OES 2018 Linux でフォルダ容量制限付き AFP Mac 用ファイルサーバー

このテーマの続きです。

OES 2018 が出荷されたようなので、評価版 ファーストインプレッション

OES 2018 Linux eDirectory+NSS での 容量制限付き CIFS ファイルサーバー

OES 2018 は Microforcus/Novell がリリースした Open Enterprise Server の最新版です。この新しい機能の一つにAFP によるネィティブな NSS ファイルシステムへのアクセスがあります。CIFSでは仕様の変動が多く、上手く動かない場合は AFP でも接続できるよう、Mac ユーザのために設定しておきます。AFPは今ではレガシーなプロトコルですが、macOS では一応今でもサポートされており、CIFSで上手くネゴシエーションできない場合、 AFP での接続が無難なようです。

OES for CIFS & AFP で作られたネットワーク上のファイルサーバーは NetIQ eDirectory によって、ユーザプロファイルが同期され、どの端末からどのサーバーのパスワードを変更しても、同じパスワードでのシングルサインオンができます。

また、単体の NAS を多数使うようなネットワークよりも、OES 2018 の統合されたディレクトリ、アクセス権限により、数百人、数千人規模でも、アクセス権限の管理が容易です。

OES Linux の NSS ファイルシステムは、現在確認する限りでは、ボリューム/ユーザ単位のクォータができるケースは沢山あれども、ほとんど唯一「フォルダ単位の容量制限(ディレクトリクォータ)」ができるリモートファイル共有システムです。

何しろ NetWare 時代から標準で付いてくる機能なので、20年以上の長い歴史と実績があるファイルシステムです。

Windows ファイルサーバーでは、数千、数万ファイルのフォルダのアクセス権などのプロパティを変更する作業だけで数分から数時間かかります。

しかし、OES Linux の NSS ファイルシステムでは、メタファイルの書き換えにより、下位のフォルダに何億ファイルあっても、アクセス権の変更やフォルダの容量制限などの操作は一瞬で完了します。

ファイルサーバーは、利用方法に厳密なルールを設けないと、ただの「ローカルディスクの無意味で無限のバックアップ」のための存在対象となってしまい、本来の「情報共有」のためのスペースが確保できません。そのために、フォルダ単位でのクォータ設定は重要な機能です。

「無駄なファイルを削除しろ」という万年化したローテーションメールを送るよりも、厳しいフォルダ容量制限により、部門単位、個人単位のデータ保存コストが計算され、ITに必要な運用経費の分析と計画化ができます。

- Kanaka for Macintosh 3.0.1 -

kanaka for mac は

- kanaka Engine による、ファイルサーバー上のデスクトップの自動再構築
- eDirectory によるシングルサインオン
- eDirectory パスワードの変更

などの機能を Mac Client に提供するものです。設定は結構面倒なので、ここでは紹介だけしておきます。

- インストール -

このサーバーは SLES12sp2 ベースで動作しており、既に eDirectory, NSS, iManager, OES for CIFS と言った基本コンポーネントはインストール済です。

ここでは OES2018 側からインストールします。X 環境から GUI版c YaST2 を起動します。

# yast2 &

"OES Install and Configuration"

"Novell AFP" をチェック

a0056607_14362794.jpg

Acceptしてインストール、時間がかかります。

終わると NovellAFP Services が未設定なので赤線です。eDirectory スキーマの拡張やプロクシオブジェクトが必要です。

a0056607_14391449.jpg

Novell AFP Services をクリック

ログインダイアログからadmin パスワードをセットしてスキーマを拡張します。自動的にプロキシオブジェクトも作成されます。

a0056607_14414497.jpg
赤線が消えました。Next

a0056607_14433235.jpg


しばし時間がかかります。

a0056607_14441152.jpg

時間がかかるので、"Clone ..... Auto YaST" のチェックは外した方がヨカッタ(ついチェック付けたままFinish してしまったのでその間お茶にする:敗因)

a0056607_14445507.jpg

任意のクライアントのブラウザから、"https://latest_server_ip or DNS_name/nps/ " を開きiManager にログインします。

Role & tasks から "Protocol" > "AFP" を開き サーバーオブジェクトをブラウズして開きます。Status が既に running になっています。

a0056607_14464990.jpg

Volume タブから Add ボタンを押して、共有するボリュームをeDirectory から選び、必要に応じて Share 名を付けます。

a0056607_14482921.jpg

context タブからAdd ボタンを押してeDirectory の中の AFPアクセスを許可するユーザ、ユーザグループ、またはユーザコンテナを選びます。

※ ここで指定するコンテナは、実際にアクセスが必要なユーザが存在するコンテナです。eDirectory の Master か R/W レプリカが必要です。

a0056607_14583729.jpg
- それではアクセスしてみましょう -

Finder から「移動」> 「サーバーへ移動」

a0056607_14595051.jpg

「サーバーアドレス」”afp://server_Ip_or_DNS_Name” をセットしてログインします。macOS High Sierra の場合、 プリフィクス afp://~ を付けない場合、SMB 接続するそうです。プリフィクスは afp://~ でも cifs://~ でも smb://~ のいずれでも構いません。古い macOS の場合は afp://~ を付けるのが無難な様です。

a0056607_15005095.jpg


eDirectory のユーザ名:パスワードでログインします。

※ macOS X の場合 Microfocus/Novell CIFS の設定を行った場合、 smb://~ でも cifs://~ でもボリュームをマウントできます。

共有ボリュームをマウントすると、[SRWCEFMA] のトラスティの、最低"F" 権があるディレクトリ、フォルダのみ表示されます。 他のユーザの "HOME" ディレクトリは見えません。(隠しフォルダではなく、クライアント側からは全く見えないのです)

a0056607_15013546.jpg

フォルダに容量制限(ディレクトリクォータ)がかかっているため

a0056607_15041224.jpg

大きなファイルはコピーできません。

a0056607_15053661.jpg

”別名で接続"ボタンを押してセッションを切り

a0056607_15465987.jpg


別なアカウントで接続します。

a0056607_15474675.jpg


これで、Microforcus/Novell の OES 2018 Linux の AFP サービスの設定は終わりです。

この後 Kanaka Engine を設定します。

続き

kanaka for Macintosh 3.0.1 を Microfocus OES Linux ファイルサーバーへ導入


- Key Word -

Linux,Mac,フォルダ容量制限,利用制限,ディレクトリクォータ,共有ファイルサーバー

[PR]
トラックバックURL : https://islandcnt.exblog.jp/tb/238458407
トラックバックする(会員専用) [ヘルプ]
※このブログはトラックバック承認制を適用しています。 ブログの持ち主が承認するまでトラックバックは表示されません。
by islandcenter | 2018-04-13 15:23 | OES Linux | Trackback | Comments(0)