この記事は、Charles Edge 著の近刊書「Take Control of OS X Server」のプレリリース版の章です。2014 年後半に一般公開が予定されています。第 1 章「OS X Server の紹介」と第 2 章「サーバハードウェアの選択」を除き、これらの章は TidBITS 会員のみご利用いただけます。詳しくは TidBITS でストリーミング配信されている「Take Control of OS X Server」をご覧ください。
Dropboxのようなファイル共有サービスの人気にもかかわらず、今日の社内ネットワークで最も一般的に使用されているサーバーは、依然としてファイルサーバー、つまりワークグループのファイルを保存する中央リポジトリです。これらの頼もしい存在は、まるで太古の昔からユーザーをファイルに結びつけてきたかのようです。家庭、学校、企業など、サーバーを設置するきっかけとなるのは、多くの場合、ファイル共有の必要性です。
OS X Server のファイル共有サービスに組み込まれている多数のプロトコルは、AFP、SMB、WebDAV など、ファイルの提供に特化しています (この後のサイドバーでこれらのファイル共有プロトコルについて説明しています)。
デフォルトでは:
- ファイル共有にはいくつかの組み込み共有フォルダがありますが、すべての環境で必要なわけではありません。組み込みの共有フォルダを削除し、独自の共有フォルダを追加することをお勧めします。
- 各共有フォルダーは、AFP、SMB、WebDAV、またはそれらの組み合わせを介してファイルを利用できるようになります。
- 各共有フォルダには、Appleが提供する権限が設定されています。これらの権限は場合によっては有効ですが、特定のニーズに合わせて変更する必要がある場合もあります。
ファイルサーバーを設定するための基本的な手順は、デフォルトの共有フォルダを削除し、新しい共有フォルダを作成し、各共有フォルダの権限を設定し、最後にファイル共有を有効にすることです。ファイル共有はOS X Serverで最も成熟したサービスであるため、管理も最も簡単です。設定が完了したら、クライアントから共有フォルダに接続できるようにして、ファイル共有のループをクローズします。
デフォルトの共有フォルダを削除する
デフォルトで作成される共有フォルダは、これまでの設定によって異なります。例えば、「グループの追加」で「このグループに共有フォルダを作成する」チェックボックスをオンにした場合、「グループ」共有フォルダが表示されます。また、Time Machineサーバーを有効にしている場合は、「パブリック」フォルダと「バックアップ」フォルダが表示されることもあります。
デフォルトのファイル共有設定は、すべてのユーザーにとって必ずしもうまくいくとは限りません。デフォルトの共有フォルダがサーバーのドライブ上のどこに保存されるかを指定できないためです。そのため、まず不要なデフォルトの共有フォルダを削除し、その後、必要な機能を備えた新しい共有フォルダを作成しましょう。「Backups」共有フォルダが表示されても、Time Machine Server がこれに依存しているため、削除しないでください。
Serverアプリで、左側のサイドバーの「サービス」カテゴリから「ファイル共有」を選択します。右側に「ファイル共有」パネルが表示され、利用可能な共有フォルダのリストが表示されます(図1)。
図 1:ファイル共有を開始するには、まず不要なデフォルトの共有フォルダーを削除します。
この設定例では、組み込みの「グループ」共有フォルダ(存在する場合)を削除します。削除するには、「共有フォルダ」リストで「グループ」を選択し、マイナス
ボタンをクリックします。確認ダイアログが表示されます(図2)。「削除」をクリックします。
図 2:組み込みの共有フォルダーを無効にしようとすると、サーバーが確認を求めます。
新しい共有フォルダを作成する
デフォルトの共有フォルダを整理したら、次は新しい共有フォルダを1つ以上作成しましょう。例えば、家族や職場の小さな部署でファイルを共有するために、大容量の外付けハードドライブを持っているとします。
共有フォルダを作成するには:
- サーバーコンピュータのFinderで、共有フォルダ用のフォルダを作成します(フォルダ名は「 」など)
Shared Items。階層構造を事前に設定するために、フォルダ内にサブフォルダを作成することもできます。Finder
