Mac OS X Server 10.3 以降:LDAP ドメインのユーザに対して VPN-PPTP アクセスを有効にする

Mac OS X Server 10.3 以降で LDAP ドメインのユーザに対して VPN-PPTP アクセスを有効にする方法について説明します。

Mac OS X Server 10.3 以降では、コマンドラインツールを使って、LDAP ドメインのユーザに対して PPTP-VPN 接続を有効にすることができます。

この方法により、ユーザが Mac OS X Server に対して PPTP による VPN 接続を確立できても、確立後にネットワークトラフィックで使われない状況を解消できます。

以下のようなエラーメッセージが、サーバの VPN ログやシステムログに表示されることがあります。

    「MPPE required, but keys are not available.」

この解決策は、Mac OS X Server 10.3 ~ 10.6.x に適用されます。以下の手順を実行する前に、サーバを Mac OS X Server 10.3.3 以降にアップデートする必要があります。

  1. /usr/sbin/vpnaddkeyagentuser ツールを root として実行します。その際、引数として LDAP ノード (ユーザが属しているディレクトリ) を指定します。たとえば、VPN サービスを実行しているサーバが LDAP マスターでもある場合は、ターミナルで次のコマンドを入力します。

    sudo /usr/sbin/vpnaddkeyagentuser /LDAPv3/127.0.0.1 

    VPN サービスを実行しているサーバが LDAP マスターではなく、LDAP ディレクトリが別のコンピュータ上にある場合は、LDAP サーバの IP アドレスをコマンドに指定します。たとえば、LDAP サーバの IP アドレスが 17.221.67.87 の場合は、ターミナルで次のコマンドを入力します。

    sudo /usr/sbin/vpnaddkeyagentuser /LDAPv3/17.221.67.87 

  2. ユーザ名とパスワードの入力を促すプロンプトが表示されます。

    a. VPN サーバが LDAP マスターの場合は、サーバの管理者ユーザの名前とパスワードを入力します。

    b. LDAP ディレクトリが別のサーバにある場合は、LDAP ディレクトリをホストしているサーバの管理者ユーザの名前とパスワード (または、ワークグループマネージャで LDAP ディレクトリにユーザを追加する際に使用される管理者ユーザの名前とパスワード) を入力します。ユーザが LDAP ディレクトリに追加され、VPN サーバで追加の設定要素が設定されて PPTP をサポートできるようになります。

  3. 「サーバ管理」で、VPN のサービス設定パネルを使って PPTP を構成します。
  4. VPN サービスを開始します。
公開日: