドライン管理ガイドのファイルサービスに関する章を参照してください。
62
第3章
AFP サービス
AFP サービスログをアーカイブに保存する
定期的にアーカイブログを保存して、新しいログを開くことができます。
ログをアーカイブに保存する頻度を設定するには：
1
「サーバ管理」を開き、「コンピュータとサービス」リストで「 AFP」を選びます。
2
ウインドウ下部の「設定」をクリックして、「ログ」をクリックします。
3
ログファイルの内容をアーカイブに保存する頻度を指定するには、
「__ 日ごとにアーカイブを作成す
る」を選んで日数を入力します。
4
エラーログファイルの内容をアーカイブに保存する頻度を指定するには、
「エラーログ」の「__ 日ご
とにアーカイブを作成する」を選んで日数を入力します。
5
「保存」をクリックします。
サーバは、アー カイブに保存する各期 間の最後にアクティブ なログを閉じ、ファイル名 を現在の日
付を含む名 前に変更して、新しいロ グファイルを開きます。ア ーカイブに保存され たログは、記録
として保存できます。また、不要になったら削除して、ディスク領域を解放することもできます。デ
フォルトの設定は 7 日間です。
ログファイルは、「/ ライブラリ /Logs/AppleFileService」に保存されます。Mac OS X Server に含
まれている log rolling スクリプトを使うと、ログファイルに使われるディスク領域を解放できます。
コマンドラインから
「ターミナル」で serveradmin コマンドを使用しても、AFP サービスログをアーカイブに保存する
頻度を設定 できます。詳しくは、コマンド ライン管理ガイドのフ ァイルサービスに関す る章を参照
してください。
ユーザの接続を解除する
「サーバ管理」を使用して、ユーザを Apple ファイルサーバから接続解除できます。
重要：接続が解除されると、ユーザが保存していない情報は失われます。
ユーザの接続を解除するには：
1
「サーバ管理」を開き、「コンピュータとサービス」リストで「 AFP」を選びます。
2
「接続」をクリックします。
3
ユーザを選択し、「接続解除」をクリックします。
4
ユーザの接続が解除されるまでの時間を入力し、接続解除のメッセージを入力します。
メッセージを入力しない場合は、デフォルトのメッセージが表示されます。
5
「接続解除」をクリックします。
第3章
AFP サービス
63
アイドル状態のユーザの接続を自動的に解除する
一定時間サーバを使用していないユー ザの接続を自動的に解除するように、AFP サービスを設定で
きます。
アイドル状態のユーザをサーバでどのように扱うか設定するには：
1
「サーバ管理」を開き、「コンピュータとサービス」リストで「 AFP」を選びます。
2
ウインドウ下部の「設定」をクリックして、「アイドル状態のユーザ」をクリックします。
3
クライアント コンピュータが一定の時 間スリープ状態になっ た後でも再接続できるよ うにする場合
は、「クライアントに __ 時間スリープを許可する」を選択して、スリープ状態になっても自動的に
サーバに再接続できる時間を入力します。
サーバがスリ ープ状態のクライアン トの接続を解除しても、ク ライアントのセッショ ンは指定され
た時間維持 されます。ユーザがその時 間内に作業を再開する と、クライアントはほとん ど中断され
ることなく再接続されます。
4
指定した時間の経過後にアイドル状態のコンピュータの接続を解除する場合は、「接続解除するまで
のアイドル時間：__ 分」を選択して時間を分単位で入力します。
スリープ状態の Mac OS X バージョン 10.2 以降のクライアントは、「クライアントに __ 時間スリー
プを許可する」の設定の範囲内にファイルを開いた場合は、作業を再開できます。
5
6
特定のクラスのユーザが接続を解除されるのを防ぐには、「除くユーザ」でユーザを選びます。
「解除を知らせるメッセージ」フィールドに、ユーザの接続を解除するときに表示するメッセージを
入力します。
メッセージを 入力しなかった場合は、接 続がアイドル状態だっ たために接続が解除さ れたことをデ
フォルトのメッセージで表示します。
7
「保存」をクリックします。
コマンドラインから
「ターミナル」で serveradmin コマンドを使用しても、AFP サービスのアイドル状態のユーザ設定
を変更でき ます。詳しくは、コマンドライ ン管理ガイドのファイ ルサービスに関する章 を参照して
ください。
ユーザにメッセージを送信する
「サーバ管理」を使用します。
AFP サービスを利用してクライアントにメッセージを送信する場合は、
ユーザにメッセージを送信するには：
1
「サーバ管理」を開き、「コンピュータとサービス」リストで「 AFP」を選びます。
2
「接続」をクリックして、リストからユーザの名前を選びます。
3
「メッセージを送る」をクリックします。
4
メッセージを入力して、「送信」をクリックします。
参考：これは一方向の通信です。「サーバ管理」から受信したメッセージにユーザが返信することは
できません。
64
第3章
AFP サービス
ゲストアクセスを許可する
ゲストとは、ユ ーザ名またはパスワー ドを入力せずにサーバ にログインし、サーバ内の 情報を見る
ことができ るユーザのことです。セキ ュリティを強化したい 場合は、ゲストアクセスを 許可しない
でください。サ ービスのゲストアクセ スを有効にした後で、特定 の共有ポイントのゲス トアクセス
を有効にする必要があります。詳しくは、49 ページの「共有ポイントへのゲストアクセスを許可す
る」を参照してください。
ゲストアクセスを許可するには：
1
2
「サーバ管理」を開き、「コンピュータとサービス」リストで「 AFP」を選びます。
ウインドウ下部の「設定」をクリックして、「アクセス」をクリックします。
3
「ゲストアクセスを有効にする」を選びます。
4
「ゲストの最大接続数」オプションで次の操作を実行します：
サーバに同時に接続できるゲストユーザ数を制限しない場合は、「無制限」を選びます。
クライアントの接続数の中でゲストが使用できる数を制限する場合は、接続数を入力します。
5 「保存」をクリックします。
コマンドラインから
「ターミナル」で serveradmin コマンドを使用しても、ゲストアクセスを許可するように AFP サー
ビスを設定 できます。詳しくは、コマンド ライン管理ガイドのフ ァイルサービスに関す る章を参照
してください。
ログインメッセージを作成する
ログインメッセージは、ユーザがサーバにログインしたときに表示されるメッセージです。
ログインメッセージを作成するには：
1
2
3
4
「サーバ管理」を開き、「コンピュータとサービス」リストで「 AFP」を選びます。
ウインドウ下部の「設定」をクリックして、「一般」をクリックします。
「ログオンメッセージ」フィールドにメッセージを入力します。
メッセージをユーザに繰り返し表示しないようにするには、
「同じメッセージを同じユーザに 2 回送
らない」を選びます。
メッセージ を変更した場合は、ユーザ が次回サーバに接続し たときに、新しいメッセー ジが表示さ
れます。
5
「保存」をクリックします。
コマンドラインから
「ターミナル」で serveradmin コマンドを使用しても、AFP サービスのメッセージを変更できます。
詳しくは、コマンドライン管理ガイドのファイルサービスに関する章を参照してください。
第3章
AFP サービス
65
AFP クライアントをサポートする
このセクションでは、クライアントコンピュータから Mac OS X Server の AFP 共有ポイントにアク
セスする方法について説明します。
参考：アップル以外のクライアントも、他社製の AFP クライアントソフトウェアを使用して AFP 経
由で接続できます。
Mac OS X クライアント
AFP サービスには、次の Mac OS X システムソフトウェアが必要です：
• TCP/IP 接続
• AppleShare 3.7 以降
Mac OS X でサポートされる AppleShare クライアントソフトウェアの最新バージョンは、アップル
のサポート用 Web サイト（ www.apple.com/jp/support/ ）で確認できます。
Mac OS X で AFP サーバに接続する
「サーバへ接続」ウインドウで、サーバの DNS 名と IP アドレスを入力することで、 Apple ファイル
サーバに接続できます。また、サーバが Bonjour または Network Service Location に登録されてい
る場合は、「Finder」のネットワークアイコンでブラウズできます。
参考：Apple ファイルサービスでは AppleTalk 接続がサポートされないので、クライアントは TCP/
IP を使用してファイルサービスにアクセスする必要があります。 AppleTalk を使用して Apple ファ
イルサーバを表示することはできますが、接続するときは TCP/IP を使用する必要があります。
Mac OS X から Apple ファイルサーバに接続するには：
1 「Finder」で、「移動」＞「サーバへ接続」と選択します。
2
「サーバへ接続」パネルで、次の操作のいずれかを実行します：
• リストからサーバをブラウズして選択します（表示されている場合）。
• サーバの DNS 名を「アドレス」フィールドに入力します。DNS 名は、次のどの形式でも入力でき
ます：
server
afp://server
afp://server/sharepoint
• サーバの IP アドレスを「アドレス」フィールドに入力します。
3
66
「接続」をクリックします。
4
ユーザ名とパスワードを入力するか「ゲスト」を選択して、「接続」をクリックします。
5
使用する共有ポイントを選んで、「OK」をクリックします。
第3章
AFP サービス
共有ポイントを自動的にマウントするように Mac OS X クライアントを設定
する
AFP または NFS のネットワークマウント機能を使用する代わりに、Mac OS X クライアントで、サー
バボリュームを自動的にマウントするように設定できます。
サーバボリュームを自動的にマウントするように Mac OS X バージョン 10.2.6 以前のクライアント
コンピュータを設定するには：
1
クライアントコンピュータにユーザとしてログインして、ボリュームをマウントします。
2
「システム環境設定」を開き、「ログイン項目」をクリックします。
3
「追加」をクリックし、「Recent Servers 」フォルダを探して、自動的にマウントするボリュームを
ダブルクリックします。
クライアン トユーザが次回ログイ ンしたときに、サーバが利 用可能な場合は、サーバが 自動的にマ
ウントされます。
また、クライアントユーザは、サーバボリュームを「よく使う項目」に追加してから、ホームの「ラ
イブラリ」の「Favorites 」フォルダにある項目を使用することもできます。
サーバボリュームを自動的にマウントするように Mac OS X バージョン 10.3 のクライアントコン
ピュータを設定するには：
1
2
クライアントコンピュータにユーザとしてログインして、ボリュームをマウントします。
「システム環境設定」を開き、「アカウント」をクリックします。
3
ユーザを選択し、「起動項目」をクリックします。
4
リストの下にある追加ボタンをクリックしてサーバボリュームを選択し、
「追加」をクリックします。
Mac OS 8 および Mac OS 9 クライアント
Apple ファイルサービスには、次の Mac OS 8 または Mac OS 9 のシステムソフトウェアが必要です：
• Mac OS 8 （バージョン 8.6）、または Mac OS 9 （バージョン 9.2.2）
• TCP/IP
• AppleShare クライアント 3.7 以降
Mac OS 8 および Mac OS 9 でサポートされる AppleShare クライアントソフトウェアの最新バー
ジョンは、アップルのサポート Web サイト（ www.apple.com/jp/support/）で確認できます。
第3章
AFP サービス
67
Mac OS 8 または Mac OS 9 から AFP サーバに接続する
Apple ファイルサービスでは AppleTalk 接続がサポートされないので、クライアントは TCP/IP を使
用してファイルサービスにアクセスする必要があります。AppleTalk を使用して Apple ファイルサー
バを表示することはできますが、接続するときは TCP/IP を使用する必要があります。これが正常に
動作するには、サーバ上で AppleTalk ブラウズが有効になっており、クライアントで有効な TCP/IP
設定と AppleShare クライアントソフトウェアの最新バージョンが使用されている必要があります。
Mac OS 8 または Mac OS 9 から接続するには：
1
「セレクタ」を開いて、「AppleShare」をクリックします。
2
ファイルサーバを選択して、「OK」をクリックします。
3
ユーザ名とパスワードを入力するか「ゲスト」を選択して、「接続」をクリックします。
4
使用するボリュームを選んで、「OK」をクリックします。
共有ポイントを自動的にマウントするように Mac OS 8 または Mac OS 9 クラ
イアントを設定する
AFP または NFS のネットワークマウント機能を使用する代わりに、クライアントでサーバボリュー
ムを自動的にマウントするように設定できます。
サーバボリュームを自動的にマウントするように Mac OS 8 または Mac OS 9 のクライアントコン
ピュータを設定するには：
1
2
「セレクタ」を使用して、クライアントコンピュータにボリュームをマウントします。
ログイン後に 表示される項目選択の ダイアログで、自動的にマ ウントするサーバボリ ュームを確認
します。
68
第3章
AFP サービス
4
NFS サービス
4
この章では、Mac OS X Server で NFS ファイルサービスを設定およ
び管理する方法について説明します。
NFS（Network File System）は、UNIX コンピュータでファイ ルサービスに使用されるプロトコル
です。UNIX クライアント（Mac OS X クライアントを含む）に NFS ファイルサービスを提供するに
は、Mac OS X Server の NFS サービスを使用します。
共有項目は、一連のクライアントコンピュータで構成される「ワールド」にエクスポートできます。
NFS ボリュームを「ワールド」にエクスポートすると、サーバにアクセスできるユーザはだれでも、
そのボリュームにもアクセスできます。
参考：エクスポートは、共有に相当する NFS の用語です。このガイドでは、標準の NFS の語法に
従ってこの用語を使用します。
「サーバ管 理」を使用して、NFS サービ スを設定できま す。エクスポート する共有ポイン トまたは
フォル ダのアクセ ス権およ びアクセス レベルを設 定するとき は、
「ワークグ ループマネ ージャ」の
「共有」モジュールも使用します。
NFS サービスでは、ACL はサポートされません。クライアント・フィルタ・アクセスは、POSIX ア
クセス権にのみ基づきます。
設定の概要
ここでは、NFS サービスを設定するための主な手順の概要について説明します。
手順 1 ： 設定する前に
NFS サービスを設定するときに考慮する必要のある問題について、70 ページの「NFS サービスを設
定する前に」を参照します。
手順 2 ： NFS の設定を行う
NFS の設定では、デーモンの最大数の設定と、クライアントにデータを送信する方法（TCP、UDP、
またはその両方）の選択を行うことができます。71 ページの「NFS の設定を行う」を参照してくだ
さい。
69
手順 3 ： 共有ポイントを作成し、NFS を使用して共有する
「ワークグループマネージャ」の「共有」モジュールを使って、NFS を使用してエクスポート（共有）
する共有ポイントを指定します。NFS ユーザが共有ポイントにアクセスできるようにするには、NFS
を使用する共有ポイントを明示的に設定する必要がありま す。詳しくは、33 ページの「共有ポイン
トを作成する」、38 ページの「NFS 共有ポイントをエクスポートする」、および 40 ページの「クラ
イアントの共有ポイントを自動的にマウントする」を参照してください。
NFS サービスは、開始または停止する必要はありません。共有ポイントをエクスポートすると、サー
ビスが自 動的に開始され ます。すべてのエク スポートを削除 すると、サービスが 停止します。NFS
サービスが稼働しているかどうかを確認するには、「サーバ管理」を開いて「コンピュータとサービ
ス」リストで「NFS」を選択し、「概要」をクリックします。
NFS サービスを設定する前に
NFS でエクスポートを行う場合は、NFS サービスを設定する前に、セキュリティの問題について考
慮する必要があります。 NFS は、信頼できるクライアントコ ンピュータのユーザおよびクライアン
ト管 理者 で構成 され る、セキ ュリテ ィで 保護さ れた ネット ワー ク環境 向け に設 計され てい ます。
Apple ファイルサービス、Windows ファイル共有、および FTP サービスでは、共有ポイントへのア
クセスを認証（ユーザ名とパスワード）に よって制御するのに対し、NFS では、共有項目へのアク
セスをクライアントソフトウェアとファイルアクセス権によって制御します。
70
第4章
NFS サービス
NFS では、コンピュータの IP アドレスに基づいて、情報へのアクセスが許可されます。つまり、だ
れが使用して いるかにかかわらず、特定 のクライアントコンピ ュータから特定の共有 ポイントにア
クセスでき ます。コンピュータの起動 時にいつでも、いくつかの ボリュームまたはフォ ルダが自動
的に マウン トされ る（利用可 能にな る）ので、その コンピ ュータ を使用 するだ れもが それら のボ
リュームまたはフォルダにアクセスできます。
NFS では、ユーザが別のユーザのファイルの所有権を偽 装することができます。たとえば、ユーザ
ID が 1234 のユーザが所有するファイルがサーバ上にあり、そのファイルが含まれるフォルダをエク
スポートし たとします。リモートコン ピュータのユーザは、その コンピュータ上でロー カルユーザ
を作成して、1234 というユーザ ID を割り当てることができます。これによって、このユーザは、そ
のフォルダをマウントでき、ファイルの元のオーナーと同じアクセス権を持つことになります。
一意なユーザ ID を作成し、ユーザ情報を保護することによって、このような状況を防ぐことができ
ます。インターネットにアクセスできる環境で、「ワールド」にエクスポートを行う場合は、サーバ
にファイアウォールを設置する必要があります。
NFS サービスを設定する
「サーバ管理」を使用して、NFS サービスの設定の一部を変更できます。
NFS の設定を行う
NFS の設定では、デーモンの最大数の設定と、クライアントにデータを送信する方法（TCP、UDP、
またはその両方）の選択を行うことができます。
NFS の設定を指定するには：
1
2
3
「サーバ管理」を開き、「コンピュータとサービス」リストで「 NFS」を選びます。
ウインドウ下部の「設定」をクリックします。
「サーバのデーモン数」フィールドに数値を入力して、同時実行を許可する nfsd デーモンの最大数を
指定します。
nfsd デーモンは、バックグラウンドで常に実行され、クライアントからの読み出しおよび書き込み
要求を処理 するサーバプロセスで す。利用可能なデーモンの 数が多くなるほど、同時に 処理できる
クライアントの数が多くなります。通常、同時要求を処理するのに適したデーモン数は 4 ∼ 6 個です。
4
クライアントコンピュータにデータを提供する方法を選びます。
特定のパフォーマンス問題が発生しない限り、TCP と UDP の両方を選びます。TCP ではクライアン
トのパフォーマンスを向上でき、UDP ではサーバにかかる負荷を軽減できます。
TCP（ Transmission Control Protocol）では、デ ータがパケット（IP を使ってネッ トワーク経由で
送信される データの小さな集まり）に 分割され、エラー訂正を使 って情報が正しく転送 されたかど
うかが確認されます。
第4章
NFS サービス
71
UDP（User Datagram Protocol）は、コネクションレスの転送プロトコルです。UDP では、データ
がパケットに分割されない ので、システムリソースの消費が少なくなります。また、 TCP よりも拡
張性が高い ので、負荷の高いサーバ に適しています。ただし、リ モートクライアントが サービスを
使用している場合は、UDP を使用しないでください。
5
「保存」をクリックします。
コマンドラインから
「ターミナル」で serveradmin コマンドを使用しても、NFS サービスの設定を変更できます。詳し
くは、コマンドライン管理ガイドのファイルサービスに関する章を参照してください。
NFS サービスを管理する
このセクションでは、NFS サービスの設定および稼動後に行う、日常の管理作業ついて説明します。
NFS サービスを開始する／停止する
サーバが起動すると、起動スクリプトによ って、NFS エクス ポートが定義されているかどうかが確
認されます。定義されている場合は、NFS が自動的に起動します。
NFS が稼動していないときにエクスポートを追加した場 合は、サービスが開始するまで数秒待って
ください。
NFS サービスを停止するには：
m すべてのエクスポートを削除します。
nfsd デーモンは、サーバを再起動するまで動作し続けます。
コマンドラインから
「ターミナル」で kill コマンドを使用しても、NFS サービスプロセスを停止できます。詳しくは、
コマンドライン管理ガイドのファイルサービスに関する章を参照してください。
NFS サービスの状況を表示する
「サーバ管理」を使用すると、Mac OS X Server のすべての装置とサービスの状況を確認できます。
NFS サービスの状況を表示するには：
1
2
「サーバ管理」を開き、「コンピュータとサービス」リストで「 NFS」を選びます。
ウインドウ下部の「概要」をクリックします。
「概要」パ ネルには、サ ービス が稼動中 かどう か、および mountd、nfsd、portmap 、rpc.lockd、
rpc.statd の各プロセスが稼動中かどうかが示されます。
mountd プロセスは、クライアントコンピュータからのマウント 要求を処理します（エクスポート
を定義した場合は、状況ウインドウに mountd プロセスが 1 つだけ表示されます）。
nfsd プロセスは、フォルダをマウントしたクライアントコンピュータからの読み出し／書き込み要
求を処理します。
72
第4章
NFS サービス
portmap プロセスは、クライアントコンピュータが nfs デーモン（常に 1 プロセス）を検索できる
ようにします。
rpc.lockd は、 NFS 環境でファイルおよびレコードロックサービスを提供するデーモンです。
rpc.statd は、別のホスト上の rpc.statd デーモンと協調して動作して、状況監視サービスを提供し
ます。ローカルの NFS サービスがクラッシュして、再起動する場合、rpc.statd デーモンにより、ク
ラッシュ時に監視されていたホストが通知されます。
コマンドラインから
「ターミナル」で ps または serveradmin コマンドを使用しても、NFS サービスの状況を確認でき
ます。詳しくは、コマンドライン管理ガイドのファイルサービスに関する章を参照してください。
現在の NFS エクスポートを表示する
現在の NFS エクスポートのリストを表示するときは、
「ターミナル」アプリケーションを使用します。
現在の NFS エクスポートを表示するには：
m 「ターミナル」で、
「showmount -e」と入力します。
このコマンドの結果が 2、3 秒以内に返されない場合は、エクスポートは存在せず、プロセスは応答
しません。その場合は、Control キーを押しながら C キーを押して showmount コマンドを終了し、
「ターミナル」ウインドウでコマンドラインを入力できる状態に戻ります。
第4章
NFS サービス
73
5
FTP サービス
5
この章では、Mac OS X Server で FTP（File Transfer Protocol）サー
ビスを設定および管理する方法について説明します。
FTP （File Transfer Protocol ）を使用すると、どんな種類のコンピュータでもインターネット経由で
ファイルを簡単に転送できます。FTP をサポートするコンピュータまたは FTP クライアントアプリ
ケーションを使用するユーザは、管理者が設定したアクセス権に応じて、FTP サーバに接続してファ
イルをアップ ロードまたはダウンロ ードできます。ほとんどの インターネットブラウ ザおよび多数
のフリーウェアおよびシェアウェア・アプリケーションを使用して、FTP サーバにアクセスできます。
Mac OS X Server の FTP サービスのベースには、「 wu-FTPd」として知られる、ワシントン大学の
FTP サーバのソースコードが使用されています。ただし、ユーザの環境を改善するために、元のソー
スコードに 広範な変更が加えられ ています。以下のセクショ ンでは、これらの違いの一 部について
説明します。
安全な FTP 環境
大半の FTP サーバでは、ユーザのアクセスをサーバ上の特定のディレクトリに制限しています。ユー
ザが 表示でき るのは これら のディレ クトリ 内のフ ォルダと ファイ ルだけ になるの で、サーバ のセ
