誰得MAC OS一元管理の入り口
Macの良さがわからなすぎて、死にたい
配下のツリーで、
との問いがあったので、たぶん需要ないけど思い出せる範囲でザックリと表面だけ触ってみます。
サーバとか知識でしか知らない無職の妄言ですので、間違ってたらご指摘願います。
ディレクトリサービス
ユーザ認証
Windowsユーザの指す「ドメイン」とはこのディレクトリサービスのことですよね。MAC界ではオープンディレクトリと言います。このオープンディレクトリというのがLDAPv3とかKerberos認証に対応してる。
Windows ServerのActive DirectoryサービスとかLinux/UNIXのOpenLDAPやNISデーモンが使えるってことね。クライアント側の向け先として、冗長構成が取れるし、MAC OS X SEVERの複製設定もできます。
ちなみにMAC OS X SEVERでも、連携できる保障はできかねます。え、それどういうこと?
Windowsでドメインユーザに当たるものを、ネットワークユーザとかネットワークアカウントと呼びます。
クライアント側は[システム環境設定>ユーザとグループ>ログインオプション>ネットワークアカウントサーバ]あたりで設定します。
ファイルサービス
AFP(MACのファイル共有プロトコル)、CIFS(Windowsの~)、SMBv1(Linuxの~)が使える。この辺、MAC OSのバージョン、Sambaのバージョン等々、互換性は要チェックです。特にSambaはマイナーバージョンまで確認しておかないと痛い目にあったりする場合がままあります。MAC OSのバージョンによっては、SMBv2が使えるとか使えないとか聞いた覚えもあったり。
AFPと言っても、このご時世なのでAFP over TCPという形を取ってます。古(いにしえ)のAppleTalkじゃないので、スイッチングハブのネットワークプロトコル対応とかの心配は無用! 心配は無用!
LDAPとの連携が割と大変。ACLとか。まぁそれは普通のWin/Linuxでも同じか。
AFPをLinux/UNIXで実装するNetatalkというデーモンもあります。が、使うと高確率でハマります。
ソフトウェアアップデートサービス
SUS。WindowsだとWSUSとか言う奴。
MAC OS X SERVERを買うと漏れなくついてきます。実は使ったことない。
ソフトウェア配布の制限とかができるらしい。
Linux/UNIXでこれが使えるようになるデーモンはちょっと知りません。
MAC OS X SERVER(物理)
Appleというメーカーとしての推奨サーバは何なのよという疑問が残ります。それがMAC OS X SERVERというソフトウェアです。で、ハードウェアは?
ラックマウントの1Uタイプ(Xserve)しか見たことありませんが、Xserveは販売終了しています。
どうすんだよこれ、ゴミ箱使うのかよ。
Apple Xserve MA882LL A Server | eBay
今だとMAC OS X SERVER(ソフトウェア)のライセンスを買って、MacMiniとかMacProにインストールを推奨してるみたい。
…サーバ室にこれ2つ置けと?
Apple - Mac Pro
所感
管理サーバとしてMAC、Linux、Windowsを選ばずに使えるという状態ではあり、中でもMAC OS X SERVERだと上記のサービスは一通りクリアできます。が、格好いいハードウェアとのセットがないので……
大抵は別なクライアントOSとの混在環境になるので、構成はSEさんやお客さんによってバラバラ。ユーザ認証だけならADで組んでもいいかも。設定楽だった覚えが。
MAC OSの管理は、ノウハウが少なくて(とにかくAppleが互換性を維持してくれないし技術サポートページをメンテしてくれないしバグフィックスとドライバアップデートが遅い)、これが鉄板という構成がないのが悩ましい。
まぁ、どうせApple製品で統一しても連携できる保障なんてないんだけどね。え、それどういうこと?
MACのサーバ構築は、十中八九、は○なダイアリーってサイトのお世話になること請け合い。
Windowsサーバの「でマニュアルどこよ」的なノリでやると絶対に痛い目みます。OSSのフロンティアスピリット丸出しのノリで検証しないと作れませんでした。あとは、LDAPとSMBプロトコルの知識があると少しだけ楽になります。
オライリーとか枕に最適なんじゃー
