Mac のディレクトリユーティリティで LDAP ディレクトリのアクセスを変更する
「ディレクトリユーティリティ」を使用して、LDAP ディレクトリの設定を変更、複製、または削除できます。設定では、Open Directory が LDAPv2 または LDAPv3 ディレクトリにアクセスする方法を指定します。
接続設定の変更が少しだけ必要な類似した LDAP サーバを追加する場合、既存の LDAP 接続の設定を複製することができます。
LDAP 設定が DHCP から提供される場合は、変更できません。このため、このような設定は LDAP 設定リスト上で淡色で表示されます。
設定を変更する
Mac の「ディレクトリユーティリティ」アプリケーション で、「サービス」をクリックします。
カギのアイコンをクリックします。
管理者のユーザ名とパスワードを入力し、「構成を変更」をクリックします(または Touch ID を使用します)。
「LDAPv3」を選択し、編集ボタン(鉛筆のアイコン)をクリックします。
サーバ設定のリストが隠れている場合は、「オプションを表示」をクリックします。
リストで、サーバ設定を選択します。
「複製」をクリックして既存のサーバ設定のコピーを作成し、別の LDAP サーバに接続する小さな変更を加えることもできます。
必要に応じて、次の設定を変更します:
「設定名」:設定名をダブルクリックして編集します。
「サーバ名または IP アドレス」:サーバ名または IP アドレスをダブルクリックして変更します。
「LDAP マッピング」:ポップアップメニューをクリックしてテンプレートを選んでから、LDAP ディレクトリの検索ベースのサフィックスを入力し、「OK」をクリックします。
テンプレート(「Open Directory」または「RFC2307」)を選択する場合は、検索ベースのサフィックスを入力する必要があります。これを怠ると、コンピュータは LDAP ディレクトリで情報を見つけることができません。通常、検索ベースのサフィックスはサーバの DNS ホスト名から派生します。たとえば、ods.example.com という DNS ホスト名を持つサーバの検索ベースのサフィックスは、「dc=ods, dc=example, dc=com」にすることができます。
テンプレートの代わりに「サーバから」を選ぶ場合は、検索ベースのサフィックスは必要ありません。この場合、Open Directory によって、LDAP ディレクトリの最初のレベルが検索ベースのサフィックスであると見なされます。
「カスタム」を選ぶ場合は、macOS レコードタイプおよび属性と、接続中の LDAP ディレクトリのクラスおよび属性との間のマッピングを設定する必要があります。LDAP 検索とマッピングを設定するを参照してください。
「SSL」:クリックして、SSL プロトコルを使用する暗号化された通信を有効または無効にします。「SSL」を選択する前に、SSL が必要かどうかを Open Directory 管理者に確認してください。
この LDAP 設定に関する以下のデフォルト設定を変更する場合は、「編集」をクリックしてオプションを表示し、変更を行います。終わったら「OK」をクリックします:
「接続」をクリックして、タイムアウトオプションを設定し、カスタムポートを指定します。LDAP サーバまたは Open Directory サーバの接続設定を変更するを参照してください。
「検索とマッピング」をクリックして、LDAP サーバの検索とマッピングを設定します。LDAP 検索とマッピングを設定するを参照してください。
「セキュリティ」をクリックして認証済み接続(信頼されたバインディングではなく)とその他のセキュリティポリシーのオプションを設定します。LDAP 接続セキュリティポリシーを変更するを参照してください。
「バインド」をクリックして信頼されたバインディングを設定するか、「バインド解除」をクリックして信頼されたバインディングを停止します。(LDAP ディレクトリが信頼されたバインディングを許可していない場合、これらのボタンは表示されないことがあります。)LDAP ディレクトリの認証されたバインディングを設定するを参照してください。
設定の変更を終了するには、「OK」をクリックします。
この LDAP ディレクトリ設定にアクセスするには、「ディレクトリユーティリティ」の「検索ポリシー」の「認証」パネルまたは「連絡先」パネルでそのディレクトリをカスタム検索ポリシーに追加します。検索ポリシーを定義するを参照してください。
設定を削除する
Mac の「ディレクトリユーティリティ」アプリケーション で、「サービス」をクリックします。
カギのアイコンをクリックします。
管理者のユーザ名とパスワードを入力し、「構成を変更」をクリックします(または Touch ID を使用します)。
「LDAPv3」を選択し、編集ボタン(鉛筆のアイコン)をクリックします。
サーバ設定のリストが隠れている場合は、「オプションを表示」をクリックします。
サーバ設定を選択し、「削除」をクリックしてから「OK」をクリックします。
コンピュータが LDAP ディレクトリにバインドされているという警告が表示され、信頼されたバインディングを終了する場合は、「OK」をクリックしてから、LDAP ディレクトリ管理者(ローカルコンピュータの管理者ではありません)の名前とパスワードを入力します。
コンピュータが LDAP サーバにアクセスできないという警告が表示された場合は、「OK」をクリックして、信頼されたバインディングを強制的に終了します。強制的に信頼されたバインディングを終了しても、このコンピュータの LDAP ディレクトリ内にはコンピュータのレコードが依然として残ります。このため、LDAP ディレクトリ管理者に連絡し、コンピュータのグループからこのコンピュータを削除してもらう必要があります。
削除された設定は、認証と連絡先のためのカスタム検索ポリシーから削除されます。