Lion Server Wiki サービスのカスタム URL プロトコルを有効にして、Wiki ページでカスタムプロトコルを含むリンクがクリック可能になるようにする方法を説明します。
Lion Server からOS X Server (Mountain Lion)にデータと設定を移行すると、以前に設定した共有ポイントが保持されません。移行の前には既存の共有ポイントを書き留めておいてください。
OS X では、CNNIC のルート証明書、または 許可 リスト内の任意の証明書のいずれでも、以下の手順で「信頼できない」として失効させることができます。 今後「信頼しない」ことにする証明書を探します。たとえば、Safari で鍵のアイコンをクリックして、証明書のアイコンをデスクトップ上の任意の場所にドラッグします。 その証明書をダブルクリックして、キーチェーンアクセスで開きます。リーフ証明書については、それぞれ証明書をダブルクリックして開く必要があります。ルート証明書の場合は、キーチェーンアクセスへの読み込み時にプロンプトが表示されます。 信頼設定を「信頼しない」に変更します。 お使いの iOS デバイスにインストールされているトラストストアのバージョンは、「設定」>「一般」>「情報」をタップして確認できます。リストの下までスクロールすると、トラストストアのバージョンが表示されます。 信頼されている証明書の全一覧については、OS X トラストストアおよび iOS トラストストアを参照してください。...
カーネル 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:物理的にアクセスできる人物が、ユーザのパスワードにアクセスできる可能性がある。 説明:カーネルの DMA 保護のロジックエラーにより、画面ロックではなく、ログインウインドウ、起動、および終了で Firewire DMA が 許可 されていました。このアップデートでは、ユーザがログインしていないすべての状態で Firewire DMA を防ぐことによって、この問題が解消されています。 CVE-ID CVE-2011-3215:Passware, Inc. カーネル 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:権限...
Active Directory のユーザに対して、OS X Server が提供するメールサービスへの Kerberos 認証を使うことを 許可 するには、以下の変更を行う必要があります。
Mac OS X Server v10.4 以降が稼働しているサーバのパフォーマンスの評価を開始するスクリプトの使用方法について説明します。主な目的は、CPU、ディスクストレージ、およびネットワークの主要リソースの使用率を確認することです。...
10.7.3 アップデートは、現在 Lion Server を実行中のすべてのサーバに推奨されます。
Lion Server に搭載のメールサーバには、ユーザアカウントごとにアクセス権を制限する機能があります。管理者は、サーバ経由でメールを受信できるようにするユーザを個別に指定できます。
OS X Server で稼働している VPN サーバに接続できないことがあります。これは、Windows が IPSec NAT Traversal を処理するデフォルトの方法に問題があります。 この記事では、OS X Server の VPN に VPN 接続を 許可 するようこの動作を変更する方法について説明します。...
ソフトウェアアップデート」が開き、macOSをダウンロードするかどうかたずねられた場合は、ダウンロードを 許可 します。
説明:検証を改良し、アクセス 許可 の脆弱性に対処しました。
macOSでサーバに接続する場合、 Server Message Block(SMB)3がデフォルトの方法になっています。この接続方法では、認証後にValidate Negotiateリクエストを実行する必要があります。SMB 3のセッションはすべて、ゲスト接続または匿名接続でない限り、署名が必要です。...
説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス 許可 の問題に対処しました。
説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス 許可 の問題に対処しました。
説明:脆弱なコードを削除し、追加のチェックを設けることで、アクセス 許可 の問題に対処しました。
sudo chmod -R +a "group:YourGroupName allow list ,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Volumes/volumename/path/to/share...
デフォルトでは、macOSはSMB接続を受け入れません。ファイル共有の環境設定でMacをファイルサーバにするように設定している場合は、SMB 1を無効にする一方で、SMB 2接続とSMB 3接続は引き続き 許可 することができます。以下のコマンドを使ってください。...
GitHub の「Network Quality Server 」
対象となるバージョン:Mac OS X v10.5.5、Mac OS X Server v10.5.5
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 through v10.5.7, Mac OS X Server v10.5 through v10.5.7...
Mac OS X Server の入手方法については、Mac OS X Server Web サイト (
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降...
説明:WebKit による Cross-Origin Resource Sharing の実装に問題が存在しています。ある生成元 (origin) からのページに別の生成元のリソースへのアクセスを 許可 する前に、WebKit はアクセス先のサーバにリソースへのアクセスを事前にリクエストします。WebKit は、リクエスト先のページで指定されているカスタム HTTP ヘッダを事前リクエストに含めて送信しますが、これによってクロスサイトリクエストフォージェリ (偽装) が引き起こされる可能性があります。この問題は、カスタム HTTP ヘッダを事前リクエストから削除することで解消しています。功績:Apple...
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4、Mac OS X Server v10.6.4
Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11
影響:git シェルがログインシェルとして 許可 されている場合に、リモートユーザによって App が突然終了されたり、任意のコードが実行されたりする可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする