Mac のディレクトリユーティリティでグループ ID、プライマリ GID、および UID を Active Directory 属性にマップする
「ディレクトリユーティリティ」の Active Directory コネクタを使用するように設定されたコンピュータで、macOS のグループ ID(GID)、プライマリグループ ID(GID)、および一意のユーザ ID(UID)属性にマップする Active Directory 属性を指定できます。
通常は、Active Directory のスキーマを拡張して、GID、プライマリ GID、および UID へのマッピングに適した属性を含める必要があります:
Active Directory 管理者が Microsoft 社の「Services for UNIX」をインストールして Active Directory スキーマを拡張する場合は、以下のようにマップできます:
GID を msSFU-30-Gid-Number 属性に
プライマリ GID を msSFU-30-Gid-Number 属性に
UID を msSFU-30-Uid-Number 属性に
Active Directory 管理者が Active Directory スキーマを手動で拡張して RFC 2307 属性を含める場合は、以下のようにマップできます:
GID を gidNumber 属性に
プライマリ GID を gidNumber 属性に
UID を uidNumber 属性に
Active Directory 管理者が Active Directory スキーマを手動で拡張して macOS の gidNumber、PrimaryGroupID、および UniqueID 属性を含める場合は、以下のようにマップできます:
GID を gidNumber 属性に
プライマリ GID を PrimaryGroupID 属性に
UID を UniqueID 属性に
GID、プライマリ GID、および UID のマッピングが無効になっている場合は、Active Directory コネクタでは Active Directory の標準の GUID 属性に基づいて、GID、プライマリ GID、および UID が生成されます。
重要:Active Directory コネクタの詳細オプションを使用すると、Active Directory スキーマの正しい属性に、macOS の一意なユーザ ID(UID)、プライマリグループ ID(GID)、およびグループ GID 属性をマッピングできます。ただし、後でこれらの設定を変更した場合、ユーザは前に作成されたファイルにアクセスできなくなることがあります。
Mac の「ディレクトリユーティリティ」アプリケーション で、「サービス」をクリックします。
カギのアイコンをクリックします。
管理者のユーザ名とパスワードを入力し、「構成を変更」をクリックします(または Touch ID を使用します)。
「Active Directory」を選択し、編集ボタン(鉛筆のアイコン)をクリックします。
詳細オプションが表示されていない場合は、開閉用三角ボタンをクリックします。
「マッピング」をクリックします。
Active Directory 属性をグループアカウントの GID にマップするには、「グループ GID を次の属性にマップ」を選択して、Active Directory 属性の名前を入力します。
Active Directory 属性をユーザアカウントのプライマリグループ ID にマップするには、「ユーザ GID を次の属性にマップ」を選択して、Active Directory 属性の名前を入力します。
Active Directory 属性を UID にマップするには、「UID を次の属性にマップ」を選択して、Active Directory 属性の名前を入力します。
「OK」をクリックします。