macOS Server のプロファイルマネージャと Wiki サービスは、ダイジェスト MD5 認証に対応しています。Active Directory コネクタもこの認証方式に対応しています。
環境によっては、ユーザとサーバがすべて同じ Active Directory ドメインにバインドされています。その場合は、Active Directory ユーザをサポートするために、macOS Server に別途設定を加える必要はありません。
以下に該当する場合は、下記のターミナルコマンドを使って macOS Server を設定してください。
- マルチドメイン環境での認証に Active Directory を使っている。プロファイルマネージャまたは Wiki サービスを実行しているサーバが、クライアントとは異なるドメイン上にある環境のことです。
- プロファイルマネージャまたは Wiki サーバで他社の LDAP サーバを認証に使っている。
以下のターミナルコマンドは、ダイジェスト認証の代わりにプレーンテキスト認証を使うように、プロファイルマネージャと Wiki サービスを設定します。ネットワークで送信されるパスワードを保護するために、プロファイルマネージャと Wiki の Web サイトに対して SSL 暗号化を有効にしてください。
macOS Server (OS X Server Mavericks 以降を含む)
以下のターミナルコマンドを使います。
sudo serveradmin stop wiki sudo /usr/libexec/PlistBuddy -c 'set :Auth:Authenticator plaintext' /Library/Server/Wiki/Config/collabd.plist sudo serveradmin start wiki