/System/Library/ServerSetup

ふと気づいたら 10.7.3 に上げた時に遂に動くようになった Profile Manager がまた動かなくなっていたのです。使ってないので困らないんですが。

で、 /Library/Server/ProfileManager/Logs/profilemanager.log を覗いて動かなくなる理由を探っていたのですが、その流れで /System/Library/ServerSetup というディレクトリを発見しました。中身はたぶん Lion Server のインストール時に動いてるプログラムやスクリプトのカタマリ。バイナリはよくわかりませんがスクリプトを読むといろいろ興味深い内容なので、 Lion Server を使ってる人は一度ぐらいは眺めたほうがいいんでないかなー、と思いマス。

これを読むことで Profile Manager が動くようになるかは、まだわかりませんが(笑

摩訶不思議 iCal Server

最初に使いだした予定表は Palm だったものの、 Palm を使わなくなったタイミングで予定表自体を使わなくなっていました。 Palm に慣れすぎたせいか、パソコンにある予定表はあくまでバックアップというか、持ち歩けない予定表に意味はないというか。そんなわけでその後 iCal や Google Calendar を使おうとしては挫折してました。

が、さすがに iPhone を手に入れると予定表を使いたい、かなぁということで、だったら iCloud や Google Calendar よりも iCal Server で頑張るべきだろう、と弄ってみました。といっても 10.7.3 にしたおかげか基本的には共有カレンダーを管理するに準じるだけ。変なことをしてなきゃこれだけで快適に使えるようになるはずです。

じゃあなんでこんなエントリを書くかというと、俺が iCal Server を誤解していたり、変なことをしていたりしたから。俺の常識は Apple 様の非常識というか…。

“摩訶不思議 iCal Server” の続きを読む

Lion Server 10.7.3

気付いたら我が家には Windows 機がいなくなったので Lion Server の smb に不具合があっても問題はなかったのですが、

http://anago.2ch.net/test/read.cgi/mac/1311908579/115

From: [115] 名称未設定 <sage>
Date: 2012/02/07(火) 17:50:47.16 ID:qb8hHYhe0

10.7.3にアップデートして、smbの動作確しましたよ。
アプデ後、MacPortsでインストしたsmbなどをとめて、netbiosdをロードするようにして、標準のsmbに切り替えました。
結果はXP、Vista、7、Lionからそれぞれ動作確認できました。
日本語ファイル名も問題なく使用可能でした。やっと、普通に使えるレベル。

というのを読んで他にも改善されてるかも、と我が家の Lion Server も 10.7.3 にしてみたのです。そしたら今まで動かなかったプロファイルマネージャーがずいぶんさっくりと動き出したのでした…。というか Lion Server v10.7.3 アップデートについてを読むと改善/変更点が大杉で呆れるレベルなので、正直ここまで来てからリリースして欲しかったかなー。

とか思っていたら Mountain Lion がリリースされるとかで、多分この勢いのまま Mountain Lion Server もリリースされるのだろうけど、それは最初っからこの程度の完成度を持っていて欲しいところデス。

Lion Server で VPN

ここ数年 MacBook Pro しか買ってないにも関わらうず外に持ち出すことはほとんどなく、それ故使う意義を感じずに VPN で遊ぼうと思うことはなかったのですが、 iPhone を買ったのでせっかくだから設定してみました。

と言ってもこれまたアップルが用意しているドキュメントVPN を使用して安全なリモートアクセスを提供するに準じるだけなので簡単。罠というかポイントとしては VPN 共有シークレットはクライアント側でちまちまと入力するのではなく、「構成プロファイル」を保存して、保存したプロファイルをなんらかの形でクライアントに喰わせるほうが楽チンってぐらい。あと、 Lion Server をインターネットに置いてるのでなければ NAT の設定を弄ってあげる必要があるのだけど、 AirMac Extreme を使ってる場合は Lion Server が勝手に面倒を見てくれるのであんまり考えなくていいです。ってホントに考えないと危険を危険として認知できなくなるので空けたポートぐらいは把握しておきましょう。

ってことで Lion Server が設定してくれたポートは UDP の 500,1701,4500 でした。

というか iPhone を買ってわかったけど、 Lion Server が想定するクライアントは Mac OS X じゃなくって iOS なのね。 Lion Server 導入時に苦労したのが嘘みたい(苦笑)。

Lion Server のプッシュ通知

アップルのサイトにちゃんとドキュメントが用意されていて珍しく書かれている通りに動くのでスルーしてたんだけど、 iPhone で使ったらやっぱり便利だったのでメモ。

多分 Lion Server だけの機能のような気がするプッシュ通知(Push notification)を有効にすると、 Lion Server で動いてるメールサーバーのクライアントで設定しているアカウントにメールが届くとそのクライアントに通知が行われるようになるのです。今のところほぼリアルタイムで通知が来てるので、これがあれば携帯メールなんていらねーじゃん的な。

Lion Server でメールサーバーを構築しているのであれば手順はここに書いてある通りでホントに簡単。唯一気を付けることとすれば何故か別ページになっているプッシュ通知証明書に記載されているように Apple ID は個人のではなく組織のものを使え、ということぐらい。知らずに今まで使い続けていた Apple ID をそのまま入力していましたが、特に問題は起きなかったので、何故個人のを禁止してるかはよくわかんないんですけど。気付いてしまったので、新たに Apple ID とって登録し直しましたけどね。実はプッシュ通知は去年 Lion Server を入れた時から有効化していたんですが、今まで特に費用を請求されたことはありません。これが、無料で提供されているサービスなのか、それともトラフィックが増えると費用請求されるのかはよくわからないでちょっと怖いところではありますが。

なお、 Apple から送られてきたメールによると、メールを含め有効になるのは以下の 4 つ。

  • com.apple.calendar
  • com.apple.contact
  • com.apple.mail
  • com.apple.mgmt

Lion Server のいろんなサービスを使っていれば使っているほど便利になるという実に見事な囲い込み戦略ですね(笑)。

誰かがわかるネットワークアカウント

Mail.app で SSO できない問題は、最初は解決しようと頑張るつもりだったんですが、 Mail.app 依存の問題と判明した時点で解決する気が失せました。

今分かってる問題は AltSecurityIdentities を書き換えちゃうと Mail.app で SSO 出来なくなる、というもの。なんで AltSecurityIdentities を書き換えたいかと言えば untitled_1@HYRULE.JP なんてダサい値が設定されているから。であれば解決策は真っ当な AltSecurityIdentities が設定される方法でネットワークアカウントを登録するに決まりでしょう(ホントかな…?)。

であれば実験あるのみ。

“誰かがわかるネットワークアカウント” の続きを読む

Mail.app と Dovecot の Kerberos 認証のナゾ

Lion Server にはアカウントを登録する方法が無駄に豊富に用意されています。ざっと思いつくいたのを並べると

  • Workgroup Manager.app (Server Admin についてる)
  • Directory Utility.app (/System/Library/CoreService にある)
  • Server.app
  • System Preferences.app (システム環境設定ね)
  • dscl (コマンドライン)

という具合。

で、 Workgroup Manager.app を使ってネットワークアカウントを作成して使ってたんですが、ふと dscl を使って作ったアカウントを見てみたら

AltSecurityIdentities: Kerberos:untitled_1@HYRULE.JP

なんてダッサいことになっていたのです。 Workgroup Manager.app でアカウントを作ると最初に「名称未設定」が入ってるのですが、どーやらそれが残っちゃうのでしょうね。

“Mail.app と Dovecot の Kerberos 認証のナゾ” の続きを読む