Mac OS X Server 10.3: LDAP ドメイン内のユーザに対して VPN-PPTP アクセスを有効にする
概要
Mac OS X 10.3 では、コマンドラインツールを使用して、LDAP ドメインに属しているユーザに対して PPTP-VPN 接続を有効にすることができます。
これにより、一度確立されたが、どのネットワークトラフィックによっても使用されていない Mac OS X Server との PPTP 経由での VPN 接続を、ユーザが確立できるという状況が改善されます。
対象製品
Mac OS X Server 10.3
これは、Mac OS X Server 10.3 が対象であり、以下の手順を実行する前に、サーバを 10.3.3 にアップデートする必要があります。
- root として /usr/sbin/vpnaddkeyagentuser を実行し、引数として LDAP ノード(ユーザが属しているディレクトリ)の名前を指定します。たとえば、VPN サービスを実行しているサーバが LDAP マスターでもある場合、ターミナルでのこのコマンドの入力は次のようになります:
sudo /usr/sbin/vpnaddkeyagentuser /LDAPv3/127.0.0.1VPN サービスを実行しているサーバが LDAP マスターではなく、LDAP ディレクトリが別のコンピュータ上にある場合は、LDAP サーバの IP アドレスをコマンドに指定します。たとえば、LDAP サーバが 17.221.67.87 にある場合、ターミナルでのこのコマンドの入力は次のようになります:
sudo /usr/sbin/vpnaddkeyagentuser /LDAPv3/17.221.67.87 - ユーザ名とパスワードの入力を促すプロンプトが表示されます。
a. VPN サーバが LDAP マスターの場合は、サーバの管理者ユーザの名前とパスワードを入力します。
b. LDAP ディレクトリが別のサーバにある場合は、LDAP ディレクトリをホストしているサーバの管理者ユーザの名前とパスワード(または、「ワークグループマネージャ」で LDAP ディレクトリにユーザを追加したときの管理者ユーザの名前とパスワード)を入力します。ユーザが LDAP ディレクトリに追加され、VPN サーバで追加の設定要素が設定されて PPTP をサポートできるようになります。
- 「サーバ管理」の VPN サービス設定パネルで PPTP を設定します。
- VPN サービスを開始します。
この記事を評価する: