Active Directory または他社の LDAP サービスでプロファイルマネージャや Wiki サービスを使う

ネットワークによっては、すべてのクライアントがサーバと同じ Active Directory ドメインにバインドされているわけではありません。そうしたネットワークでプロファイルマネージャや Wiki サービスを使えるように macOS Server を設定する方法をご案内します。

この記事はアーカイブ済みで、これ以上更新されることはありません。

macOS Server のプロファイルマネージャと Wiki サービスは、ダイジェスト MD5 認証に対応しています。Active Directory コネクタもこの認証方式に対応しています。 

環境によっては、ユーザとサーバがすべて同じ Active Directory ドメインにバインドされています。その場合は、Active Directory ユーザをサポートするために、macOS Server に別途設定を加える必要はありません。

以下に該当する場合は、下記のターミナルコマンドを使って macOS Server を設定してください。

  • マルチドメイン環境での認証に Active Directory を使っている。プロファイルマネージャまたは Wiki サービスを実行しているサーバが、クライアントとは異なるドメイン上にある環境のことです。
  • プロファイルマネージャまたは Wiki サーバで他社の LDAP サーバを認証に使っている。

以下のターミナルコマンドは、ダイジェスト認証の代わりにプレーンテキスト認証を使うように、プロファイルマネージャと Wiki サービスを設定します。ネットワークで送信されるパスワードを保護するために、プロファイルマネージャと Wiki の Web サイトに対して SSL 暗号化を有効にしてください。 

macOS Server (OS X Server Mavericks 以降を含む)

以下のターミナルコマンドを使います。

sudo serveradmin stop wiki
sudo /usr/libexec/PlistBuddy -c 'set :Auth:Authenticator plaintext' /Library/Server/Wiki/Config/collabd.plist
sudo serveradmin start wiki

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日: