Managing PowerBook Users with Mac OS X 10.2

mac 管理

Jaguarなサーバ/クライアントで構成されたNetLogin*1環境下に於いて、PowerBook=持ち歩かれてしまうクライアント端末をどうマネージメントするかというドキュメント。
PowerBookというかMac OS Xなモバイル端末はWorkGroup Managerでコンピュータリストに入れてゴニョゴニョ」って話ですが。あくまで10.2.x向けなのでご注意を。
ちなみに、Pantherなサーバ/クライアントで構成されている場合には、このドキュメントと同じ環境を作るとしたら“モバイルアカウント”を利用するのが良さ気。
というか、言ってしまえばこのドキュメントは「10.2環境下でどうやって“モバイルアカウント”を実現するか」が書かれてるというか。そう言ってしまって良いもんかどうか。



以下、余談。



さて、その、Pantherからの“モバイルアカウント”。
てっきり私は、

  1. 会社でPowerBookをNetLogin環境で使用。ホームディレクトリはサーバ上にある。(もしくはローカルにもその複製がある)
  2. 退社時、PowerBookをLANから切り離す際、サーバ上にあるホームディレクトリの内容をローカルにコピー。(もしくはローカルの複製とsync)
  3. 家に帰っても、“会社と同じ環境で”ローカルにあるホームディレクトリを利用可能
  4. 次の出社時、NetLogin環境に接続するとローカルのホームディレクトリの内容をサーバにコピー。(もしくはサーバとのsync)
  5. 会社にいる間は、サーバ上のホームディレクトリを使用

ってな感じで、サーバ上のホームディレクトリをメインに使用し、外に端末を持ち出しても戻ってくればsyncかコピーかで同期を取れるんだとばっかり思っていた。これなら各自のホームディレクトリは一か所に集約しているからマネジメントが楽であり、且つ、出張など外にホームディレクトリの内容を持って出たい時も対応できる。
さすがに毎日外に出る営業職のような方はNetLoginに組み込むメリットってどうだろう???とは思うが、でもsyncかコピーで同期を取れれば、まぁ組み込んでも良いのかもしれない...かな...。客との打ち合わせで会議室に自分の端末忘れて行っても「ココでログインできるから大丈夫だもーん」とか...か?
「しかしどう実現するんだろう? iDiskがsyncできるようになるって言ってたからそーゆーのを使うんだろうか。んー、楽しみ楽しみ」とか思辰討燭鵑任垢?



先日行ってきた Mac OS X Server 10.3 ハンズオンセミナーでの質疑応答と、Mac OS X Serverドキュメンテーション の 『ユーザの管理』(PDF直リンク)の内容を照らし合わせて考えるに。
Pantherからの“モバイルアカウント”ってそうじゃないのね。
サーバからローカルに持ってけるのは、アカウント情報と環境設定だけなのね。
ってゆーか、ホームディレクトリはサーバじゃなくてローカルの端末内にあるのね。ずっと。サーバと同期なんてしないのね。
ユーザの管理』(PDF直リンク)には『複数のローカルユーザが使用するMac OS X ポータブルコンピュータ』って節(?)も有るんだけど、何かちょっとなぁ。
つか、表題のAFP548.comの10.2で実現するドキュメントと基本的に変わってないよね。管理・運用面で言えば“モバイルアカウント”って設定項目ができて設定が楽になったってだけで。



誰でもどの端末ででもログインすれば自分のホームディレクトリを利用できて、且つ、持ち出したい時にも大丈夫。あ。持ち出した時にFileVaultが使えればそりゃスゴいじゃん、なぁんてね、早合点してました。(´・ω・`)ショボーン
もうなぁ、てっきりなぁ、「うぉしゃーっ、プチ東大 with mobile to go! な環境でも構築しちゃるわい! がはははは 」とか思ってたのになぁ..。
# いや、別にそーゆーキャラクターじゃないんですが。私。



いやしかし、NetLogin環境でもNetBoot環境でもいいんですが、「外にホームディレクトリを持って行きたい」って要求には皆さんどう答えてるのかしらん。
いや、持っていくだけなら楽なんだけど、持って行った先で更新された場合にどう戻すか、だよなぁ...。はぁ。
Mac OS X ServerとMac OS Xでの組み合わせでのNetLoginってあまりに楽に設定できて且つあまりに透過的に使えるもんだから、ついついネットワークから離れても使える気になっちゃうんだよなぁ...。んー。
いやしかし考えようによっては、Solarisのauto_homeの方がもっと楽かもしれぬ。むむむ。まぁSPARCSolarisは持ち歩けないからどーでもいーのか...。


あ。UIDとか合ってれば、rsyncみたいにsyncすればいーのかしら。って、rsync使ったことないけど(笑
# あ。ですから、先日のセミナーでモバイルアカウントについて質問したのは私です (^^;;
# 10.3のモバイルアカウントって初めて聞いた時からずっと気になってんたんで。
# そんな私はまだJaguarな訳ですが...。

*1:私の記憶が確かなら、小飼 弾氏によるBSD magazine No.15『あなたにもできるMac OS X ServerによるNetBoot入門』で初出の言葉。正確には「Net Login」と間に半角スペースが入っていたが私的見栄えの問題で勝手に削除。NetLoginとは、ログインの際の認証をディレクトリサーバで行い、且つ、ホームディレクトリもサーバ上にある運用形態のこと。認証に必要なアカウント情報やホームディレクトリをローカルに持たなくて良い状態になるため、例えば多数のMac OS X端末が有るような環境においてどのマシンでログインしても自分のホームディレクトリで作業できるようになる。なお、OS自体はローカル端末にインストールされている状態なのでNetBootとは少々違う。NetBootの場合はOSもサーバ上にある。