HOME»Lion Server

‘Lion Server’ カテゴリー のアーカイブ


【 Lion Server 】Windowsとのファイル共有


Lion Serverでのファイル共有はAFP、SMB、WebDAVがサポートされています。WindowsではAFP接続が出来ないのでSMBもしくはWebDAVで接続することになります。

ローカルネットワーク内でのWindowsとの接続(SMB)

 
Mac側の設定

Lion Serverのサーバーアプリケーションのファイル共有から共有したいフォルダーを選択します。フォルダーをダブルクリックか「共有ポイントを編集」からWindowsクライアントと共有(SMB)にチェックを入れます。

 
システム環境設定のネットワーク>詳細からWINSタブを選択し、NetBIOS名に自分のコンピュータ名、ワークグループをWORKGROUPに設定します。

 

Windows側の設定

ネットワークアダプタを選択し、プロパティのTCP/IPv4から、詳細設定>WINSタブのNetBIOS設定を「NetBIOS over TCP/IPを有効にする」にチェックをします。(MacのSMBはNetBEUIでなくTCPで接続されます。)

 
コントロールパネルのシステムから「コンピュータ名、ドメインおよびワークグループの設定」のワークグループ名をMacと同じにします。(通常はWORKGROUP)

 
コントロールパネル>管理ツール>ローカルセキュリティポリシー>ローカルポリシーのLAN Manager認証レベルを「LMとNTLMを送信する(ネゴシエートした場合に…)」に変えます。管理ツールがない場合レジストリエディタでHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa のLmCompatibilityLevel の値を 3 から 1 へ変更します。

 
ローカルネットワーク内にサーバーがある場合、ワークグループを表示することでWindowsのネットワークにサーバーマシンが表示されるようになります。ユーザー名、パスワードはローカルアカウント、オープンディレクトリいずれも使用することが出来ます。

 
OSX 10.7.2以降でLion の SMB サーバに接続するときの認証の問題が解決されていますのでユーザー名の前にドメイン名を追加する必要が無くなりました。

 
Windows7で記録した資格情報を消去したい場合はコントロールパネルの資格情報マネージャーで管理することが出来ます。

 

インターネットでのWindowsとの接続(WebDAV)

 
SMBでインターネットでアクセスする場合、ローカルアカウントしか通りませんでした。またルーターを越えたアクセスをする場合ポートを解放する必要があります。一方、WebDAVはHTTPを利用しているのでポート80もしくはHTTPSのポート443を解放するだけでシェアすることが出来ます。

 
Mac側の設定

SMBと同様にLion Serverのサーバーアプリケーションのファイル共有から共有したいフォルダーを選択します。フォルダーをダブルクリックか「共有ポイントを編集」からiOSデバイスと共有(WebDAV)にチェックを入れます。

 
デフォルトではダイジェスト認証になっています。

 
HTTPを利用しているのでWebサーバーを起動する必要があります。ルーターやファイアーウォールを使用している場合はポート80(セキュア443)を解放します。

 

http://サーバー名(もしくはIP)/webdav/で接続することが出来ますが、多くのwebブラウザーではそのままアクセスすることは出来ません。(ファイルブラウザーもしくはクライアントを利用することになります。)

 
Windows側の設定

Windows標準でのWebDAV接続の場合、クセと制限があるため使い辛くなっています。

  1. Windows7ではSSL接続を使用しない基本HTTP認証によるアクセスがセキュリティで制限されているため、レジストリを変更する必要がある。
  2. Active DirectoryのユーザアカウントはSSLを利用したベーシック認証を有効にする必要がある。
  3. WebDAVクライアントの転送サイズ制限 FileSizeLimitInBytesをレジストリ値 最大にしても4Gしかない。
  4. WebClientのプロパティーを手動もしくは無効で再起動する必要がある。

そのためOSの機能のネットワークプレイスの追加やネットワークドライブの割当を使用せずにWebDAV接続します。

 
クライアントソフトを利用する。

 
CyberduckCarotDAVといったWebDAVクライアントソフトを使用します。FTP的な使い方が出来るだけでなく、オープンディレクトリアカウントやファイル制限に捕われずにファイル共有することができるようになります。

 
NetDriveはネットワークドライブの割当と同様の機能を持つソフトウェアです。WebDAVやFTPをドライブに仮想的にマッピングすることでローカルのドライブのように動作することが出来ます。1ライセンス$29ですが、ホームユースの場合は無料で使用することが出来ます。

 
数クリックでWebDAVサーバーを構築できるのはOSX Serverの大きなアドバンテージに思えます。

 

 

2012年4月15日 · カテゴリー Lion Server

コメント(0) 

