Leopard Server に改善してほしいこと

「Mac OS X 10.5 Leopard Server」を実際にテストする機会に恵まれても、筆者が抱いた感動の気持ちに変化はなかった。筆者は現時点でも、これが Apple のサーバー史上最高のバージョンだと思っている。SMB の観点から見ると特にそうだ。しかし、これまで各方面でリリースされてきたどのソフトウェアとも同じように、これも完ぺきではなく、改善あるいは修正が望まれる部分もいくつかある。

■ 孤立インストールの排除

Apple が Mac OS X 10.5 Server で実現した歓迎すべき点の1つが、「Workgroup」セットアップのようなシンプルなニーズしかないユーザーには設定をシンプルにしてきたところだ。

ただし問題なのは、設定がタイプごとに孤立している点だ。たとえば、拡張レコード用に Active Directory ユーザーの読み込みなどの非常に便利な機能が欲しかったり、iCal Server の設定を簡単にしたいという理由から Workgroup セットアップを利用していると、「Server Preferences」以外の機能が利用できなくなる。「Server Admin」でサーバーに接続し、「Advanced」モードで使いたいと思っても、それでは「Server Preferences」が利用できない。

たいしたことないと思われるだろうか。拡張ユーザーを追加作成したい場合はこれが問題になるのだ。「Advanced」モードでは Workgroup Manager を使ってユーザーを管理する必要があり、Workgroup Manager では Active Directory ユーザーを読み込んで拡張レコードを作成できないためだ。

シンプルインストールを行ってアドバンストに行くことはできるが、元に戻すことはできない。 アドバンストインストールをしたらシンプル機能はどれ1つ利用できない。「Advanced」は「シンプルより不自由」であってはいけない、というのが筆者の考えだ。

もちろん、拡張レコードを手作業で作成することは可能だが、そうする理由は見いだせない。バカげている。さらに悪いことに、拡張ユーザーを表示するだけでも環境設定で「Show All Records」を有効にし、それから手作業で「拡張」を検索しなければ、これらを表示させることもできない。「Advanced」は「不必要に操作を難しくする」という意味では決してないのだ。

■ 「中途半端」な設定サービスの排除

すでにご存知の人もいるように、筆者は SNMP の大ファンであり、Mac OS X 10.5や OS X 10.5 Server では SNMP が大幅なアップデートを受けている。しかしそれでも、サーバー上では Server Admin を使ってこれを有効にする程度の設定しかできない。コンフィギュレーションについては「snmpconf」や各種「.conf」ファイルを詳細にいじる必要がある。

実際のところ、これに親切なユーザーインタフェイスをかぶせることは難しくない。もっと気が利いていたら、Apple は暗号技術と「真の」認証を可能にする SNMPv3の利用を推奨していただろう。NTP セットアップもオンかオフだけだ。オプションは一切設定できない。SSH についても同様だ。

■ Directory の制限緩和

Directory アプリケーションは、Mac OS X 10.5 Server のグループやリソースなどを設定するのに非常に便利だ。しかし、ディレクトリサービスのユーザーやグループなどが500を超えると、リストのブラウズが容易でなくなる。Directory は、表示中の項目が500を超えるとすべてのレコードを表示しない。手動で選択することさえできない。

■ iCal サーバーと各種グループウェアサービス

iCal サーバーはうまくできた製品だが、「Active Directory」 や 「eDirectory」 などのほかのディレクトリサービスにホスティングされているユーザーには余計な負担がかかる。 たとえば、「Kerberos v5」による外部ディレクトリユーザーの認証が明確さに欠ける。iCal で外部ディレクトリユーザーのアクセスを設定するときも、iCal サーバーのデフォルトポートの標準は8008だが、これを明示的に URL の文字列に含めないと接続できず、エラーメッセージが表示される。

しかもこれは、ポートが誤っているというよりも、Kerberos からのようなメッセージが表示される。また、iCal で Open Directory と Augment ユーザー間のデリゲートを機能させる方法があったとしても、筆者にはまだそれが分かっていない。

■ グループウェアサービス用の OWA レイヤの必要性

筆者も、Apple が「Safari」や「iTunes」以外の Windows ソフトウェアを売り込むつもりでないことは分かっている。しかし、正直なところ、Windows 版の各種 CalDAV クライアントの現状には非常に不満が多い。単刀直入に言って、Outlook 用のプラグインの開発も進んでいるが、そのようなソリューションでは多数の Windows マシンがある環境では管理やサポートが面倒だ。

異種環境における Mac OS X 10.5 Server の利用を容易にするには、Mac OS X 10.5 Server のグループウェアに対応した Outlook Web Access（OWA）レイヤの方がアイデアとして優れている。これを利用することで、Outlook 2003以降や Entourage を1つの URL にアクセスさせ、これらには、それが Exchange のバージョンの1つだと思わせるのだ。新たなソフトウェアのインストールや管理も、プラグインでのサポートも必要ない。全員が Win（dows）できるというわけだ。

■ Open Directory 構造のビジュアル化と作成はまだこれから

Apple のツールで最大の不満が、実際のディレクトリ管理がほかのディレクトリサービスと比較して非常にくどい点だ。たとえば、Active Directory ではすべてのコンテナ（CN）と組織単位（OU）を1つのツリーとして容易に表示できる。コンテナや OU を作成したい場合は、マウスボタンをクリックするだけで OK だ。構造からユーザーを出し入れしたい場合もとにかく簡単だ。

しかし、Apple のツールでは、ディレクトリ構造全体を実際に一度に表示させることができない。OU の作成は特に単調で退屈だが、CN の作成でさえもっと簡単にできるはずだ。ディレクトリの項目をあちこち移動させるのも、Apple が採用するネイティブ構造に対して直感的とは言えず、カスタム OU や CN はさらにひどい。これは、Active Directory や eDirectory といったインプリメンテーションで勝る製品への対抗を考えると Open Directory にとって深刻な問題だと言える。

全体的に見て、Mac OS X 10.5 Server は大幅な改善がされている。しかし、やり残した部分もまだ見受けられる。