OS X Server (Mountain Lion):Active Directory または LDAP アカウントのレルムへの Web アクセスを設定する方法

レルムが設定された Web サービスは、そのレルムへのアクセスを保護するために、デフォルトで HTTP ダイジェスト認証を使用します。Active Directory または他社製の LDAP サーバで定義されているユーザアカウントに対応するために、SSL を利用したベーシック認証を有効にする方法について説明します。

ファイルを編集する前に、「/ライブラリ/Server/Web/Config/apache2/WebConfigProperties.plist」ファイルのバックアップコピーを作成しておいてください。

  1. Server App で Web サービスを停止します。
  2. 推奨:信頼された SSL 証明書を取得してインストールし、Server App で Web サービスがその証明書を使うように設定します。Web アクセスに、サーバのデフォルトの自己署名証明書を利用できますが、Web ブラウザで、証明書が「無効」であるという警告が表示される場合があります。
  3. root 権限を使い、構成ファイルの編集方法のガイドラインに従って、「/ライブラリ/Server/Web/Config/apache2/WebConfigProperties.plist」を編集します。
        <key>RealmAuthType</key>
        <string>Digest</String>
    
  4. Digest を Basic に変更します。これで、レルムへのアクセス時に、Active Directory ユーザと LDAP ユーザに対して必要とされるベーシック認証が採用されます。
  5. Web サービスを開始します。

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: