OS X Server：サーバとクライアントの間で認証済みバインディングを要求する方法

OS X クライアントと OS X Server の間で認証済みバインディングを要求する方法について説明します。

この設定で影響を受けるのは、OS X クライアントの OS X Server とのバインディングのみです。この設定を有効にすると、クライアントがサーバとのバインディングを行うときにディレクトリ管理者パスワードの入力を求められます。この設定により、サーバの LDAP データベースへのほかのアクセスは制御または制限されません。

この設定には、サーバで slapconfig ターミナルコマンドを使います。

• クライアントがサーバとのバインディングを行うときに認証を要求するには、次のターミナルコマンドを使います。

sudo slapconfig -setmacosxodpolicy -binding required

• 認証済みバインディングを許可し、この設定を任意に選択できるようにする (デフォルト設定) には、次のターミナルコマンドを使います。

sudo slapconfig -setmacosxodpolicy -binding enabled

• 認証済みバインディングを無効にするには、次のターミナルコマンドを使います。

sudo slapconfig -setmacosxodpolicy -binding disabled

関連情報

この設定の状況を確認するには、次のコマンドを使います。

sudo slapconfig -getmacosxodpolicy

"Directory Binding" というキーは、ディレクトリバインドが有効になっているかどうかを示しています。"Binding Required" というキーは、バインドが必要かどうかを示しています。