このコントロールを変更すると、このページが自動的に更新されます
![](https://help.apple.com/assets/5D92ACC1094622C842010CAB/5D92ACD3094622C842010CB3/ja_JP/87f3cc4b93ebc3a1bd217547ef4a5b85.png)
MacのディレクトリユーティリティでLDAP接続を認証する
ディレクトリユーティリティを使用して、LDAPディレクトリへの認証された接続を設定できます。この認証は一方向です。コンピュータはLDAPディレクトリに対して識別情報を提示しますが、LDAPディレクトリはコンピュータに対して真正性を提示しません。相互認証については、LDAPディレクトリの認証されたバインディングを設定するを参照してください。
Macのディレクトリユーティリティアプリケーション
で、「サービス」をクリックします。
カギのアイコンをクリックします。
管理者のユーザ名とパスワードを入力し、「構成を変更」をクリックします(またはTouch IDを使用します)。
「LDAPv3」を選択し、編集ボタン(鉛筆のアイコン)をクリックします。
サーバ設定のリストが隠れている場合は、「オプションを表示」をクリックします。
サーバ設定を選択し、「編集」をクリックします。
「セキュリティ」をクリックします。
「接続時に認証を使用」を選択して、ユーザの識別名とパスワードを入力します。
識別名には、ディレクトリ内のデータを参照するアクセス権を持つ任意のユーザアカウントを指定できます。たとえば、アドレスがods.example.comであるLDAPサーバ上の「authenticator」というユーザ名のユーザアカウントの場合、識別名はuid=authenticator,cn=users,dc=ods,dc=example,dc=comとなります。
重要: 識別名またはパスワードが正しくない場合は、LDAPディレクトリから提供されるユーザアカウントを使って、コンピュータにログインできません。