DNS を確認する
ほかの手順を実行する前に、Open Directory サーバで適切な DNS 名前解決が行われているか確認してください。構成済みの DNS 設定が不適切だと、この問題を引き起こす可能性があります。お使いのサーバに現在割り当てられている IP アドレス、およびお使いのサーバの完全修飾ドメイン名を確認する必要があります。
- ターミナルを開いて「
hostname」と入力し、お使いのサーバの名前を確認します。 - Server.app を開いて、サイドバーでお使いのサーバを選択します。
- 「概要」タブを選択します。サーバの完全修飾ドメイン名が「ホスト名」フィールドに表示されます。
「サーバ」ウインドウの修飾ドメイン名が hostname コマンドの結果と一致しない場合は、この記事の次の手順に進む前に、修飾ドメイン名が一致するように修正する必要があります。お使いのサーバの IP アドレスに割り当てられている完全修飾ドメイン名が正しいことがわかっている場合は、Server.app でホスト名変更アシスタントを使って、サーバに正しいホスト名を設定します。
- システム環境設定を開いて、ネットワークアイコンをクリックします。
- お使いのサーバ用に構成されているネットワークインターフェイスを選択します。この場所にお使いのサーバの IP アドレスが表示されます。
- 表示されている DNS サーバをメモに書き留めます。
DNS サーバをお使いのサーバ上に構成しており、このサーバに対して DNS レコードが作成されている場合は、お使いのサーバが 127.0.0.1 (サーバの IP アドレスではない) として表示されます。
ネットワーク上の別のサーバが、お使いのサーバに対する DNS レコードをホストしている場合は、その別のサーバの IP アドレスが「DNS サーバ」フィールドに表示されます。
この情報が正しくない場合は、「詳細」ボタンをクリックし、「DNS」タブをクリックします。この場所で DNS サーバの正しいアドレスを設定できます。
DNS 設定をテストする
ターミナルを使って名前から IP アドレスへの解決をテストすることができます。ターミナル (/アプリケーション/ユーティリティ/ターミナル.app) を開いて、次のコマンドを実行します。
host コマンドを使って、名前から IP アドレスへの解決をテストします。
host <your server's fully qualified domain name>
期待される結果:<お使いのサーバの完全修飾ドメイン名> has address <お使いの IP アドレス>
host コマンドを使って、IP アドレスから名前への解決をテストすることもできます。
host <your ip address>
期待される結果:<お使いの IP アドレス>.in-addr.arpa domain name pointer <お使いのサーバの完全修飾ドメイン名>
上記の host コマンドで期待される結果が得られなかった場合は、DNS 設定またはサーバのホスト名 (完全修飾ドメイン名) の修正が必要な場合があります。サーバの rekerberize を実行する前に、これらの修正を試してみてください。
サーバの rekerberize を実行する
DNS 情報の確認または修正が完了したら、システム環境設定と Server.app を閉じます。次にお使いの OS X バージョン向けのターミナルコマンドを使って、サーバの rekerberize を実行します。
OS X Yosemite
OS X Yosemite の場合は、Open Directory サーバ上で、次のターミナルコマンドを実行します。
sudo mkdir /var/db/openldap/migration/
sudo touch /var/db/openldap/migration/.rekerberize
sudo slapconfig -firstboot
Server.app を開いて、ネットワークユーザがログインできることを確認します。
OS X Mavericks
OS X Mavericks の場合は、Open Directory サーバ上で、次のターミナルコマンドを実行します。
sudo mkdir /var/db/openldap/migration/
sudo touch /var/db/openldap/migration/.rekerberize
sudo killall PasswordService
Server.app を開いて、ネットワークユーザがログインできることを確認します。