MacのディレクトリユーティリティでActive DirectoryドメインへのLDAPアクセスを設定する
ディレクトリユーティリティを使用すると、Windowsサーバ上のActive DirectoryドメインにアクセスするためのLDAPv3設定を設定できます。LDAPv3設定によって、macOSのレコードタイプや属性からActive Directoryのオブジェクトクラス、検索ベース、および属性へのマッピングを完全に制御できます。
一意なユーザID(UID)など、macOSの重要なレコードタイプや属性をマッピングする場合は、Active Directoryスキーマを拡張する必要があります。
LDAPv3設定には、ディレクトリユーティリティにリスト表示されるActive Directoryコネクタの以下の機能は含まれていません:
一意のユーザIDとプライマリグループIDを動的に生成する機能
ローカルmacOSホームフォルダの作成
Windowsホームフォルダの自動マウント
認証資格情報がキャッシュされたモバイル・ユーザ・アカウント
Active Directoryフォレスト内のすべてのドメインを検出する機能
Active Directoryの複製とフェイルオーバーのサポート
詳しくは、ディレクトリユーティリティを使ってActive Directoryを統合するを参照してください。
Macのディレクトリユーティリティアプリケーション
で、「サービス」をクリックします。カギのアイコンをクリックします。
管理者のユーザ名とパスワードを入力し、「構成を変更」をクリックします(またはTouch IDを使用します)。
「LDAPv3」を選択し、選択したサービスの設定を編集するボタン
をクリックします。「新規」をクリックします。
「サーバ名またはIPアドレス」フィールドに、Active DirectoryサーバのDNS名またはIPアドレスを入力します。
Open DirectoryからActive Directoryサーバに接続するときにSSLを使用する場合は、「SSLを使って暗号化」を選択します。
「SSL」を選択する前に、SSLが必要かどうかをOpen Directory管理者に確認してください。
ディレクトリユーティリティがActive Directoryサーバに接続できない場合は、設定のアクセス設定を調整しなければならないことがあります。LDAPサーバまたはOpen Directoryサーバの接続設定を変更するを参照してください。
「検索とマッピング」をクリックします。
「このLDAP v3サーバにアクセスするときに使用」ポップアップメニューをクリックし、「Open Directory」を選択してから、検索ベースを入力します。
通常、検索ベースのサフィックスはサーバのDNSホスト名から派生します。たとえば、ods.example.comというDNSホスト名を持つサーバの検索ベースのサフィックスは、「dc=ods, dc=example, dc=com」にすることができます。
macOSのレコードタイプや属性の一部は、LDAPv3の設定のActive Directoryマッピングテンプレートを使用して、Active Directoryの標準スキーマに含まれていないオブジェクトクラスや属性にマップされます。テンプレートで定義されているマッピングを変更したり、Active Directoryのスキーマを拡張したりすることもできます。
または、LDAPv3ではなくActive Directoryコネクタを介してActive Directoryドメインにアクセスできる場合もあります。ドメインのアクセスを設定するを参照してください。
「セキュリティ」をクリックします。
Active Directoryへの接続に認証が必要な場合は、「接続時に認証を使用」を選択して、Active Directoryユーザアカウントの識別名とパスワードを入力します。
「OK」をクリックして、LDAP接続の作成を終了します。
「OK」をクリックして、LDAPv3の設定を終了します。