で共有フォルダを作成する場所はどこでも構いませんが、将来のファイル保存に十分な空き容量があり、定期的にバックアップされているドライブ上に作成してください。ストレージに関する私の推奨事項に従って、OS Xとアプリケーションを保存するために比較的小さなパーティションまたはドライブを使用している場合は、共有フォルダをより大きなドライブまたはボリュームに配置することをお勧めします。 - サーバー アプリの [ファイル共有] ペインで、プラス
ボタンをクリックします。 - 表示されるファイル ダイアログで、図 4のように共有フォルダーの場所を参照し、[選択] ボタンをクリックします。
![図 4: 共有フォルダーを見つけて、[選択] をクリックします。](https://image.idfte.com/golfpbgi/a3/3b/Family-Share.webp)
図 4:共有フォルダーを見つけて、[選択] をクリックします。
- ファイル共有ペインに戻り、新しい共有フォルダ (この例では Family) をダブルクリックします。
- 共有フォルダーの構成画面 (図 5 ) の [名前] フィールドに表示されるテキストは、選択したフォルダーの名前ですが、必要に応じて編集して、ユーザーに表示される名前を調整できます。
図 5:新しい共有フォルダーの動作を指定します。
- [設定] チェックボックスで、前述の「ファイル共有プロトコル」の説明に従って、ユーザーが必要とするファイル共有プロトコルのみを有効にします。
- ゲスト アクセスを有効にすると、登録済みのユーザー アクセスを持たないユーザーは認証なしでログインできるようになります。
- 完了したら、「OK」をクリックして変更を保存します。
サーバーが新しい共有フォルダを作成します。次のステップでは、必要に応じて共有フォルダのカスタム権限を設定するか、ファイル共有を有効にします。それぞれのオプションについては後ほど説明します。
権限の設定
共有フォルダに割り当てられる具体的な権限は、フォルダがファイルシステム内のどこに作成されたかによって異なります。そのため、権限を確認し、適切なユーザーとグループがフォルダへの適切なアクセス権を持っていることを確認することが重要です。共有フォルダ内の特定のサブフォルダへのアクセスを制限することもできます。
権限の使用方法の例をいくつか示します。
- ホーム:親は、メディアを含む共有フォルダへの読み取り専用アクセスを子供に許可するかもしれません。そうすれば、子供が誤って削除してしまうことを防ぐことができます。あるいは、子供がアカウントを持っていない共有フォルダに、法律文書や財務文書を保存することもできます。
- 学校:各生徒にはプライベート フォルダーへの読み取り/書き込みアクセス権限が必要ですが、宿題を提出するフォルダーへの書き込みアクセス権限のみが必要です。
- ビジネス:人事部門は、ほとんどの従業員が閲覧できない共有フォルダを作成したいと考えるかもしれません。一方、マーケティング部門は、ロゴ、パンフレット、製品説明などを保存した共有フォルダに読み取り/書き込み権限を与える必要があるかもしれません。同じマーケティング用共有フォルダを、社内の他の従業員が読み取り専用でアクセスできるようにし、従業員がマーケティング資料を配布できるようにするといったケースも考えられます。
権限を指定するには:
- サーバーで、[ファイル共有] ウィンドウを開き、[共有フォルダー] リスト内の共有フォルダーのエントリをダブルクリックします。
- アクセスパネルの左側の列を確認し、適切なユーザーとグループがアクセス権を持っていることを確認してください。ユーザーまたはグループを追加する必要がある場合は、プラス
ボタンをクリックして名前を入力し始めると、直接入力するか、ポップアップメニューから「参照」を選択します(図6)。ユーザーまたはグループを削除するには、削除するユーザーまたはグループを選択してマイナス
ボタンをクリックします。
図 6:プラス ボタンをクリックして、アクセス パネルで新しいエントリをアクティブ化します。
- アクセス パネルの右側にあるポップアップ メニューを操作して、共有フォルダーにアクセスするときに各ユーザーまたはグループが実行できる操作 (読み取りと書き込み、読み取り専用、書き込み専用) を設定します。
- 「OK」をクリックして変更を保存します。
共有フォルダ内のフォルダへのアクセス権限を制限することもできます。会計や成績といった機密性の高い、あるいはプライベートな情報を含むフォルダの場合と同様に、より詳細な権限設定が必要な場合は、Serverインターフェースの別の部分で以下の手順に従ってください。
- 左側のサイドバーでサーバーの名前をクリックし、「ストレージ」ボタンをクリックします。
- 展開三角形または列ブラウザ ([表示]
ボタンで切り替え) を使用してサブフォルダを参照して選択し、歯車の
ポップアップ メニューをクリックして、[権限の編集] を選択します。 - 表示されるダイアログ (図 7 ) で、プラス ボタン
とマイナス
ボタンを使用してこのフォルダーにユーザーまたはグループを追加または削除し、右側のポップアップ メニューから必要な権限を選択します。
図 7:共有フォルダー内のサブフォルダーの権限を管理します。
- 完了したら、「OK」をクリックします。
- 追加のサブフォルダーの権限を指定する必要がある場合は、上記の適切な手順を繰り返します。
ファイル共有を有効にする
後から戻ってファイル共有の設定を変更することは問題ありませんが、ファイル共有をオンにする前に、次のリストを確認して、機密情報を誤って公開していないことを確認してください。
- 必要のないデフォルトの共有フォルダーから権限を削除または除去しました。
- 必要な新しい共有フォルダーを作成しました。
- 各共有フォルダーでは、必要なファイル共有プロトコル (AFP、SMB、WebDAV など) のみが使用されていることを確認しました。
- 各共有フォルダーに対して適切な権限を構成しました。
上記のすべてが完了したら、左側のサイドバーで [ファイル共有] を選択し、[オン] ボタン (右上) をクリックして、ファイル共有サービスを開始します。
共有フォルダに接続する
ファイル共有を有効にしたので、次はユーザーが共有フォルダーに接続できるようにします。
Mac Finder から共有フォルダに接続するには:
- [移動] > [サーバーに接続] (Command-K) を選択します。
- 「サーバーへ接続」ダイアログでは、サーバーの名前またはIPアドレスを入力できますが、「参照」をクリックしてFinderウィンドウにネットワーク上の利用可能なサーバーを表示したり、「よく使うサーバー」リストや「最近使ったファイル」
ポップアップメニューからサーバーを選択したりすることもできます。共有フォルダに複数のファイル共有プロトコルでアクセスできる場合は、「サーバーアドレス」フィールドのIPアドレスの前に、、、または図8に示すようにAFPを
付けて、使用するプロトコルを指定します。afp://smb://webdav://![図 8: 共有フォルダーには、IP アドレスで接続するか、[参照] ボタンをクリックして Finder ウィンドウで検索することができます。](https://image.idfte.com/golfpbgi/08/ed/Connect-To-Shares.webp)
図 8:共有フォルダーには、IP アドレスで接続するか、[参照] ボタンをクリックして Finder ウィンドウで検索することができます。
- [接続]をクリックします。
- Mac が認証情報を要求した場合 (図 9 )、資格情報がユーザーのキーチェーンにすでに保存されていない限り、[登録済みユーザー]ラジオ ボタンを選択したままにして、ディレクトリ サービスでそのユーザーに対して設定したユーザー名とパスワードを入力します (「ユーザーの操作」を参照)。
ユーザーがユーザー名とパスワードを入力した後に「このパスワードをキーチェーンに保存する」チェックボックスをオンにすると、次回接続時に認証を求められません。(言うまでもなく、パスワードを覚えておくと通常は作業が簡単になります。)「接続」をクリックします。
図 9:プロンプトが表示されたらユーザーの資格情報を入力します。
- 複数の共有フォルダを作成している場合は、利用可能な共有フォルダのリストがダイアログに表示されます。CommandキーまたはShiftキーを押しながらクリックして1つまたは複数の共有フォルダを選択し、「OK」をクリックするとマウントされます(図10)。
図 10:マウントする共有フォルダーを 1 つ以上選択します。
共有フォルダ(または複数のフォルダ)は、Finderウィンドウのサイドバーにある「共有」カテゴリ、隠し/Volumes ディレクトリ、そして「開く」および「保存」ダイアログからアクセスできるようになりました。さらに、共有フォルダとその中のフォルダは、エイリアスを作成したり、Finderウィンドウのサイドバーやツールバーに追加したりする場合、他のローカルフォルダと同じように機能します。