![](https://help.apple.com/assets/5C51FCC7680CE2625AB66764/5C51FCC8680CE2625AB6676C/ja_JP/87f3cc4b93ebc3a1bd217547ef4a5b85.png)
Mac のディレクトリユーティリティで Active Directory ドメインへの LDAP アクセスを設定する
「ディレクトリユーティリティ」を使用すると、Windows サーバ上の Active Directory ドメインにアクセスするための LDAPv3 設定を設定できます。LDAPv3 設定によって、macOS のレコードタイプや属性から Active Directory のオブジェクトクラス、検索ベース、および属性へのマッピングを完全に制御できます。
一意なユーザ ID(UID)など、macOS の重要なレコードタイプや属性をマッピングする場合は、Active Directory スキーマを拡張する必要があります。
LDAPv3 設定には、「ディレクトリユーティリティ」にリスト表示される Active Directory コネクタの以下の機能は含まれていません:
一意のユーザ ID とプライマリグループ ID を動的に生成する機能
ローカル macOS ホームフォルダの作成
Windows ホームフォルダの自動マウント
認証資格情報がキャッシュされたモバイル・ユーザ・アカウント
Active Directory フォレスト内のすべてのドメインを検出する機能
Active Directory の複製とフェイルオーバーのサポート
Active Directory を統合するを参照してください。
Mac の「ディレクトリユーティリティ」アプリケーション
で、「サービス」をクリックします。
カギのアイコンをクリックします。
管理者のユーザ名とパスワードを入力し、「構成を変更」をクリックします(または Touch ID を使用します)。
「LDAPv3」を選択し、編集ボタン(鉛筆のアイコン)をクリックします。
「新規」をクリックしてから、「編集」をクリックします。
「設定名」フィールドに名前を入力します。
「サーバ名または IP アドレス」フィールドに、Active Directory サーバの DNS 名または IP アドレスを入力します。
Open Directory から Active Directory サーバに接続するときに SSL を使用する場合は、「SSL を使って暗号化」を選択します。
「SSL」を選択する前に、SSL が必要かどうかを Open Directory 管理者に確認してください。
「ディレクトリユーティリティ」が Active Directory サーバに接続できない場合は、設定のアクセス設定を調整しなければならないことがあります。LDAP サーバまたは Open Directory サーバの接続設定を変更するを参照してください。
「検索とマッピング」をクリックします。
「この LDAP v3 サーバにアクセスするときに使用」ポップアップメニューをクリックし、「Open Directory」を選択してから、検索ベースを入力します。
通常、検索ベースのサフィックスはサーバの DNS ホスト名から派生します。たとえば、ods.example.com という DNS ホスト名を持つサーバの検索ベースのサフィックスは、「dc=ods, dc=example, dc=com」にすることができます。
macOS のレコードタイプや属性の一部は、LDAPv3 の設定の Active Directory マッピングテンプレートを使用して、Active Directory の標準スキーマに含まれていないオブジェクトクラスや属性にマップされます。テンプレートで定義されているマッピングを変更したり、Active Directory のスキーマを拡張したりすることもできます。
または、LDAPv3 ではなく Active Directory コネクタを介して Active Directory ドメインにアクセスできる場合もあります。ドメインのアクセスを設定するを参照してください。
「セキュリティ」をクリックします。
Active Directory への接続に認証が必要な場合は、「接続時に認証を使用」を選択して、Active Directory ユーザアカウントの識別名とパスワードを入力します。
「OK」をクリックして、LDAP 接続の作成を終了します。
「OK」をクリックして、LDAPv3 の設定を終了します。