【 Lion Server 】Mac OSX Lion 10.7.3 でVPN接続(ルーター設定)


c○regaのルーターが逝ってしまったのでVPNを再設定してみます。

VPNとは

バーチャルプライベートネットワークの略です。VPNの利点は内部LANで繋がっているかのように運用することが出来ます。PCをリモート制御する場合そのままVNCを利用するよりもセキュリティーは高くなり、また個別にポートを開けてサービスを運用するといった煩雑さから解放されます。
 
OSX Lion Server 10.7.3でVPNにいくつかの点で変更がされています。
 

  1. L2TPおよびPPTPで接続が可能(以前はL2TPのみ)
  2. クライアントアドレスの開始、アドレス数の指定
  3. クライアントDNSの指定

 
OSX ServerのVPNはサーバーアプリで設定し、ルーターのポートを解放してVPNパススルーを有効にすることで使用することができます。
 
ポート番号:UDP 500、UDP 1701、 TCP 1723、 UDP 4500
Apple ソフトウェア製品で使われる一般的な TCP および UDP ポート
 
ポートが被っているため「どこでもMyMac」使用時にはVPNを使用できません。(「どこでもMyMac」が優先。)iCloudに移行している場合は環境設定のiCloudでON、OFFできます。
 

 
【 Lion Server 】Mac OSX LionでVPN接続をしてみるを参照してください。
 

ルーターの変更

今回、ルーターをBuffalo AirStation WZR-HP-G450Hに変更しました。c○regaのルーターの場合ポート解放で使用することが出来ましたが、AirStationではポートを全解放してもうまく繋がりませんでした。今回はAirStationにはPPTPサーバーが実装されているのでそちらを利用してみます。(純粋なOSX ServerのVPNの説明ではないのでご了承を。)
 

準備

まずDDNS(ダイナミックDNS)設定がされていること。固定IPでない場合DDNSの設定が必要です。自分はDynDNSを利用しています。

Managed DNS | Outsourced DNS | Anycast DNS
 
次に内部にDNSサーバーが設定がされていること。DNSが設定されていなくても運用は可能ですが、アドレスを指定する必要がありDNSが無い場合名前解決できません。
 

AirStation WZR-HP-G450Hの設定

PPTPサーバーを有効にします。自動設定でも接続できますが内部DNSを有効にするために一部設定をします。サーバーIPアドレス、クライアントIPアドレスは内部アドレスの範囲は使用できません。(192.168.1.xxxが内部アドレスの場合xxx)内部DNSサーバーアドレスを入力します。
 

PPTP接続ユーザーの登録

接続する端末ごとに接続ユーザーを作成した方が良いでしょう。(同じユーザーで同時接続が出来ないので片方は切れてしまいます。) ユーザー名、パスワードを設定します。 IPアドレスの割当方法はルーターで特にDHCPを切っている場合でない限りDHCPで問題ありません。
 

サーバー側の設定

環境設定のネットワークの左下+ボタンから新しいネットワークを作成します。インターフェースをVPN、タイプをPPTPにしてサービス名を入力します。
 

 
サーバーアドレス(ルーターの内部IPアドレス)を記入し、アカウント名を入力します。パスワードは認証設定から入力します。
 

メニューバーにVPNの状況を表示をオンにすることで、メニューバーに詳細が表示されます。
 

 

サーバーとして稼働している場合は、詳細>オプションから「ユーザーアカウントを切り替えたときに接続を解除」と「ユーザーがログアウトするときに接続を解除」のチェックを外すことで起動中ずっと接続された状態になります。逆にモバイルなどのクライアントの場合はチェックを入れておいた方が安全です。
 

 
DNSの設定でサーバーアドレスを内部DNSのアドレス(サーバー自身のEthernet IPアドレス)、とゲートウェイ(ルーターのEhternet IPアドレス)を入力します。
 

iPhone(iPad)の設定

 
設定>一般>ネットワーク>VPNから設定できます。サーバー名(DDNS名)アカウント、パスワードを入力します。VPNの起動は設定の中のボタンをスライドすることで開始できます。
 

 
VNCアプリなどでローカルのIPを指定すると各マシンが制御可能になります。
 
WAN、LANがGigaになっていたり無線が450Mbpsになっていたりメディアサーバー機能がついていたり、簡易NASになったり多機能です。(アンテナがでかいのがちょっと難点ですが。)結果、Lion ServerのVPNは使っていないのですがルーターに機能がある場合はそれで十分な気がします。

 

 

2012年3月20日 · カテゴリー Lion Server

コメント(0) 

【 Lion Server 】SMB Active Directoryに接続せよ!その3


その1その2はこちら。

サバ雄 :「ほらほら、さっさと繋げ」

風太  :「先輩〜今やってますよー、で何からやるんです?」

サバ雄 :(何からって…今やってると言ったのに…)「まずはドメインに参加しないとな…」
 

今回はActive DirectoryサーバーとクライアントのWindows7を接続します。

まずはDNSがきちんと稼働していて、ネームサーバーに接続できているかをnslookupなどで確認します。

(中略)

コントロールパネルのシステムを立ち上げ、「コンピューター名ドメイン、ワークグループの設定」の「設定の変更」をクリックします。

システムのプロパティからネットワークIDで設定します。

続きを読む

2011年8月21日 · カテゴリー Lion Server

コメント(0) 

【 Lion Server 】SMB Active Directoryに接続せよ!その2


前回の続きです。(注;擬人化してます。)

『Administratorのパスワード』を退治した一行は、Windows2008Serverのデスクトップの海に到着します。
サバ雄は意気揚々と、
サバ雄:「早速アクティブディレクトリを開始するぞぉ!」

 
すぐにアクティブディレクトリを開始することはできません。初期構成タスクを上から順に設定します。まず、ネットワークアダプターのIPアドレスを固定にし、コンピューター名を入力します。ドメインの入力は後で自動的に行われます。サーバーを更新し、再起動します。

ようやく、アクティブディレクトリの役割を与えることができます。役割の追加をクリックすると…

続きを読む

2011年8月19日 · カテゴリー Lion Server

コメント(0) 

【 Lion Server 】SMB Active Directoryに接続せよ! その1


さあ、ここからが本番です。

【 Lion Server 】Mac OSX LionでWindows7とSMB接続 その2です。
普通にNetBIOSでSMBを接続する場合はこちらをご覧ください。

SMBでネットワークアカウントを使用する場合アクティブディレクトリに接続しなければなりません。ここからはクエスト風にお伝えします。
 
続きを読む

2011年8月18日 · カテゴリー Lion Server

コメント(0) 

【 Lion Server 】Mac OSX LionでWindows7とSMB接続


しばらくSMBと格闘してみた結果です。

OSX LionではSambaが廃止され、Apple独自のSMBに変更されました。

LionではレガシーなNTドメインが利用できなくなり、smb.conf等で設定することが不可能になっています。

アクティブディレクトリを利用しない場合、ネットワークアカウントでの接続ができなくなっています。

基本的に認証はシングルサインオン(ログインと同じアカウントとパスワードがあれば入力しないで繋がる)になるので接続が確立していると他のユーザーでのアクセスができません。

続きを読む

2011年8月18日 · カテゴリー Lion Server

コメント(2) 

【 Lion Server 】Mac OSX LionでWebDAV共有をする


WebdavとはHTTPを使いファイル共有する仕組みのことです。Lion serverではサーバーアプリケーションのファイル共有で設定ができます。複数アカウントをを作成するとGroupsフォルダーが作成され、起動ディスク上に共有項目→Public作成されています。これらはファイル共有で使用されます。Usersはユーザーのホームフォルダが格納されています。

続きを読む

2011年8月08日 · カテゴリー Lion Server

コメント(0) 

【 Lion Server 】Mac OSX LionでVPN接続をしてみる


Lion ServerにはVPNサービスがあります。VPN(仮想プライベートネットワーク)とは公衆回線を利用して安全にデータを転送する手段で、例えばiPhoneの場合、3Gの回線を利用して自宅のネットワークを使うことができるようになることを意味します。要するにトンネルを利用した、直つなぎです。

続きを読む

2011年8月07日 · カテゴリー Lion Server

コメント(2) 

【 Lion Server 】Mac OSX Lionでオープンディレクトリを作成


個人でMacを使う分にはかまわないのですが、複数人でMacを使う場合いろいろな問題が発生する場合があります。たとえば、どのマシンでも同じアカウントで接続したい、このアカウントにこのアプリケーションは使わせたくない…。これを解決するのがディレクトリサービスです。

ディレクトリサービスはMac OSX Serverで最も重要なサービスの一つです。アクティブディレクトリという言葉を聞いたことがある方は多いかもしれません。多くの企業ではWindowsが採用され、ネットワークでログオンする際このアクティブディレクトリが使用されています。Open DirectoryとはこれのMac版です。

続きを読む

2011年8月04日 · カテゴリー Lion Server

コメント(0) 

【 Lion Server 】Mac OSX LionでNFSをマウントする。


Lion Serverになっていろいろな変更点がある中、NFSがGUIで操作できなくなっています。NFSはNetBootと関連付けられ、サーバー管理のNetBootイメージのプロトコルをNFSにした場合、自動的にONになり、さらに自動で/etc/exportsが作成されます。NFSを使用しないためにはNetBootをHTTP経由にする必要があります。

続きを読む

2011年7月29日 · カテゴリー Lion Server

コメント(1) 

Page 1 of 212