第5回 OpenDirectory：Undocumented Mac OS X（1/3 ページ）

Mac OS Xにはじめて触ったUNIX使いが戸惑う要素として、先進的なアカウント管理機構OpenDirectoryがある。今回はその仕組みを解き明かしていく。

[白山貴之，ITmedia]

UNIX系OSのアカウント管理とMac OS X

　古くより、UNIXのユーザー、グループのアカウント管理には/etc/passwd、/etc/groupといったテキストファイルが用いられてきた。名称やID番号、パスワードなどを「:」で区切った1行が1つのアカウントを示し、いずれもエディタで手軽に編集できる単純なテキストファイルとなっている。この仕組みは＊BSDでもSolarisでもLinuxでもいまなお現役であり、これらファイルを直接編集したことのある方も多いだろう。

　しかしMac OS Xでは、起動直後や特別な設定を行った場合などごく限られた例外を除いては、こうしたテキストファイルは使われていない。OpenLDAP*ベースあるいは独自のディレクトリサービス*が稼働しており、/etc/passwdを参照する代わりにDirectoryServiceというサービスを経由して各種ディレクトリサービスへアクセスし、ユーザー情報を取得している。ユーザーアカウントの登録は基本的な管理業務でありながら、UNIX使いが慣れ親しんだ方法がまったく使えないことから、Mac OS Xを何か特別なもの、自分たちの知ってる「UNIX」とは異なるものととらえてしまう人も多い。

　しかし、Mac OS Xがそういう管理をしているのは理由もあればそれだけの利点もあるからで、ある意味ほかのUNIXに比べ進んでいる部分でもあるのだ。

　今回は、そうしたMac OS Xのアカウント管理部分、OpenDirectory*について概略を解説する。

このページで出てきた専門用語

OpenLDAP

オープンソースのLDAPサーバおよびライブラリの実装。Mac OS Xにも搭載されている。

ディレクトリサービス

ユーザーアカウントやホスト名、IPアドレス、共有ボリュームといったネットワーク上の資源について、その名前やアドレスなどの属性を記録・検索できるようにしたサービスを指す。ディレクトリサービスで情報を一括管理することで、管理にかかる負担や検索の手間を省ける。広く用いられている例としては、ドメイン名とIPアドレスの対応をつかさどるDNSがある。

OpenDirectory

OpenDirectoryは、「Open」と冠しているとおりほぼすべてのソースをDarwinの一部として入手できる。