ディレクトリサービス
SAN
上のファイルやフォルダへのアクセス制御にユーザとグループのアクセス権を使用する場
合は、ユーザとグループの一元化されたディレクトリを設定または接続することをお勧めしま
す。一元化されたディレクトリサービスを使用すれば、
1
台のコンピュータからすべての
SAN
ユーザとグループを管理できるので、各
SAN
クライアントおよびメタデータコントローラに足
を運んで
1
台ずつ構成する手間を省くことができます。
Open Directory
サーバが提供するディレクトリサービスをすでに利用している場合は、設定ア
シスタントを使用して、
Xsan 2
がインストールされた各メタデータコントローラおよびクライ
アントコンピュータを、
Open Directory
サーバの既存のユーザとグループのアカウントを使用
するように構成できます。
Active Directory
など、別のタイプのディレクトリサービスを利用し
ている場合は、初期設定後に「ディレクトリユーティリティ」アプリケーションを使用して、各
コントローラおよびクライアントを、ディレクトリサービスに接続してユーザとグループのアカ
ウントを使用するように構成します。
Tiger
を搭載したクライアントコンピュータがある場合は、
各クライアントコンピュータで「ディレクトリアクセス」アプリケーションを使用してディレク
トリサーバに接続します。
SAN
が既存のディレクトリサービスに接続していない場合は、
Xsan
プライマリ・メタデータ・
コントローラの初期設定時に、ユーザとグループの管理に「
Xsan Admin
」を使用するように指
定できます。設定アシスタントによって、プライマリ・メタデータ・コントローラ上に
Open
Directory
のマスターサーバが作成され、スタンバイ・メタデータ・コントローラ上に
Open
Directory
の複製サーバが設定されます。
Open Directory
のマスターでは、
LDAP
ディレクトリ、
Kerberos
を使用したシングルサインオンのユーザ認証、および共通の認証方式を使用したパス
ワード検証を提供します。複製を使うと、応答性が向上し、
Open Directory
サービスの自動フェ
イルオーバーが利用できます。
また、設定アシスタントによって、
Xsan 2
がインストールされたクライアントコンピュータが
Xsan
プライマリ・メタデータ・コントローラに接続して
Open Directory
のユーザとグループ
のアカウントを使用するように構成されます。
Tiger
を搭載したクライアントコンピュータがあ
る場合は、各クライアントコンピュータで「ディレクトリアクセス」アプリケーションを使用し
て
Xsan
プライマリ・メタデータ・コントローラの
Open Directory
サービスに接続する必要が
あります。
Open Directory
サーバを手動で設定する必要がある場合は、
Mac
OS
X Server
の「サーバ管理」
アプリケーションを使用できます。設定後は、
「ワークグループマネージャ」アプリケーション
を使用してユーザとグループを管理します。詳しくは、
「Open Directory の管理」および「ユー
ザの管理」
(
www.apple.com/jp/server/documentation
で配布)を参照してください。
参考:
SAN
クライアントコンピュータ上で動作する「
Final Cut Pro
」などの一部のアプリケー
ションは、ユーザがネットワーク・ホームフォルダではなくローカル・ホームフォルダを使用し
ているときの方がパフォーマンスが向上します。
「
Xsan Admin
」を使って管理するユーザアカウ
ントは、自動的にローカル・ホームフォルダに設定されます。
「
Xsan Admin
」を使って管理しな
いユーザアカウントのローカル・ホームフォルダの設定については、
89
ページの「ネットワー
クアカウント用にローカルのホームフォルダを作成する」を参照してください。
第
2
章
ストレージ・エリア・ネットワークの計画を立てる
27
一元化されたディレクトリサービスを使用しない場合は、各
SAN
コンピュータで「システム環
境設定」の「アカウント」パネルを使って同じユーザとグループを設定する必要があります。
重要:
各
SAN
コンピュータにユーザとグループを作成する場合は、必ず次の点を確認してくだ
さい:
Â
各ユーザまたはグループの数値のユーザ
ID
(
UID
)またはグループ
ID
(
GID
)が、
SAN
全体で
一意である
Â
複数のコンピュータで定義されている各ユーザまたはグループの
UID
または
GID
が、各コン
ピュータで同じである