802.1X 認証をログイン・ウインドウ・モードで使ってネットワークを認証する

Mac に互換性のあるディレクトリサービスが設定されていて、MDM でログイン・ウインドウ・モードを使う設定になっている場合は、ログインウインドウでネットワークを認証できます。

Mac で 802.1X 認証をログイン・ウインドウ・モードで使うには、以下の条件がそろっている必要があります。

  • Active Directory (AD) または Open Directory (OD) サーバへのバインド
  • 所定の Ethernet インターフェイスまたは Wi-Fi ネットワークでログイン・ウインドウ・モードを有効にするネットワーク構成プロファイルがインストールされていること

ログイン・ウインドウ・モードで認証する

ログイン画面で 802.1X で認証するには、ユーザのリストから「その他」を選択し、ユーザ名とパスワードを入力します。続いて、ポップアップメニューから、認証に使うネットワークインターフェイスを選択し、ログインボタン をクリックします。

ログイン画面の表示オプションを変更する

ログイン画面でユーザ名とパスワードを必ず入力するように変更するには、以下の手順を実行してください。

  1. Apple () メニュー >「システム環境設定」の順に選択し、「ユーザとグループ」をクリックします。
  2. サイドバーで「ログインオプション」をクリックします。左下隅にある システム環境設定のカギのアイコン をクリックして認証を済ませないと、設定内容を変更できない場合があります。
  3. ログイン時の表示の横で、「名前とパスワード」を選択します。

また、構成プロファイルを使って、名前とパスワードのフィールドを表示するようにログインウインドウを設定することもできます。

FileVault でログイン・ウインドウ・モードを使う

FileVault を使っている場合は、ディスクのロックを解除すると自動的にユーザアカウントにログインするようになっています。FileVault が有効になっている場合にログインウインドウで 802.1X 認証を使うには、自動ログイン機能を無効にしておきます。

FileVault が有効な場合に、自動ログイン機能を無効にするには、ターミナルで以下のコマンドを入力します。

sudo defaults write /Library/Preferences/com.apple.loginwindow DisableFDEAutoLogin -bool YES

自動ログイン機能を元通り有効にする場合は、ターミナルで以下のコマンドを入力します。

sudo defaults delete /Library/Preferences/com.apple.loginwindow DisableFDEAutoLogin
公開日: