MacのディレクトリユーティリティでLDAPディレクトリのアクセスを変更する
ディレクトリユーティリティを使用して、LDAPディレクトリの設定を変更、複製、または削除できます。設定では、Open DirectoryがLDAPv2またはLDAPv3ディレクトリにアクセスする方法を指定します。
接続設定の変更が少しだけ必要な類似したLDAPサーバを追加する場合、既存のLDAP接続の設定を複製することができます。
LDAP設定がDHCPから提供される場合は、変更できません。このため、このような設定はLDAP設定リスト上で淡色で表示されます。
設定を変更する
Macのディレクトリユーティリティアプリ で、「サービス」をクリックします。
カギのアイコンをクリックします。
管理者のユーザ名とパスワードを入力し、「構成を変更」をクリックします(またはTouch IDを使用します)。
「LDAPv3」を選択し、選択したサービスの設定を編集するボタン をクリックします。
サーバ設定のリストが表示されていない場合は、「オプションを表示」の横の開閉用三角ボタンをクリックします。
リストで、サーバ設定を選択します。
「複製」をクリックして既存のサーバ設定のコピーを作成し、別のLDAPサーバに接続する小さな変更を加えることもできます。
必要に応じて、次の設定を変更します:
設定名: 設定名をダブルクリックして編集します。
サーバ名またはIPアドレス: サーバ名またはIPアドレスをダブルクリックして変更します。
LDAPマッピング: ポップアップメニューをクリックしてテンプレートを選んでから、LDAPディレクトリの検索ベースのサフィックスを入力し、「OK」をクリックします。
テンプレート(「Open Directory」または「RFC2307」)を選択する場合は、検索ベースのサフィックスを入力する必要があります。これを怠ると、コンピュータはLDAPディレクトリで情報を見つけることができません。通常、検索ベースのサフィックスはサーバのDNSホスト名から派生します。例えば、ods.example.comというDNSホスト名を持つサーバの検索ベースのサフィックスは、「dc=ods, dc=example, dc=com」にすることができます。
テンプレートの代わりに「サーバから」を選ぶ場合は、検索ベースのサフィックスは必要ありません。この場合、Open Directoryによって、LDAPディレクトリの最初のレベルが検索ベースのサフィックスであると見なされます。
「カスタム」を選ぶ場合は、macOSレコードタイプおよび属性と、接続中のLDAPディレクトリのクラスおよび属性との間のマッピングを設定する必要があります。LDAP検索とマッピングを設定するを参照してください。
SSL: クリックして、SSLプロトコルを使用する暗号化された通信を有効または無効にします。「SSL」を選択する前に、SSLが必要かどうかをOpen Directory管理者に確認してください。
このLDAP設定に関する以下のデフォルト設定を変更する場合は、「編集」をクリックしてオプションを表示し、変更を行います。終わったら「OK」をクリックします:
「接続」をクリックして、タイムアウトオプションを設定し、カスタムポートを指定します。LDAPサーバまたはOpen Directoryサーバの接続設定を変更するを参照してください。
「検索とマッピング」をクリックして、LDAPサーバの検索とマッピングを設定します。LDAP検索とマッピングを設定するを参照してください。
「セキュリティ」をクリックして認証済み接続(信頼されたバインディングではなく)とその他のセキュリティポリシーのオプションを設定します。LDAP接続セキュリティポリシーを変更するを参照してください。
「バインド」をクリックして信頼されたバインディングを設定するか、「バインド解除」をクリックして信頼されたバインディングを停止します。(LDAPディレクトリが信頼されたバインディングを許可していない場合、これらのボタンは表示されないことがあります。)LDAPディレクトリの認証されたバインディングを設定するを参照してください。
設定の変更を終了するには、「OK」をクリックします。
このLDAPディレクトリ設定にアクセスするには、ディレクトリユーティリティの「検索ポリシー」の「認証」オプションまたは「連絡先」オプションでそのディレクトリをカスタム検索ポリシーに追加します。検索ポリシーを定義するを参照してください。
設定を削除する
Macのディレクトリユーティリティアプリ で、「サービス」をクリックします。
カギのアイコンをクリックします。
管理者のユーザ名とパスワードを入力し、「構成を変更」をクリックします(またはTouch IDを使用します)。
「LDAPv3」を選択し、選択したサービスの設定を編集するボタン をクリックします。
サーバ設定のリストが表示されていない場合は、「オプションを表示」の横の開閉用三角ボタンをクリックします。
サーバ設定を選択し、「削除」をクリックしてから「OK」をクリックします。
コンピュータがLDAPディレクトリにバインドされているという警告が表示され、信頼されたバインディングを終了する場合は、「OK」をクリックしてから、LDAPディレクトリ管理者(ローカルコンピュータの管理者ではありません)の名前とパスワードを入力します。
コンピュータがLDAPサーバにアクセスできないという警告が表示された場合は、「OK」をクリックして、信頼されたバインディングを強制的に終了します。強制的に信頼されたバインディングを終了しても、このコンピュータのLDAPディレクトリ内にはコンピュータのレコードが依然として残ります。このため、LDAPディレクトリ管理者に連絡し、コンピュータのグループからこのコンピュータを削除してもらう必要があります。
削除された設定は、認証と連絡先のためのカスタム検索ポリシーから削除されます。