y2blog

　アクアリウムを始めると、まず最初に作りたくなるのが自動給水装置ではないでしょうか．そこで今回は 20リッターのポリタンクから電動ポンプによって給水する装置を製作することにしました．20リッターくらいあれば１週間くらいはポリタンクに補水することなく水槽の水位を維持できそうですね．
　

External アカウントの設定

　
　モバイルアカウントの場合、ユーザのアカウントとホームディレクトリの格納先は対象となるコンピュータのスタートアップボリュームに限られてしまうため、そのコンピュータの持ち主以外の人がモバイルアカウントを設定するのは現実的ではありません．
　
　そこで今回のLeopardから新たに、ポータブルホームディレクトリを外付けのハードディスクに設定するだけで、様々なMac(OSX10.5 Leopardが必要）の下でモバイルアカウントと同じようにログインできる仕組みが加わりました．この方法では利用するコンピュータそのものには全く手が加えられないので、ユーザも気兼ねなく安心して外部のコンピュータを使うことができます．
　
　External アカウントの設定方法は基本的にモバイルアカウントの場合と同じです．ログインしたユーザがホームディレクトリの格納先としてシステム起動ボリューム以外を選ぶだけです．一般的には外付けハードディスクなどの外部記憶装置ということになりますが、内蔵ハードディスクの別パーティションでも構いません．もっとも内蔵ハードディスクの場合はコンピュータの持ち主以外は設定できないでしょうし、持ち運びも設定の変更もできないので現実的ではないでしょう．
　
　External アカウントの場合、ホームディレクトリは対象ボリュームの直下に “Users” というディレクトリが作成され、その中にユーザのホームディレクトリが作成されます．また、ユーザのアカウント情報は同じく対象ボリュームの直下に “private” ディレクトリが作成され、その中にアカウントの情報が格納されているようです．但しこの “private” ディレクトリはFinderからは見えないようになっていますので、”Terminal” 等で中身を確かめて下さい．現時点ではこの”private” ディレクトリの詳細は不明です．
　
　Leopardではログインダイアログが表示されている状態で、Externalアカウントが設定されている外付けハードディスクを接続すると、その外付けハードディスクに設定されているExternalアカウントの項目が自動的にダイアログ中に挿入されます．外付けハードディスクを取り出すとダイアログからExternalアカウントの項目が自動的に消えます．コンピュータ側で特別な設定をする必要はありませんので、どのコンピュータでもユーザが自分の環境で作業できることになりますね．
　セキュリティー面でやや不安がありますが、上手く使えばとても魅力的かつ有効な機能ですね．大学などでポータブルホームディレクトリの機能を上手く使いこなせるようになると、今まで膨大な費用を要していたコンピュータ設備への投資が抑えられそうですね．
　

ポータブルホームディレクトリを設定する
　
　この記事では実際にポータブルホームディレクトリを利用できるように設定する方法を実例を示しながら紹介します．ここでは前提としてMac OS X Server のマネージメントの経験があり、Workgroup Manager を使ってユーザアカウントの作成や更新作業が一通りできるものとして話を進めます．
　

　ポータブルホームディレクトリを使えるようにするには、まず通常のネットワークアカウントを作成します．例として”mobiler”というアカウントを作成します．ホームディレクトリの場所はネットワーク上の任意のサーバで構いませんが、ここでは “server2.home.yoko” というサーバがユーザのホームディレクトリを供給しているサーバです．
　
　通常のネットワークアカウントの作成が済んだら、Workgroup Manager のPreferences pane に切り替え、その中からMobility を選択します．設定する箇所はたくさんありますが、とりあえず写真の通りに設定します．
“Options”の指定でホームディレクトリをどこに置くか指定する箇所がありますので、”user chooses” を選び”any volume” を選択します．この指定をすることで、ユーザが最初のログイン時に自分の好きな場所にホームディレクトリを置くことが可能です．
　

　
　
　前回の記事で、アカウントの種類として、モバイルアカウントとExternalアカウントがあると述べましたが、実はこのホームディレクトリの置き場所によってモバイルアカウントとして振る舞われるのか、Externalアカウントとして振る舞われるのかが決まります．
　
　コンピュータの起動ボリュームに作成した場合 → モバイルアカウント
　それ以外のボリュームに作成　　　　　　　　 → Externalアカウント
　
ということになります．この両者の違いはアカウントの管理の方法とホームディレクトリの場所だけで、本質的な違いは無いようです．
　

　Workgroup Manager の設定を済ませ、クライアントコンピュータ上で”mobiler” アカウントでログインすると、まず最初にポータブルホームディレクトリをどこに置くか尋ねられます．ここではモバイルアカウントとして設定するので、起動ボリュームである “Leopard”を選択します．サーバ上に置かれているホームディレクトリが起動ボリュームの”Users”フォルダにコピーされ、ログイン完了です．
　
ログオフ時には、変更されたデータがサーバに書き戻されます．ログインダイアログに “mobiler” が加わっていますね．
　
クライアントコンピュータがネットワークにつながっていない場合は、オフラインでログイン可能で後でネットワークにつなげた時にサーバとの間で同期が取られます．
　

　モバイルアカウントの設定は WorkGroup Manager で管理者が予め設定する以外にも、ユーザ自身でもサーバとの同期の方法や対象ディレクトリ（フォルダ）を設定可能です．System PreferencesのAccounts でこれらの設定を行うことができます．モバイルアカウントユーザののホームディレクトリはシステムの標準の場所である “/Users” ディレクトリ下に置かれ、アカウント設定ファイルは他のローカルアカウント同様、”/var/db/dslocal/nodes/Default/users” 下に作成されています．
　

ユーザアカウントの種類
　
　ポータブルホームディレクトリの説明をする前に、ユーザのアカウントの種類としてどのようなものがあるのか整理しておきましょう．
　
　・ローカルアカウント
　　個々のコンピュータ上に設定されるアカウントで、そのコンピュータ上でのみ有効なアカウント．
　
　・ネットワークアカウント
　　オープンディレクトリサーバやActive Directoryサーバなどのサーバ上に設定されるアカウントで、
　　ネットワークにつながったクライアントコンピュータに対してログイン可能なアカウント．
　　会社や学校などでは、個人のアカウント情報とホームディレクトリを供給するサーバを用意するのが
　　一般的な使い方である．
　
　・モバイルアカウント
　　ネットワークアカウントとローカルアカウントの両方の機能を兼ね備えた方式で、サーバ側に置かれ
　　ているアカウントの分身（コピー）をクライアント側のコンピュータにも置く方式．クライアント側
　　のコンピュータとしてノートPCを用いることで、ネットワークアカウントの環境をそのまま外部に持
　　ち出して使うことが可能である．
　
　　ネットワークにつながった状態でログイン・ログオフをするとサーバ側とクライアント側で自動的に
　　データの同期処理（両者の間で常にデータの更新処理が行われる）が実行される．
　　この方式の最大の利点は、基本的な作業は手元のローカルマシン上で行われるので、ネットワークなど
　　のリソースを浪費しないことが挙げられる．また、サーバ側とクライアント側に常にデータのコピーが
　　存在するので、データのバックアップという点でも安心である．
　
　・外部(External)アカウント
　　モバイルアカウントと似ているが、モバイルアカウントがコンピュータ上に置かれるのに対して、
　　Externalアカウントは USBやFirewireなどの外部ディスクドライブ上にアカウント情報と個人のホーム
　　ディレクトリデータのコピーが置かれる点が異なる．
　　Externalアカウントを設定した外部ディスクドライブを他のMac に接続するだけで、そのMac上で、
　　サーバ上のアカウントとホームディレクトリのデータでログインする事が可能になる．但し、この
　　機能を利用するには Mac OS X 10.5 (Leopard)が必要になる．
　

　尚、モバイルアカウント、ExternalアカウントともFileVaultによるデータの暗号化が可能です．
　
　スタンドアローンでMacを使っている普通のユーザにとってはポータブルホームディレクトリはあまり縁がない機能ですが、学校や職場などではとても魅力的な機能ですね．大学などでは学生にノートPCを持たせて、ポータブルホームディレクトリを使えるように設定してあげれば、特別なコンピュータ教室を用意しなくても良くなりますね．オフラインでも使えるので、無線LANのようなスピードの遅いネットワーク環境でも問題なく使えますね．
　学校などでITマネージメントに関わる方々は是非ともこの”ポータブルホームディレクトリ”の機能に注目して見て下さい．
　

　
　言葉だけで説明してもなかなかピンとこないでしょうから、次回の記事では実際にポータブルアカウントとExternalアカウントを設定してログインする場面を紹介します．

　マリンアクアリウムを始めたアクアリストがステップアップするために手に入れたい機材として、プロテインスキマーとメタルハライドランプが１、２位を占めるのではないでしょうか．プロテインスキマーは海水中の汚れ成分を細かな泡の作用で物理的に取り除く装置ですが、本格的な装置は数万円〜十数万円もするのでなかなか手が出せません．そこで今回はこのプロテインスキマーを自分で作ってしまおうという話です．