キュリティ が十分に確保されます。ユ ーザは、制限されたディレ クトリの外部でマウン トされたボ
リュームにア クセスすることはでき ず、シンボリックリンクお よびエイリアスをこれ らの境界の外
部に設定することはできません。
Mac OS X Server の FTP サービスでは、制限された環境が拡張され、FTP 環境の安全性を維持しな
がら、シンボリックリンクへのアクセスができるようになっています。FTP ユーザに対し、FTP ルー
トディレクトリ、ユーザのホームディレクトリ、または FTP 共有ポイントとして設定したサーバ上
の任意のディレクトリへのアクセスを許可できます。
ユーザが FTP ルートディレクトリ、 FTP 共有ポイント、およびユーザのホームディレクトリにアク
セスできる かどうかは、管理者が指 定したユーザ環境（次の セクションで説明 します）と、ユーザ
のアクセス権によって異なります。
参考：FTP サービスは、ACL アクセス権を施行します。
75
FTP ユーザ
FTP は、次の 2 種類のユーザをサポートします：
• 認証済みユーザ：サ ーバ上でアカウントを保持し ます（サーバ上にホームディレ クトリを保持す
る場合もあります）。FTP ソフトウェアによっては、認証済みユーザを実際のユーザと言うことが
あります。認証済みユーザは、 FTP を使用してサーバファイル にアクセスするためにユーザ名と
パスワードを指定する必要があります。認証済みユーザを確認または設定するときは、
「ワークグ
ループマネージャ」の「アカウント」モジュールを使用します。
• anonymous（匿名）ユーザ：サーバ上にアカウントを保持しません。anonymous ユーザは、ゲ
ストユーザとも呼ばれます（たとえば、
「ワークグループマネージャ」で FTP 共有ポイントを設定
する場合）。anonymous ユーザは、一般ユーザ名「anonymous」およびパスワードとして自分
のメールアドレス（架空の場合もあります）を使用して、サーバファイル上の FTP ディレクトリ
にアクセスできます。
「サーバ管理」の FTP サービス設定の「一般」パネルを使用して、サーバへ
の匿名アクセスを許可します。
FTP ルートディレクトリ
FTP ルートディレクトリ（簡略化して「 FTP ルート」とも呼びます）とは、サーバのディスクスペー
スのうち、FTP ユーザ用に取り分けら れている部分のことです。サーバソフト ウェアを最初にイン
ストールすると、FTP ルートが「/ ライブラリ /FTPServer/FTPRoot」に設定されます。FTP ルート
は変更できます。詳しくは 87 ページの「FTP ルートディレクトリを変更する」を参照してください。
FTP のユーザ環境
Mac OS X Server には、FTP ルートディレクトリ、ほかの FTP 共有ポイント、ユーザのホームディ
レクトリの組み合わせのうち、どれを FTP ユーザに利用可能にするかを指定する、3 つのユーザ環
境が用意されています：
• FTP ルートと共有ポイント
• ホームディレクトリと共有ポイント
• ホームディレクトリのみ
この場合の共有ポイントとは、
「ワークグループマネージャ」で FTP による共有を設定した共有ポイ
ントすべてを指します。
ホームディレクトリは、サーバ上にアカウントを保持するユーザのホームディレクトリです。
「サーバ管理」の FTP サービス設定の「詳細」パネルを使用して、サーバのユーザ環境を選択できま
す。85 ページの「詳細設定を変更する 」を参照してください。
76
第5章
FTP サービス
FTP ルートと共有ポイント
「FTP ルートと共有ポイント」オプションでは、認証済みユーザと anonymous ユーザの両方が、FTP
ルート、およびユーザがアクセス権を持つ任意の FTP 共有ポイントにアクセスできます。次の図の
ようになります。
ユーザ
bin
etc
ライブラリ
システム
Volumes
ユーザ「Bob」として
ユーザ「Betty」として
アクセスすると「/」と
アクセスすると「/」と
組み込まれた
表示されます
表示されます
FTP 共有ポイント
Bob
仮想ルート内に
Data
Betty
Photos
FTP サーバ
FTP ルート
FTP ルート
anonymous FTP
ユーザには「/」と
表示されます
FTP ルート
シンボリックリンク
Data
Photos
ユーザは、FTP ルートディレクトリにあるシンボリックリンクを通じて、FTP 共有ポイントにアクセ
スします。シンボリックリンクは、FTP 共有ポイントを作成すると、自動的に作成されます。
この例では、「/ ユーザ」、「 /Volumes/Data」、および「/Volumes/Photos」が FTP 共有ポイントで
す。すべてのユ ーザのホームディレ クトリは「ユーザ」共有ポイ ントのサブディレクト リであるた
め、ユーザはほかのユーザのホームディレクトリを表示できます。
重要：ユーザの環境設定に関係なく、anonymous ユーザおよびホームディレクトリを持たないユー
ザは、常に「FTP ルートと共有ポイント」環境にログインされます。
第5章
FTP サービス
77
ホームディレクトリと共有ポイント
ユーザ環境オプションを「ホームディレクトリと共有ポイント」に設定すると、認証済みユーザは、
各自のホー ムディレクトリにログ インされます。また、ホームデ ィレクトリに自動的に 作成された
シンボリックリンクを使って、FTP ルートにアクセスできます。その他の FTP 共有ポイントは、FTP
ルートにあるシンボリックリンクを使ってアクセスできます。FTP 共有ポイントへのアクセスは、常
に、ユーザのアクセス権によって制御されます。
参考：ユーザが ホームディレクトリに アクセスするには、ディレ クトリが存在する共有 ポイントを
FTP を使って共有するように設定する必要があります。
bin
etc
ユーザ
ライブラリ
Volumes
システム
仮想ルート内に
組み込まれた
FTP 共有ポイント
FTP
Bob
サーバ
Betty
Data
「/」と表示されます
Photos
共有ポイント
FTP ルート
ユーザ
Data
Photos
シンボリックリンク
FTP ルートを変更すると、ユーザのホ ームディレクトリにあるシンボリックリ ンクにその変更が反
映されます。たとえば、FTP ルートを「 /Volumes/Extra/NewRoot 」に変更した場合、ユーザのホー
ムディレクトリに作成されるシンボリックリンクは「 NewRoot」という名前になります。
78
第5章
FTP サービス
ホームディレクトリのみ
「ホームディレクトリのみ」オプションを選択すると、認証済みユーザは、各自のホームディレクト
リだけに制限され、FTP ルートやほかの FTP 共有ポイントにはアクセスできません。次の図のよう
になります。
bin
etc
ユーザ
ライブラリ
Volumes
システム
仮想ルート内に
組み込まれた
FTP 共有ポイント
Bob
Betty
Data
Photos
FTP サーバ
共有ポイント
Projects
Reports
anonymous FTP
ユーザには「/」と
FTP ルート
表示されます
シンボリックリンク
Data
Photos
この場合でも、anonymous ユーザおよびホームディレクトリを持たないユーザは、FTP ルートにア
クセスできますが、FTP 共有ポイントをブラウズすることはできません。
第5章
FTP サービス
79
自動ファイル変換
Mac OS X Server の FTP サービスでは、ユーザは、サーバ上の圧縮または圧縮解除された情報を要
求できます。「.Z 」や「.gz」などのファイル名の拡張子は、ファイルが圧縮されていることを示しま
す。ユーザが「Hamlet.txt」という名前のファイルを要求し、サーバに「Hamlet.txt.Z」という名前
のファイル だけがある場合、サーバは、圧 縮解除されたバージョ ンをユーザが要求して いることを
察知し、圧縮解除されたフォーマットでファイルをユーザに配信します。
Mac OS X Server では、標準のファイル圧縮フォーマットに加えて、 HFS または非 HFS ボリューム
からファイルを読み出して MacBinary（.bin ）フォーマットに変換することもできます。MacBinary
は、Macintosh オペ レーティングシステムで最も一般的に使用されているファイル圧縮フォーマッ
トの 1 つです。
次の表に、一般的なファイル拡張子、および各拡張子が示す圧縮のタイプを示します。
ファイル拡張子
意味
.gz
DEFLATE で圧縮されたファイル
.Z
UNIX compress で圧縮されたファイル
.bin
MacBinary エンコード
.tar
UNIX tar アーカイブ
.tZ
UNIX で圧縮された tar アーカイブ
.tar.Z
UNIX で圧縮された tar アーカイブ
.crc
UNIX チェックサムファイル
.dmg
Mac OS X ディスクイメージ
リソースフォーク付きのファイル
Mac OS X クライアントに対し、リソースフォークに情報が保管される以前のファイルシステムを使
用して作成されたフ ァイルの変換には、自動変換を利用する ことを推奨できます。FTP サービスの
設定で MacBinary およびディスクイメージの自動変換を有効にする場合、リソースフォーク付きの
ファイルは FTP クライアント上で「 .bin 」ファイルとして表示されます。クライアントがこれらの
ファイルのいずれかの転送を要求すると、自動変換により拡張子「.bin」が認識され、ファイルが本
物の「.bin」ファイルに変換されて転送されます。
Kerberos 認証
FTP では、 Kerberos 認証がサポートされます。 認証方法を選択するときは、「サーバ管理」で FTP
サービス設定の「一般」パネルを使用します。83 ページの「一般設定を行う」を参照してください。
FTP サービスの仕様
• 最大接続ユーザ数（デフォルトの設定では、認証済みユーザが 50 で、匿名ユーザが 50 です）
： 1000
• FTP ポート番号： 21
• ユーザの接続が解除されるまでに許可されるログインの失敗の数： 3
80
第5章
FTP サービス
設定の概要
ここでは、FTP サービスを設定するための基本的な手順の概要について説明します。
手順 1 ： 設定する前に
FTP サービスを設定する前に考慮する必要のある問題について、 81 ページの「FTP サービスを設定
する前に」を参照します。
手順 2 ： FTP の一般の設定を行う
「一般」設定では、バ ナーメッセージとウ ェルカムメッセージ の表示、ログインの試行 回数の設定、
および管理者のメールアドレスの指定を行うことができます。 83 ページの「一般設定を行う」を参
照してください。
手順 3 ： FTP のメッセージの設定を行う
「アクセス」設定では、サーバに接続可能な認証済みユーザおよび anonymous ユーザの数を指定で
きます。84 ページの「メッセージを変更する」を参照してください。
手順 4 ： FTP のログの設定を行う
「ログ」設定では、認証済みユーザと anonymous ユーザに関して記録する FTP 関連のイベントを指
定できます。84 ページの「ログオプションを選択する」を参照してください。
手順 5 ： FTP の詳細の設定を行う
「詳細」設定では、FTP ルートの変更、およびユーザに表示する項目の選択を実行できます。85 ペー
ジの「詳細設定を変更する」を参照してください。
手順 6 ： anonymous ユーザ用の「uploads 」フォルダを作成する（省略可能）
手順 2 で anonymous アクセスを許可した場合は、 anonymous ユーザがファイルをアップロード
するフォルダを作成できます。フォルダには「uploads」という名前を付ける必要があります。この
フォルダは、共有ポイントではありませんが、適切なアクセス権を設定する必要があります。85 ペー
ジの「anonymous ユーザ用に uploads フォルダを作成する」を参照してください。
手順 7 ： 共有ポイントを作成し、FTP を使用して共有する
「ワークグループマネージャ」の「共有」モジュールを使って、FTP を介して使用できるようにする
共有ポイントを指定します。FTP ユーザが共有ポイントにアクセスできるようにするには、FTP を使
用する共有ポイントを明示的に設定する必要があります。詳 しくは、33 ページの「共有ポイントを
作成する」および 37 ページの「共有ポイントの FTP 設定を変更する」を参照してください。
手順 8 ： FTP サービスを開始する
FTP を設定したら、サービスを開始して使用できるようにします。 85 ページの「FTP サービスを開
始する」を参照してください。
FTP サービスを設定する前に
FTP サービスを提供するかどうかを 判断するときは、共有する必要がある情報 のタイプとクライア
ントについて考慮す る必要があります。FTP は、アプリケーションやデータ ベースなど、サイズの
大きいファイルを転送する場合に適しています。また、ゲスト（ anonymous）ユーザがファイルを
ダウンロードできるようにする場合にも、FTP を使って安全にこのサービスを提供できます。
第5章
FTP サービス
81
サーバのセキュリティと anonymous ユーザ
anonymous FTP を使用可能にすると、未知のユーザにサーバを公開することになるため、サーバを
セキュリテ ィ上の危険にさらすこ とになります。情報のセキ ュリティを保つには、サー バのファイ
ルおよびフォルダに適切なアクセス権を設定することが最も重要です。
anonymous FTP ユーザは、FTP ルートにある「uploads」という特殊なフォルダだけにファイルを
アップロードできます。「 uploads 」フォルダが存在しない場合は、anonymous ユーザはファイル
を一切アップロードできません。
FTP サーバのセキュリティを保つために、デフォルトの設定では、anonymous ユーザには次の操作
は実行できません：
•
•
•
•
ファイルを削除する
ファイルの名前を変更する
ファイルを上書きする
ファイルのアクセス権を変更する
FTP サービスを設定する
「サーバ管理」アプリケーションを使用して、 FTP サービスを設定および使用可能にできます。 FTP
サービスの 設定で行った変更の影 響を受けるのは、新しい 接続だけです。接続中の ユーザには、変
更は表示されません。
82
第5章
FTP サービス
一般設定を行う
「一般」設定では、ログイン試行回数の制限、管理者のメールアドレスの指定、およびユーザの数と
種類の制限を行うことができます。
FTP の「一般」設定を指定するには：
1
「サーバ管理」を開き、「コンピュータとサービス」リストで「 FTP」を選びます。
2
ウインドウ下部の「設定」をクリックして、「一般」をクリックします。
3
ユーザの接続が解除されるまでに許可される接続の試行回数を制限する場合は、
「__ 回ログインに失
敗した後で、クライアントとの接続を解除する」に数値を入力します。
4
連絡先をユーザに示す場合は、「FTP 管理者のメールアドレス」にメールアドレスを入力します。
5
「アクセス」で、「認証」ポップアップメニューから認証方法を選びます。
6
「最大数 __ 認証済みユーザを許可する」フィールドに数値を入力して、同時にサーバに接続できる認
証済みユーザの数を制限します。
認証済 みユーザ は、サーバ上に アカウン トを保持し ます。アカウ ントは、
「ワーク グループ マネー
ジャ」の「アカウント」モジュールを使用して表示および追加できます。
7 anonymous ユーザがサーバに接続できるようにする場合は、「anonymous（匿名）でのアクセスを
有効にする」を選びます。
anonymous ユーザは、「 ftp」また は「anonymous」と いうユーザ名を 使ってログイン できます。
anonymous ユーザは、ログインするためのパスワードは必要ありませんが、メールアドレスを入力
するように要求されます。
このオプションを選ぶ前に、共有ポイントに割り当てられたアクセス権をよく調べて、セキュリティ
上の問題がないことを確認してください。
8
「最大数 __ の anonymous（匿名）のユーザを許可する」フィールドに数値を入力して、同時にサー
バに接続できる anonymous ユーザの数を制限します。
9
リソースフォーク付きのファイルを拡張子「 .bin」を付けて表示して、ファイルの転送時にクライア
ントが自動ファイル変換を利用できるようにする場合は、
「MacBinary およびディスクイメージの自
動変換を有効にする」を選びます。
10
「保存」をクリックします。
コマンドラインから
「ターミナル」で serveradmin コマンドを使用しても、FTP サービスの設定を変更できます。詳し
くは、コマンドライン管理ガイドのファイルサービスに関する章を参照してください。
第5章
FTP サービス
83
メッセージを変更する
ユーザが最初 にサーバに接続したと きにバナーメッセージ が表示され、ログインした ときにウェル
カムメッセージが表示されます。
バナーメッセージとウェルカムメッセージを変更するには：
1
「サーバ管理」を開き、「コンピュータとサービス」リストで「 FTP」を選びます。
2
ウインドウ下部の「設定」をクリックして、「メッセージ」をクリックします。
3
メッセージテキストを編集します。
4
「バナーメッセージを表示」と「ウェルカムメッセージを表示」を選びます。
5
「保存」をクリックします。
コマンドラインから
「ターミナル」で serveradmin コマンドを使用するか、「 / ライブラリ /FTPServer/Messages/
banner.txt」と「/ ライブラリ /FTPServer/Messages/welcome.txt」を編集しても、FTP サービス
のバナーメ ッセージを変更できま す。詳しくは、コマンドライン 管理ガイドのファイル サービスに
関する章を参照してください。
ログオプションを選択する
「ログ」設定を使用すると、記録する FTP 関連のイベントを選択できます。
認証済みユーザまたは anonymous ユーザについて、以下の処理を記録できます：
•
•
•
•
アップロード
ダウンロード
FTP コマンド
ルール違反
FTP の「ログ」設定を指定するには：
1
2
3
「サーバ管理」を開き、「コンピュータとサービス」リストで「 FTP」を選びます。
ウインドウ下部の「設定」をクリックして、「ログ」をクリックします。
「認証済みユーザのログ」セクションで、認証済みユーザに関して FTP のログに記録するイベントを
選びます。
4 「anonymous（匿名）のユーザのログ」セクションで、anonymous ユーザに関して FTP のログに記
録するイベントを選びます。
5 「保存」をクリックします。
ログを表示するには、「サーバ管理」で「FTP」を選択し、「ログ」をクリックします。
コマンドラインから
「ターミナル」で serveradmin コマンドを使用しても、FTP サービスのログ設定を変更できます。
詳しくは、コマンドライン管理ガイドのファイルサービスに関する章を参照してください。
84
第5章
FTP サービス
詳細設定を変更する
「詳細」設定では、FTP ユーザがアクセス可能なディレクトリを指定できます。
FTP ルートディレクトリを変更して、FTP ルートと共有ポイント、ホームディレクトリと共有ポイン
ト、ホームディレクトリのみの中からユーザに表示するものを選択できます。
FTP の「詳細」設定を指定するには：
1
2
3
「サーバ管理」を開き、「コンピュータとサービス」リストで「 FTP」を選びます。
ウインドウ下部の「設定」をクリックして、「詳細」をクリックします。
「認証済みユーザの参照先」で、使用するユーザ（chroot ）環境の種類を「FTP ルートと共有ポイン
ト」、
「ホームディレクトリと共有ポイント」、または「ホームディレクトリのみ」の中から選びます。
詳しくは、76 ページの「FTP ユーザ」を参照してください。
4 FTP ルートを変更するには、FTP ルートフィールドにパス名を入力します。
詳しくは、76 ページの「FTP ルートディレクトリ」を参照してください。
コマンドラインから
「ターミナル」で serveradmin コマンドを使用しても、FTP サービスの設定を変更できます。詳し
くは、コマンドライン管理ガイドのファイルサービスに関する章を参照してください。
anonymous ユーザ用に uploads フォルダを作成する
「uploads」フォルダは、 anonymous ユーザが FTP サーバにファイルをアップロードするための場
所です。このフォルダは、FTP ルートディレクトリの最上位に存在し、「uploads」という名前であ
る必 要が ありま す。（FTP ルー トディ レク トリを 変更 した場 合は、そ のディ レク トリの ルー トに
「uploads」フォルダを置く必要があります。）
anonymous ユーザ用に「 uploads」フォルダを作成するには：
1 「Finder」を使って、サーバの FTP ルートディレクトリの最上位レベルに「uploads」という名前の
フォルダを作成します。
2
このフォルダに、ゲストユーザ用の書き込みアクセス権を設定します。
コマンドラインから
「ターミナル」で mkdir および chmod コマンドを使用しても、FTP アップロードディレクトリを設
定できます。詳 しくは、コマンドライン管 理ガイドのファイルサ ービスに関する章を参 照してくだ
さい。
FTP サービスを開始する
クライアントユーザがサービスを利用できるようにするときは、FTP ファイルサービスを開始します。
FTP サービスを開始するには：
1
2
「サーバ管理」を開き、「コンピュータとサービス」リストで「 FTP」を選びます。
ウインドウ上部の「サービスを開始」をクリックします。
第5章
FTP サービス
85
コマンドラインから
「ターミナル」で serveradmin コマンドを使用しても、 FTP サービスを開始できます。詳しくは、
コマンドライン管理ガイドのファイルサービスに関する章を参照してください。
FTP サービスを管理する
このセクションでは、FTP サービスの設定および稼動後に行う日常の管理作業について説明します。
FTP サービスを停止する
FTP サービスを停止するには、「サーバ管理」を使用します。
重要：FTP サービスを停止すると、ユーザは警告なしで接続を解除されます。
FTP サービスを停止するには：
1
2
「サーバ管理」を開き、「コンピュータとサービス」リストで「 FTP」を選びます。
ウインドウ上部の「サービスを停止」をクリックします。
コマンドラインから
「ターミナル」で serveradmin コマンドを使用しても、 FTP サービスを停止できます。詳しくは、
コマンドライン管理ガイドのファイルサービスに関する章を参照してください。
anonymous ユーザのアクセスを許可する
ゲストがユーザ名「ftp」または「anonymous」を使って FTP サーバにログインするのを許可する
ことができ ます。この場合、ログインす るためのパスワードは 必要ありませんが、メー ルアドレス
を入力するように要求されます。
セキュリティを強化したい場合は、anonymous アクセスを許可しないでください。
anonymous FTP サービスを許可するには：
1
2
3
「サーバ管理」を開き、「コンピュータとサービス」リストで「 FTP」を選びます。
ウインドウ下部の「設定」をクリックして、「一般」をクリックします。
「アクセス」の下にある「anonymous（匿名）でのアクセスを有効にする」を選びます。
4 「保存」をクリックします。
コマンドラインから
「ターミナル」で serveradmin コマンドを使用しても、anonymous FTP アクセスを許可できます。
詳しくは、コマンドライン管理ガイドのファイルサービスに関する章を参照してください。
86
第5章
FTP サービス
ユーザ環境を変更する
ユーザ環境を指定するときは、「FTP サービスを設定」の「詳細」パネルを使用します。
FTP ユーザ環境を変更するには：
1
2
3
「サーバ管理」を開き、「コンピュータとサービス」リストで「 FTP」を選びます。
ウインドウ下部の「設定」をクリックして、「詳細」をクリックします。
「認証済みユーザの参照先」ポップアップメニューから、提供するユーザ環境の種類を選びます。
「FTP ルートと共有ポイント」では、
「ユーザ」ディレクトリが共有ポイントとして設定されます。認
証済みのユ ーザは、ホームディレクト リが使用できる場合は、各 自のホームディレクト リにログイ
ンします。認証済みユーザと anonymous ユーザはどちらも、ほかのユーザのホームディレクトリ
を表示できます。
「ホームディレクトリと共有ポイント」では、認証済みの FTP ユーザは各自のホームディレクトリに
ログインします。認証済みユーザは、ホームディレクトリ、 FTP ルート、および FTP 共有ポイント
にアクセスできます。
「ホームディレクトリのみ」では、認証済みの FTP ユーザは、各自のホームディレクトリだけにアク
セスが制限されます。
4
「保存」をクリックします。
選択したユ ーザ環境に関係なく、すべ てのデータへのアクセ スは、管理者またはユーザ がファイル
およびフォルダに割り当てたアクセス権限により制御されます。
anonymous ユーザおよびホームディレクトリを持たない（アクセス権を持つ共有ポイント内にホー
ムディレクトリがない）認証済みユーザは、常に FTP 環境のルートレベルでログインします。
FTP ルートディレクトリを変更する
「詳細」設定では、FTP ルートディレクトリのパスを変更できます。
別の FTP ルートを指定するには：
1 FTP ルートディレクトリが存在しない場合は、使用するディレクトリを作成し、FTP 共有ポイントと
して設定します。
2
3
4
「サーバ管理」を開き、「コンピュータとサービス」リストで「 FTP」を選びます。
ウインドウ下部の「設定」をクリックして、「詳細」をクリックします。
「認証済みユーザの FTP ルート」フィールドに新しいディレクトリのパスを入力するか、フィールド
の横の「ブラウズ」ボタンをクリックして選びます。
コマンドラインから
「ターミナル」で serveradmin コマンドを使用しても、FTP サービスのルートディレクトリを変更
できます。詳しくは、コマンドライン管理ガイドのファイルサービスに関する章を参照してください。
ログを確認する
FTP のログを表示するには、「サーバ管理」を使用します。
第5章
FTP サービス
87
FTP のログを表示するには：
1
2
「サーバ管理」を開き、「コンピュータとサービス」リストで「 FTP」を選びます。
ウインドウ下部の「ログ」をクリックします。
記録す るイベントの 種類を選択す るには、
「サーバ 管理」を開いて「 AFP」を選択 し、「設定」をク
リックしてから「ログ」をクリックします。
コマンドラインから
「ターミナル」で cat または tail コマンドを使用しても、FTP ログを表示できます。詳しくは、コ
マンドライン管理ガイドのファイルサービスに関する章を参照してください。
バナーメッセージとウェルカムメッセージを表示する
Mac OS X Server の FTP サービスでは、サーバに接続またはログインするユーザにメッセージを表
示できます。
参考：FTP クライアントによっては、メ ッセージが分かりにくい場所に表示 されたり、まったく表
示されなかったりする場合があります。たとえば、FTP クライアント「 Fetch」の最近のリリースで
は、サーバメッセージを表示するための環境設定を行うことができます。
バナーメッ セージは、ユーザが最初 にサーバにアクセスし、ロ グインする前に表示 されます。ウェ
ルカムメッセージは、ユーザがログインに成功した後で表示されます。
バナーメッセージとウェルカムメッセージをユーザに表示するには：
1
2
「サーバ管理」を開き、「コンピュータとサービス」リストで「 FTP」を選びます。
ウインドウ下部の「設定」をクリックします。
3
「メッセージ」をクリックします。
4
「ウェルカムメッセージを表示」を選択して、メッセージのテキストを編集します。
5
「バナーメッセージを表示」を選択して、メッセージのテキストを編集し、
「保存」をクリックします。
コマンドラインから
「ターミナル」で serveradmin コマンドを使用しても、これらのメッセージが表示されるように
FTP サービスを設定できます。詳しく は、コマンドライン管理ガイドのファイ ルサービスに関する
章を参照してください。
message.txt ファイルを使用してメッセージを表示する
FTP ユーザが、サーバ上の「message.txt 」という名前のファイルを含むディレクトリに移動すると、
ファイルの内容がメ ッセージとして表示されます。メッセー ジが表示されるのは、FTP セッション
の間に、ユーザ がディレクトリに最 初に接続したときだけ です。メッセージを使っ て、重要な情報
や変更などをユーザに通知できます。
README メッセージを使用する
「README 」という名前のファイルをディレクトリに配置すると、FTP ユーザがそのディレクトリを
開いたときに、このファイルの存在と最終更新日時を通知するメッセージが表示されます。その後、
ユーザは、ファイルを開いて読むかどうかを選択できます。
88
第5章
FTP サービス
6
問題を解決する
6
この章では、Mac OS X Server でファイルサービスを操作する際に遭
遇する一般的な問題の解決方法を示します。
問題は、次のように分類されています：
•
•
•
•
•
共有ポイントに関する問題
AFP サービスに関する問題
Windows サービスに関する問題
NFS サービスに関する問題
FTP サービスに関する問題
共有ポイントに関する問題
共有ポイントに関する問題を診断および解決するには、いくつかの方法があります。
共有された光学式メディアにユーザがアクセスできない
• 光学式メディアが共有ポイントになっていることを確認します。
• 複数のメディアを共有している場合は、「共有」パネルで、それぞれが一意の名前で共有されてい
ることを確認します。
「サーバ管理」や「ワークグループマネージャ」を使って外部ボリュームにアク
セスできない
• サーバにログイ ンウインドウが表示されて いる状態では、「サーバ管理」（また は「ワークグルー
プマネージャ」）のリモートユーザが FireWire 装置などの外部ボリュームを管理することはでき
ません。この問題を解決するには、サーバがログイン済みであることを確認してください。
89
ユーザが共有項目を見つけることができない
• ユーザが共有項 目を見つけることができない 場合は、その項目のアクセス権 を確認します。ユー
ザは、項目が置か れている共有ポイントと、目的 の項目までの各フォルダに対 して、読み出しの
アクセス権を持っている必要があります。
• サーバ管理者と、AFP を介して接続するユーザとでは、共有ポイントの見えかたが異なる点に注
意してください。 管理者は、サーバ上のすべての 共有ポイントを見ることがで きます。共有ポイ
ントをユーザの観点から表示するには、「サーバ管理」の AFP サービスの「設定」パネルにある
「アクセス」パネル で、
「管理者が登録ユーザとし て振る舞えるようにする」を 選択します。ユー
ザの名前とパスワードを使用して、ログインすることもできます。
• ファイルサービスには DNS は必ずしも必要ではありませんが、DNS の設定に誤りがあるとファイ
ルサービスが正しく動作しないことがあります。DNS の設定については、ネットワークサービス
管理ガイドを参照してください。
ユーザが自分のホームディレクトリを開けない
• 「ワークグループマネージャ」で、ホームディレクトリに使用する共有ポイントがホームディレク
トリ用のネットワークマウントとして設定されていることを確認します。
• 共有ポイントが、ユ ーザアカウントと同じオープ ンディレクトリドメイン内に作 成されているこ
とを確認します。
• 「ディレクトリアクセス」を使用して、クライアントコンピュータが適切なオープンディレクトリ
ドメインを使用するように設定されていることを確認します。
共有ポイントとして使用するボリュームまたはディレクトリが見つからない
• ボリューム名 またはディレクトリ名 にスラッシュ（/）文字が 含まれていないことを 確認します。
サーバ上のボリ ュームおよびディレクトリの 一覧が表示される「ワークグル ープマネージャ」の
「共有」ウインド ウには、スラッシュ（ / ）文字を含むボリュー ム名およびディレ クトリ（フォル
ダ）名は正しく表示されません。
• ボリュームまたはディレクトリの名前に特殊文字を使用していないことを確認してください。
ユーザが共有ポイントの内容を表示できない
共有ポイント に書き込み専用のアク セス権を設定した場合、そ の共有ポイントの内容 はユーザに表
示されません。
AFP サービスに関する問題
AFP に関する問題を診断および解決するには、いくつかの方法があります。
ユーザが AFP サーバを見つけることができない
• ユーザのコンピュータと、Apple ファイルサービスを実行しているコンピュータで、ネットワーク
が正 しく設定 されて いること を確認し ます。ユー ザのコン ピュー タからほ かのネ ットワー クリ
ソースに接続できない場合は、ネットワーク接続が機能していない可能性があります。
• ファイルサーバが稼動していることを確認します。「ネットワークユーティリティ」の「Ping 」パ
ネルを使って、指定された IP アドレスのサーバがクライアントからネットワーク経由でパケット
を受信できるかどうかをチェックできます。
90
第6章
問題を解決する
• ユーザが「セレクタ」で AppleTalk を介してサーバを検索している場合は、AFP サービス設定の
「一 般」パネ ルで、 AppleTalk を介 した ブ ラウ ズが 使 用可 能に なっ て いる かど う かを 確認 し、
AppleTalk がサーバとユーザのコンピュータの両方で稼動していることを確認します。
• ファイルサーバ に割り当てられている名前を調 べて、ユーザが正しい名前でサー バを探している
ことを確認します。
ユーザが AFP サーバに接続できない
• ユーザが正しい 名前とパスワードを入力してい ることを確認します。ユーザ名の 大文字と小文字
は区別されませんが、パスワードの大文字と小文字は区別されます。
• 「ワークグループマネージャ」の「ユーザとグループ」モジュールで、ユーザのログインが有効に
なっていることを確認します。
• 「Apple ファイルサービスの状況」ウインドウでクライアント接続が最大数に達しているかどうか
を確認します。最大 数に達している場合、ほかのユ ーザはしばらく待ってから接 続を試みる必要
があります。
• ユーザとグループを管理するサーバが稼動していることを確認します。
• ユーザのコンピュータに AppleShare 3.7 以降がインストールされているかどうかを確認します。
管理者が、管理者のパスワードを使用してユーザとしてログインする場合は、AppleShare 3.7 以
降が必要です。
• ユーザがリモートからサーバに接続しようとしている場合は、IP フィルタサービスの設定で 548 番
のポートへのアクセスが許可されていることを確認します。 IP フィルタについて詳しくは、ネッ
トワークサービス管理ガイドを参照してください。
ユーザにログインメッセージが表示されない
• ユーザのコンピュータのソフトウェアをアップグレードします。Appleファイルサービスのクライ
アントコンピュータは、AppleShare クライアントソフトウェアのバージョン 3.7 以降を使用する
必要があります。
Windows サービスに関する問題
SMB/CIFS に関する問題を診断および解決するには、いくつかの方法があります。
ユーザのコンピュータで、ネットワーク関連グループに Windows サーバが表
示されない
• ユーザのコンピュータで TCP/IP が正しく設定されていることと、適切な Windows ネットワークソ
フトウェアがインストールされていることを確認します。
• Windows ユーザのゲストアクセスを許可します。
• クライアントコンピュータの「DOS プロンプト」で、「ping <IP address>」と入力します。
「<IP address>」の部分には、サーバのアドレスを指定します。PING に失敗した場合は、TCP/
IP に問題があります。
• ユーザのコンピュータがサーバとは別のサブネットにある場合は、ネットワークに WINS サーバを
置く必要があります。
参考：Windows コンピュータのネットワーク機能が正しく設定され、ネットワークに正しく接続
されていれば、
「ネットワーク関連グループ」ウインドウにサーバのアイコンが表示されていない
場合でも、クライアントユーザはファイルサーバに接続できます。
第6章
問題を解決する
91
ユーザが Windows サーバにログインできない
• ユーザの認証に パスワードサーバを使用してい る場合は、パスワードサーバが正 しく設定されて
いることを確認します。
• 以前のバージョンの Mac OS X Server（バージョン 10.1 以前）で作成されたユーザアカウントがあ
り、「Authentication Manager 」を使 用 す る よう に 設 定 さ れて い る 場 合は、「 Authentication
Manager」が有効であることを確認し ます。次に、Windows サービスを使用 する既存のユーザ
のパスワードを設定し直します。ユーザのパスワードを設定し直して、もう一度実行してみます。
NFS サービスに関する問題
以下に、NFS サービスを使用するときに考慮する必要のある一般事項と推奨事項を示します：
• NFS 共有のフルパスを入力しない場合、クライアント側でエラーが発生します。
• 互換性のないバージョンの NFS を使用すると、問題が発生することがあります。
• NFS サービスがサポートするワールドエクスポートは、ボリュームごとに 1 つだけです。これには、
NetBoot 共有ポイントが含まれます。
「 showmount -e IP address」を使用します。
「IP
• 利用可能な NFS マウントを表示するには、
address」の部分には、サーバのアドレスを指定します。
• NFS を使用してホームディレクトリを管理する方法については、ユーザ管理ガイドを参照してく
ださい。
FTP サービスに関する問題
FTP に関する問題を診断および解決するには、いくつかの方法があります。
FTP 接続が拒否される
•
•
•
•
ユーザが入力したサーバの DNS 名または IP アドレスが正しいことを確認します。
FTP サービスが稼動していることを確認します。
共有ボリュームに対してユーザが適切なアクセス権を持っていることを確認します。
接続の数が最大値に達していないかを確認します。そのためには、「サーバ管理」を開いて「コン
ピュータとサービス」リストで「 FTP」を選択し、「概要」をクリ ックします。接続中のユーザの
数を確認し、「設定」をクリックしてから「一般」をクリックして、設定した最大ユーザ数と比較
します。
• ユーザのコンピュータで TCP/IP が正しく設定されていることを確認します。TCP/IP 設定に問題が
ないと思われる場合は、「PING」ユーティリティを使ってネットワーク接続を確認します。
• FTP サーバの DNS 名の代わりに IP アドレスを使って接続し、DNS に問題がないかを確認します。IP
アドレスで接続できる場合は、DNS サーバに問題がある可能性があります。
• ユーザが自分 のユーザ名（ショートネーム）を正 しく入力しているか、また、正し いパスワード
を入力しているかを確認します。特殊文字や 2 バイト文字を含むユーザ名とパスワードは無効で
す。ユーザ名（ショートネーム）を表示するには、
「ユーザとグループ」リストでユーザの名前を
ダブルクリックします。
• ディレクトリサ ービスに問題がないか、およびデ ィレクトリサービスサーバが稼 動していてネッ
トワークに接続 されているかを確認します。ディ レクトリサービスについて 詳しくは、オープン
ディレクトリ管理ガイドを参照してください。
92
第6章
問題を解決する
• IP フィルタサービスが適切なポートにアクセスできるように設定されているかを確認します。そ
れでもクライアントが接続できない場合は、クライアントが FTP 受動（passive）モードを使用し
ているかを確認し、使用している場合は無効にします。受動（passive）モードでは、 FTP サーバ
は、動的に決定されるポートでクライアントに接続を開きます。このポートが、 IP フィルタサー
ビスで設定されたポートフィルタと競合する可能性があります。
• 「/ ライブラリ /FTPServer/Messages/error.txt」ファイルで、問題の内容を把握するのに役立つ情
報を確認します。
クライアントが FTP サーバに接続できない
• クライアントが FTP 受動（passive ）モードを使用しているかどうかを確認し、使用している場合
は無効にします。受動（passive）モードでは、 FTP サーバは、動的に決定されるポートでクライ
アントに接続を開きます。このポートが、IP フィルタサービスで設定されたポートフィルタと競
合する可能性があります。
anonymous FTP ユーザが接続できない
• anonymous アクセスが許可されていることを確認します。
「サーバ管理」
• anonymous ユーザの接続が最大数に達していないかを確認します。そのためには、
を開いて「コンピュータとサービス」リストで「FTP」をクリックします。
第6章
問題を解決する
93
用語集
用語集
ACL Access Control List の略語。システムによって管理されるファイルの 1 つ。そのシステムのリ
ソースに対するユーザとグループのアクセス権限を定義しています。
AFP Apple Filing Protocol の略語。Macintosh 互換のコンピュータの Apple ファイルサービスが
ファイルおよびネットワークサービスの共有に使用するクライアント／サーバ型のプロトコル。AFP
は、TCP/IP とその他のプロトコルを使って、 ネットワークのコンピュータ間で通信します。
Apple Filing Protocol 「AFP」を参照してください。
CIFS Common Internet File System の略語。「SMB/CIFS」を参照してください。
Common Internet File System 「SMB/CIFS」を参照してください。
DHCP Dynamic Host Configuration Protocol の略語。クライアントコンピュータに IP アドレスを
動的に割り当てるためのプロトコル。クライアントコンピュータが起動するたびに、DHCP は DHCP
サーバを検索し、見つかった DHCP サーバに IP アドレスを要求します。DHCP サーバは、使用可能
な IP アドレスを調べ、これをリース期間に合わせてクライアントコンピュータに送ります。リース
期間とは、クライアントコンピュータがアドレスを使用できる期間のことです。
DNS Domain Name System の略語。IP アドレスをドメイン名にマップする分散型のデータベース。
DNS サーバは、ネームサーバとも呼ばれ、名前および名前に関連付けられた IP アドレスのリストを
保持します。
DNS ドメイン Domain Name System で IP アドレスと名前の変換に使用する一意のコンピュータ
名。「ドメイン名」とも呼ばれます。
「ド
DNS 名 Domain Name System で IP アドレスと名前の変換に使用する一意のコンピュータ名。
メイン名」とも呼ばれます。
Domain Name System「DNS」を参照してください。
File Transfer Protocol「FTP」を参照してください。
FTP File Transfer Protocol の略語。コンピュータがネットワーク経由でファイルを転送する際に使
用するプロトコル。FTP をサポートするオペレーティングシステムを使っている FTP クライアント
は、各自のアク セス権に応じて、ファイ ルサーバに接続し、フ ァイルをダウンロー ドできます。ほ
とんどのインターネットブラウザおよび多数のフリーウェア・アプリケーションを使って、FTP サー
バにアクセスできます。
95
Internet Protocol 「IP」を参照してください。
IP Internet Protocol の略語。IPv4 とも呼ばれます。ローカルネットワークまたはインターネット
を経由してコンピュータ間でデータを送受信するために、TCP（Transmission Control Protocol）と
共に使用される方式。IP がデータパケットを実際に配送するのに対し、 TCP はデータパケットを管
理します。
IP アドレス インターネット上のコンピュータを識別するために使われる、数字で構成される一意の
アドレス。
IP サブネット IP ネットワークの一部。ネット ワークアドレスはネットワークの ほかの部分と共有
し、サブネット 番号によって識別され ます。物理的に独立したネ ットワークセグメント の場合もあ
ります。
Kerberos 安全性の高いネットワーク認証システム。 Kerberos では、チケットが使用されます。チ
ケットは、特定のユーザ、サービス、および期間に発行されます。Kerberos によって認証されたユー
ザは、Kerberos チケットを受け取るように設定されているサービスには、パスワードを再度入力し
なくてもアクセスできます（シングルサインオンと呼ばれます）。Mac OS X Server では、Kerberos
v5 が使用されます。
LDAP Lightweight Directory Access Protocol の略語。ディレクトリドメインにアクセスするため
の標準規格のクライアント／サーバ型のプロトコル。
Mac OS X ア ップルのオペレーテ ィングシステムの最 新バージョン。Mac OS X で は、Macintosh
の操作性に UNIX の信頼性が追加されています。
Mac OS X Server 簡単な設定だけで Mac 、Windows、UNIX、および Linux クライアントに対応す
る、業務用のサ ーバプラットフォーム。拡 張可能なワークグルー プサービスとネットワ ークサービ
スや、高度なリモート管理ツールが用意されています。
Network File System「NFS」を参照してください。
NFS Network File System の略語。ユーザが遠隔地のファイルに、ローカルファイルであるかのよ
うにアクセスできるようにする、IP（Internet Protocol）を使ったクライアント／サーバ型のプロト
コル。NFS では、ユーザ名とパスワードではなく、IP アドレスに基づいて、共有ボリュームがコン
ピュータにエクスポートされます。
nfsd デーモン NFS サーバプロセスの 1 つ。バックグラウンドで常時実行されていて、クライアン
トからの読 み出し／書き込み要求 を処理します。動作してい るデーモンの数が多い ほど、同時に対
応できるクライアントの数が増えます。
oplock 「opportunistic locking」を参照してください。
opportunistic locking oplock とも呼ばれます。Windows サービスの機能の 1 つ。共有ファイル
のユーザが同 じファイルを同時に変 更できないようにしま す。対象のファイルまたは そのファイル
の一部をロッ クして排他的に使用で きるようにしますが、ユー ザが行う変更はパフォ ーマンスを向
上するためにクライアントコンピュータのローカルキャッシュに保管します。
96
用語集
QTSS QuickTime Streaming Server の略語。インターネットを経由してリアルタイムでメディアを
配送するためのテクノロジー。
QuickTime ム ービ ーの 制作 と再 生に 対応 する ため の、一連 の Macintosh シス テム 拡張 また は
Windows 動的リンクライブラリ。
QuickTime Streaming Server「QTSS」を参照してください。
Samba オ ープンソース のソフトウェ アで、ファイル、プリ ント、認証、承認、名前解 決、および
ネットワークサービスのブラウズを、SMB/CIFS プロトコルと使って Windows クライアントに提供
できます。
Server Message Block/Common Internet File System 「SMB/CIFS」を参照してください。
SLP DA Service Location Protocol Directory Agent の略 語。利用できるサービスをネットワーク
に登録して、ユ ーザが簡単にアクセス できるようにするため のプロトコル。あるサービ スをネット
ワークに追加すると、そのサービスは SLP によって自動的にネットワークに登録されます。SLP/DA
では、リポジトリを使用して、登録済みネットワークサービスを集中的に管理しています。
SMB/CIFS Server Message Block/Common Internet File System の略語。クライアントコンピュー
タがファイルやネットワークサービスにアクセスするときに使用するプロトコル。TCP/IP、インター
ネット、およびその他のネットワークプロトコ ルで使用できます。Windows サービスでは、SMB/
CIFS を使って、サーバ、プリンタ、およびその他のネットワークリソースへのアクセスを提供します。
TCP Transmission Control Protocol の略語。インターネットを経由してコンピュータ間でメッセー
ジ単位の形式のデータを送信するときに、IP（Internet Protocol）と共に使用される方式。IP がデー
タを実際に配送する処理を行うのに対して、TCP は個々のデータの単位（パケット）を追跡します。
インターネ ットでは、メッセージを効 率的にルーティングす るために、メッセージがパ ケットに分
割されます。
Transmission Control Protocol 「TCP」を参照してください。
UDP User Datagram Protocol の略語。通信方法の 1 つ。Internet Protocol（IP）を使ってあるコ
ンピュータ のデータ単位（データグラ ムと呼ばれます）をネット ワーク上の別のコンピ ュータに送
信します。交換するデータ単位 量が非常に少ないネットワークアプリケーションの 場合は、TCP で
はなく UDP を使用することをお勧めします。
UID ユーザ ID。ファイルシステム内でユーザを一 意に識別する番号。Mac OS X コンピュータは、
UID を使用してユーザのディレクトリおよびファイルの所有者を追跡します。
URL Uniform Resource Locator の略語。ローカルネットワークまたはインターネット上にある、ア
クセス可能なコンピュータ、ファイル、またはリ ソースのアドレス。URL は、リソースにアクセス
するために必 要なプロトコルの名前、イ ンターネット上の特定 のコンピュータを識別 するドメイン
名、およびコンピュータ上でのファイル位置を表す階層で構成されます。
User Datagram Protocol「UDP」を参照してください。
用語集
97
WebDAV Web-based Distributed Authoring and Versioning の略語。サイトが稼働中でもクライ
アントユーザが Web ページをチェックアウトし、変更を加え、チェックインして戻すことができる
ライブオーサリング環境。
WINS Windows Internet Naming Service の略語。Windows コンピュータが、クライアント名と
IP アドレスを照合するときに使用する名前解決サービス。WINS サーバは、ローカルネットワークに
設置することも、外部のインターネットに設置することもできます。
アクセス権（permissions） フ ァイルシステム内 の共有項目に対する ユーザアクセスの 種類を定義
する設定。共有ポイント、フォルダ、またはファイルに対して、「読み出し／書き込み」、「読み出し
専用」、「書き込み専用」、「不可」
（アクセス権なし）の 4 つのタイプのアクセス権を割り当てること
ができます。「アクセス権（privileges）」も参照してください。
アクセス権（privileges） システムの制限された領域にアクセスする権限、またはシステム内で特定
のタスク（管理タスクなど）を実行する権限。
アクセス制御 ネ ットワークま たはネット ワークサー ビスにアクセ スできるコ ンピュータを 制御す
る方式。
アクセス制御リスト 「ACL」 を参照してください。
アドレス ネットワーク上のコンピュータ、ディスクに保管されているデータブロック、またはコン
ピュータメモリ内の場所を一意に識別するための、数字などの識別子。「IP アドレス」、「MAC アド
レス」も参照してください。
インターネット 一 般に、共通の プロトコ ル（TCP/IP）を介 して通信 する、相互に 接続され たコン
ピュータネ ットワーク。固有名として のインターネットは、相互 に接続されたコンピュ ータネット
ワークの、世界で最も広範な公開システムです。
エイリアス 受信したメールを既存のユーザにリダイレクトするために、ドメインで使用されるもう
1 つのメールアドレス。
エクスポート NFS（Network File System）で、デ ィレクトリをネッ トワーク上のクライ アントと
共有する方法の 1 つ。
オーナー 項目のオーナーは、その項目のアクセス権を変更できます。オーナーは、自分がメンバー
になっているグループのグループエントリーを変更することもできます。デフォルトでは、オーナー
には読み出し／書き込み権があります。
オープンソース インターネットコミュニティがソフトウェアを協調開発することを指す用語。コー
ドを作成して デバッグするときにで きるだけ多くの開発者 が関わることが、基本方針 となっていま
す。そのために、ソ ースコードを公開し、修 正や拡張を提出する 開発者のコミュニティ ができるだ
け大きくなるように運営されます。
オープンディレクトリ LDAP、NetInfo 、または Active Directory プロトコルを使用するディレクト
リドメイン内のユーザおよびネットワークリソースのアクセス権情報、 BSD 設定ファイル、および
ネットワークサービスにアクセスするための、アップルのディレクトリサービスのアーキテクチャ。
98
用語集
管理者 サーバまたはディレクトリドメインの管理権限を持つユーザ。管理者は常に、あらかじめ定
義されている「admin」グループのメンバーです。
共有ポイント ネットワークを介してアクセスできるフォルダ、ハードディスク（またはハードディ
スクのパーティション）、または CD 。共有ポイントは、共有項目のグループの最上位レベルのアク
セスポイントになります。AFP、Windows SMB、NFS（「エクスポート」）、または FTP プロトコル
を使用して共有できます。
クライアント ほ かのコンピュ ータまたは サーバのデ ータまたはサ ービスを要 求するコンピ ュータ
（またはそのコンピュータのユーザ）。
グループ 類似する必要条件を持つユーザの集まり。グループを使用すると、共有リソースの管理を
簡素化できます。
ゲストユーザ ユーザ名またはパスワードを入力せずにサーバにログインできるユーザ。
コマンドライン コマンドラインインターフェイスを使うときに、シェルプロンプトで入力するテキ
スト。
コマンドラインインターフェイス プログラムを実行したり、ファイルシステムのアクセス権を変更
する などの ために、コ ンピュー タシェ ルプロ ンプト にテキ ストコ マンドを 入力す る方法 で、コン
ピュータと対話する方法。
サーバ サービス （ファイルサービス、メールサービス、Web サービ スなど）をほかのコンピュー
タまたはネットワーク装置に提供するコンピュータ。
自動マウント 共有ポイントをクライアントコンピュータに自動的に表示させること。
「マウント」も
参照してください。
ショートネーム ユーザの簡略名。
「ユーザ名」と画面では表示されることがあります。Mac OS X で
は、ショートネームは、ホームディレクトリ、認証、およびメールアドレスに使用されます。
シングルサインオン 認証方式の 1 つで、ネットワークサービス単位にユーザ名とパスワードを入力
する操作から、ユーザを解 放します。Mac OS X Server では、シングルサイ ンオンを有効にするた
めに、Kerberos が使用されます。
全員 ファイルサーバにログインできるすべてのユーザ。登録ユーザまたはゲスト、anonymous（匿
名）FTP ユーザ、Web サイト利用者が含まれます。
チケット、Kerberos Kerberos クライアントの識別情報をサービスに証明するための一時的な資格
情報。
デーモン バックグラウンドで動作するプログラムで、受信メールを処理したりネットワークから転
送された要求に対応するときなどに、重要なシステム情報を提供します。
ディレクトリ フォルダとも呼ばれます。階層化されたファイルまたはほかのディレクトリ、あるい
はその両方のリスト。
用語集
99
ディレクトリドメイン ユ ーザ およ びネ ット ワー クリ ソース のア クセ ス権 情報 を保 存す る特 殊な
データベー ス。この情報は、システムソ フトウェアやアプリケ ーションで使用され ます。このデー
タベースは、多 数の要求を処理し、情報を すばやく検索および取 得できるように最適化 されていま
す。ディレクトリノードまたは単にディレクトリとも呼ばれます。
ドメイン インターネット上のコンピュータのドメイン名の一部。これには、トップ・レベル・ドメ
イン（たとえば、.com、.net 、.us、.uk など）は含まれません。ドメイン名「 www.example.com」
は、サブドメインまたはホスト名「www」、ドメイン「example」、およびトップ・レベル・ドメイ
ン「com 」で構成されています。
ドメイン名 「DNS 名」を参照してください。
ドロップボックス 共有フォルダの 1 つで、ほかのユーザにフォルダへの書き込みアクセス権は許可
しますが、フォ ルダの内容の読み出し アクセス権は許可して いません。すべてのアクセ ス権を持つ
オーナーだけが読み出すことができ ます。ドロップボックスを作成するときには、AFP を使用して
ください。AFP を使ってフォルダが共有されているときには 、そのフォルダに書き込まれた項目の
所有権は、フォ ルダのオーナーに自 動的に転送されます。つま り、ドロップボックスの オーナーに
は、フォルダに追加される項目へのすべてのアクセス権と制御権限が与えられます。
ネットワークインターフェイス コ ンピュー タをネッ トワークに ハードウ ェアを介 して接続 するこ
と。Ethernet 接続、AirMac カード、および FireWire 接続などがあります。
パス名 ファ イルシステム内での項 目の場所。スラッシュ（ /）で 区切られた一連の名前 として表現
されます。
パスワード ユーザの識別情報を認証したり、ファイルまたはサービスへのアクセスを承認するため
に使用される英数文字列。
ビット 情報の単位の 1 つで、値は 0 または 1。
ファイルサーバ ファイルをクライアントに提供するコンピュータ。追加のアプリケーションを運用
できる汎用的 なコンピュータ、またはフ ァイルを提供するだけ のコンピュータをファ イルサーバと
して使用できます。
ファイルシステム 記憶装置にデータを保管する機能。ファイルシステムがあることによって、アプ
リケーションがファイルを読み書きするときに、低いレベルの詳細に対応する必要がなくなります。
プロセス すでに実行が開始され、メモリの一部が割り当てられているプログラム。
プロトコル 2 つのア プリ ケーシ ョンの 間で どのよ うに データ を送受 信す るかを 定義し た一 連の
ルール。
ポート 仮 想メールス ロットの一 種。サーバは、ポー ト番号を使 用して、どのア プリケーシ ョンが
データパケ ットを受け取るかを判 断します。ファイアウォ ールは、ポート番号を使 用して、データ
パケットがローカルネット ワークを通過していいかどうかを判断します。通常は、 TCP ポートまた
は UDP ポートを指します。
100
用語集
ホームディレクトリ ユーザが個人的に使用するためのフォルダ。 Mac OS X ユーザのシステム環境
設定や管理されたユーザ設定を保管するためなどに Mac OS X がホームディレクトリを使用するこ
ともあります。
ホスト サーバの別名。
ホスト名 サーバの一意名。従来は、 UNIX ホスト名と呼ばれていました。Mac OS X Server のホス
ト名は、主にクライアントから NFS ホームディレクトリにアクセスするときに使用されます。サー
バは、次のソースのうち最初に使用できる名前を使って、ホスト名を決定します：
「/etc/hostconfig」
ファイル（HOSTNAME=some-host-name）に指定されている名前、DHCP または BootP サーバか
ら渡されるプライマリ IP アドレスの名前、リバース DNS（アドレスから名前への変換）クエリーか
ら返されるプライマリ IP アドレスの最初の名前、ローカルホスト名、「 localhost 」という名前。
ボリューム マ ウント可能 なストレー ジを割り 当てること。ク ライアント からは、ロー カル・ハー
ド・ディスク、ハ ード・ディスク・パーティシ ョン、またはネットワ ークボリュームと して動作し
ているように見えます。Xsan のボリュームは、1 つ以上のストレージプールで構成されます。
「論理
ディスク」を参照してください。
マウント（動詞） 一般 的には、リモートディレクトリ またはリモートボリュームを ローカルシステ
ム上でアクセスできるようにすることを指します。Xsan では、Xsan ボリュームをクライアントデ
スクトップ上にローカルディスクのように表示させることを指します。
マルチキャスト DNS IP ネ ットワーク上のコンピュータ、装置、およびサー ビスを自動的に検出す
るための、アッ プルが開発したプロ トコル。このインターネッ トプロトコルは、標準化 が企画され
ており、「ZeroConf」、「ゼロコンフ」などと呼ばれることもあります。詳しくは、
www.apple.com/jp または www.zeroconf.org を参照してください。 Mac OS X Server でこのプロ
トコルを使用する方法については、「ローカルホスト名」を参照してください。
ユーザ ID 「UID」を参照してください。
ユーザ名 ユー ザのロングネームまたはシ ョートネーム。
「ユーザの名前」と も呼ばれ、画面で「名
前」と表示されるユーザ名は、たいていユーザのロングネームです。ユーザのロングネームには、リ
アルネーム （実名）を使用すること があります。画面で「ユー ザ名」と表示されるの は、たいてい
ショートネームのことです。
ローカルホスト名 ローカルサブネットでコンピュータを指定するための名前。 グローバル DNS シ
ステムなしで使用して名前と IP アドレスを解決できます。小文字、数値、またはハイフン（最後の
文 字 と し て は 使 用 で き ま せ ん）で 構 成 さ れ、最 後 は「.local 」に な り ま す（た と え ば、bills-
computer.local）。この名前はデフォルトでコンピュータ名から取られますが、ユーザは「システム
環境設定」の「ネッ トワーク」パネルでこ の名前を指定できま す。この名前は簡単に変 更すること
ができ、DNS 名または完全修飾ドメイン名を使用しているところであればどこででも使用できます。
この名前は、この名前を使用するコンピュータと同じサブネットでのみ解決できます。
用語集
101
論理ディスク ファイルを保管するときにユーザには 1 つのディスクとして見える記憶装置。実際に
は、複数の物理ディスクドライブで構成されていることもあります。たとえば、Xsan ボリュームは
論理ディスクで、1 つのディスクとして処理されますが、複数のストレージプールで構成されていま
す。つまり、複数の LUN で構成され、それぞれが複数の物理ディスクで構成されています。
102
用語集
索引
索引
A
ACE 19
追加する 44
定義 21
編集する 45
ACL 15, 16, 19
継承 23
設定する 34
取り除く 47
優先順位のルール 24
AFP（Apple Filing Protocol ）
∼を使用して共有ポイントを設定する 35
AFP サービス
∼に関する問題 90
AppleTalk によるブラウズを有効にする 61
Bonjour 登録の種類 61
Bonjour に登録する 61
Mac OS 8 と 9 クライアントソフトウェアの要件 67
Mac OS 8 と Mac OS 9 クライアントで共有ポイントを
自動マウントする 68
Mac OS 8 と Mac OS 9 でサーバに接続する 68
Mac OS X クライアントソフトウェアの要件 66
Mac OS X クライアントで共有ポイントを自動マウント
する 67
Mac OS X でサーバに接続する 66
NSL に登録する 61
アイドル状態のユーザの接続を自動的に解除する 64
アクセス設定 56
アクセスログ 62
開始する 59
概要 53
監視する 59
ゲストアクセスを許可する 65
仕様 54
接続を制限する 62
設定する 55
説明 15
停止する 60
問題を解決する 90
ユーザにメッセージを送信する 64
ログインメッセージ 65
ログをアーカイブに保存する 63
ログを表示する 60
anonymous FTP 82
Apple Filing Protocol →「AFP 」を参照
AppleShare 91
AppleTalk 54, 56, 91
Authentication Manager 92
B
.bin（MacBinary）フォーマット 80, 83
FTP 自動変換 83
bin （MacBinary）フォーマット 80
Bonjour
AFP サービスを登録する 61
AFP 登録の種類 61
∼とクライアントのブラウズ 66
D
DNS サービス
∼に関する問題 92
DOS プロンプト 91
F
File Transfer Protocol →「FTP 」を参照
FTP （File Transfer Protocol）
anonymous FTP 82
∼のセキュリティ 75
∼を使用して共有ポイントを設定する 37
概要 75
ゲストアクセス 82
自動変換 80
受動（passive ）モード 93
接続 92
ファイル圧縮 80
ユーザ環境 76
FTP サーバ
∼のセキュリティ 75, 82
FTP サービス 82
anonymous 82, 86
anonymous 用の uploads フォルダ 85
README メッセージ 88
アクセス設定 84
一般設定 83
開始する 85
概要 75
103
カスタムルート 87
計画する 81, 82
仕様 80
P
詳細設定 85
Portable Operating System Interface （POSIX ） 16
設定の概要 81
設定の準備をする 81
Q
停止する 86
QTSS（ QuickTime Streaming Server）
ファイルアクセス権 17
QuickTime Streaming Server →「QTSS 」を参照
問題を解決する 92
ユーザ環境 87
ユーザメッセージを表示する 88
ログ設定 84
ログを表示する 87
FTP の uploads フォルダ 85
FTP のユーザ環境 76, 87
FTP ルートと共有ポイントのユーザ環境 77
I
IP フィルタサービス 91, 93
K
Kerberos 認証
AFP サービス 53
FTP サービス 80
M
MacBinary（.bin）フォーマット 80, 83
FTP 自動変換 83
N
R
README メッセージ , FTP 用 88
S
SACL
設定する 51
Server Message Block →「SMB 」を参照
Sherlock
AFP と∼ 54
showmount コマンド 73
SLP （Service Location Protocol） 56, 61
SMB（Server Message Block）プロトコル
∼を使用して共有ポイントを設定する 36
考慮事項 31
strict locking
使用する 36
T
TCP/IP
Network File System →「NFS 」を参照
nfsd デーモン 71
NFS（Network File System）
∼と FTP の問題 92
ポート 548 と AFP サービス 91
∼を使用して共有ポイントを設定する 38
U
共有ポイントクライアントを指定する 49
UDP（User Datagram Protocol） 72
ファイアウォールのセキュリティ 71
マウントを再共有する 39
NFS 共有ポイントをエクスポートする 38
NFS サービス
∼の用途 69
概要 69
監視する 72, 73
計画を立てる 70
設定する 71
設定の概要 69
説明 15
停止する 72
NFS での所有権の偽装 71
NFS の勧告ロック 39
NFS マウントを再共有する 39
NSL（Network Service Location）
AFP サーバを登録する 61
クライアントのブラウズ支援 66
O
opportunistic locking
104
使用する 36
索引
W
Web-based Distributed Authoring and Versioning →
「 WebDAV 」を参照
WebDAV （Web-based Distributed Authoring and
Versioning）
ファイルアクセス権 17
Windows クライアント
∼の共有ポイント 31
Windows サービス
∼に関する問題 91
説明 15
問題を解決する 91
WINS（Windows Internet Naming Service）
Windows クライアントに必要 91
あ
アクセス権
AFP 共有ポイント上の∼ 35
維持 17
維持と継承 16, 17
オーナー 18
階層構造 18
管理者 18
共有ポイントを設定する 34
グループ 18
ゲスト 28
クライアントコンピュータ（Mac OS 8 と Mac OS 9）
AFP サービスを使用する 67
クライアントコンピュータ（Mac OS X ）
AFP サービスを使用する 66
グループアカウント
アクセス権 18
全員 18
ユーザの分類 18
アクセス制御エントリー（ACE ） 19
アクセス制御リスト（ACL） 15, 16
アクセス制御リスト（SACL） 26
アクセスログ
AFP サービス 57
アクセス権の維持 17
圧縮されたファイル 80
え
エラーログ
AFP サービス 57, 63
お
オーナーのアクセス権 18
け
ゲスト
アクセスを制限する 28
ゲストアカウント
アクセスのガイドライン 28
ゲストアクセス
AFP 共有ポイントへの∼ 35
FTP サービス 82
Windows 91
制限する 28
ゲストユーザ
AFP サービスにアクセスする 65
AFP 接続数を制限する 65
AFP の最大接続数 65
定義 28
か
さ
書き込み専用のアクセス権 17
サーバ管理
拡張子 , ファイル名 80
AFP サービスのアイドル状態のユーザ設定 58
AFP サービスのアクセス設定 56
AFP サービスの一般設定 55
AFP サービスの状況 59, 63
AFP サービスのログインメッセージを作成する 65
AFP サービスのログ設定 57
AFP サービスへのゲストアクセスを許可する 65
AFP サービスログをアーカイブに保存する 63
AFP サービスを開始する 59
AFP サービスを停止する 60
AFP ユーザにメッセージを送信する 64
anonymous FTP を設定する 86
FTP サービスを開始する 85
FTP サービスを停止する 86
FTP のアクセス設定 84
FTP の一般設定 83
FTP の詳細設定 85
FTP のユーザ環境 87
FTP のユーザメッセージ 88
FTP のログ 88
FTP のログ設定 84
NFS の設定 71
NFS を監視する 72
カスタム FTP ルート 87
ユーザを AFP サービスから自動的に接続解除する 64
ユーザを AFP サービスから接続解除する 63
サーバ管理ガイド 11
サブネット 91
∼に NFS 共有ポイントをエクスポートする 38
カスタム FTP ルート 87
管理者
アクセス権 18
き
共有ポイント
AFP 名 35
NFS クライアントを変更する 49
オーナーとアクセス権を変更する 43
削除する 41
作成する 33
設定の概要 32
定義 29
ドロップボックス 49
ネットワーク（自動）マウント 27, 40
表示する 42
プロトコルを変更する 48
ホームディレクトリ 31
共有ポイントに名前を付ける
スラッシュを含めない 33
ホームディレクトリの∼ 40
共有ポイントをマウントする
ネットワーク（自動）マウント 27, 40
く
クオータ
ディスク容量 32
クライアントコンピュータ
古いクライアント用にエンコードする 56
索引
105
し
ふ
自動変換 80
ファイル
自動変換（FTP ） 83
→「自動変換」を参照
自動マウント→「ネットワークマウント」を参照
受動（passive）モードの FTP 93
仕様
AFP サービス 54
FTP サービス 80
FTP での変換 80
圧縮された∼ 80
リソースフォーク付き（FTP ） 80, 83
ファイル共有
計画する 28
セキュリティ 27
ファイルサービス
概要 15
せ
セキュリティ
FTP サーバ 75, 82
NFS 70
NFS エクスポートと∼ 70, 71
NFS の制限 28
アクセス権 27
関連するアプリケーション 15
ファイル名拡張子 80
フォント
ネットワークでの利用 27
不可のアクセス権 17
振る舞う 57
接続の解除を知らせるメッセージ 58, 64
ほ
全員
ホームディレクトリ 32, 40
アクセス権 18
共有ポイントの要件 31
∼に関する問題 90
た
∼の共有ポイントに名前を付ける 40
ターミナルアプリケーション 73
∼の共有ポイントを設定する 40
ホームディレクトリと FTP ルートのユーザ環境 78
て
デーモン
nfsd 71
と
ドロップボックス
設定する 49
に
ホームディレクトリのみのユーザ環境 79
ポート 548
AFP サービスで使用する 91
ま
マニュアル 11
も
問題
「問題の解決方法」を参照
認証
AFP サービス 53
Kerberos 53, 80
ね
ネットワーク
∼でフォントを利用可能にする 27
ネットワークアイコン
共有ポイント 27
内容 27
∼内のフォルダ 27
ネットワーク関連グループ 91
ネットワークのライブラリフォルダ
システムリソース 27
ネットワークマウント 27, 40
問題の解決方法
AFP サービス 90
FTP 92
Windows サービス 91
ゆ
ユーザ
AFP 接続を制限する 57, 65
anonymous FTP ユーザ 93
未登録 28
分類 18
よ
容量のクオータ 32
読み出し専用のアクセス権 17
は
パスワード
ファイルサーバ 91
り
リソースフォーク 80, 83
パスワードサーバ 92
ろ
ログファイル
106
索引
AFP アクセスログ 57
AFP サービスのログファイルの場所 54
AFP のログオプション 57
FTP 87
FTP のログオプション 84
エラーログ 57, 63
ロック
NFS 勧告ロック 39
SMB 共有ポイントを設定する 36
共有ポイントの NFS クライアントを指定する 49
共有ポイントのアクセス権を表示する 42, 49
共有ポイントのオーナーとアクセス権を変更する 43
共有ポイントのプロトコルを変更する 48
共有ポイントを削除する 41
共有ポイントを作成する 33
共有ポイントを自動的にマウントする 40
共有ポイントを表示する 42
わ
ドロップボックスを設定する 50
ワークグループマネージャ
リモートログイン 50, 51
AFP 共有ポイントを設定する 35
FTP 共有ポイントを設定する 37
NFS 共有ポイントを設定する 38
索引
∼と Mac OS X Server バージョン 10.1.5 50
ワールドのアクセス権（NFS ） 28
107

ハイヒールは体に悪いか？

AFP-L3%）の高感度測定が始まっています 質量分析装置による新しい

Dreamweaver 4 設定方法

Office365 ProPlusを利用する

FFFTP 設定方法

ニチレイ不凍タンパク質