Mac OS X Server 10.3 以降：LDAP ドメインのユーザに対して VPN-PPTP アクセスを有効にする

Mac OS X Server 10.3 以降で LDAP ドメインのユーザに対して VPN-PPTP アクセスを有効にする方法について説明します。

Mac OS X Server 10.3 以降では、コマンドラインツールを使って、LDAP ドメインのユーザに対して PPTP-VPN 接続を有効にすることができます。

この方法により、ユーザが Mac OS X Server に対して PPTP による VPN 接続を確立できても、確立後にネットワークトラフィックで使われない状況を解消できます。

以下のようなエラーメッセージが、サーバの VPN ログやシステムログに表示されることがあります。

「MPPE required, but keys are not available.」

この解決策は、Mac OS X Server 10.3 ～ 10.6.x に適用されます。以下の手順を実行する前に、サーバを Mac OS X Server 10.3.3 以降にアップデートする必要があります。

1. /usr/sbin/vpnaddkeyagentuser ツールを root として実行します。その際、引数として LDAP ノード (ユーザが属しているディレクトリ) を指定します。たとえば、VPN サービスを実行しているサーバが LDAP マスターでもある場合は、ターミナルで次のコマンドを入力します。

   sudo /usr/sbin/vpnaddkeyagentuser /LDAPv3/127.0.0.1

   If the server that's running the VPN Service is not an LDAP Master, and the LDAP directory is on a different computer, use the IP address of the LDAP server in the command. For example, if the LDAP server is at 17.221.67.87, enter this command in Terminal:

   sudo /usr/sbin/vpnaddkeyagentuser /LDAPv3/17.221.67.87

2. ユーザ名とパスワードの入力を促すプロンプトが表示されます。

   a. If the VPN Server is the LDAP master, type in the administrator name and password of the server.

   b. If the LDAP directory is on a different server, type in the administrator name and password of the server that hosts the LDAP directory (or the administrator name and password that is used to add users to the LDAP directory in Workgroup Manager). The tool will add a user to the LDAP directory and set up additional configuration elements in the VPN Server so that it can support PPTP.

3. 「サーバ管理」で、VPN のサービス設定パネルを使って PPTP を構成します。

4. VPN サービスを開始します。