Macのディレクトリユーティリティで検索ポリシーを定義する
ディレクトリユーティリティを使用して、Macコンピュータの認証および連絡先検索ポリシーが定義されるように設定することができます:
「自動」: ローカルディレクトリドメインとDHCPサービスによって指定されたLDAPディレクトリサーバを使用します。これは、認証および連絡先検索ポリシーのデフォルト設定です。
「カスタム」: ローカルディレクトリドメインを使用します。Open Directoryドメイン(およびその他のLDAPディレクトリドメイン)、Active Directoryドメイン、および共有ディレクトリドメインを含めることもできます。コンピュータのカスタム検索ポリシーに指定されているディレクトリドメインを使用できない場合は、コンピュータが起動したときに遅延が発生します。
「ローカル」: ローカルディレクトリのみを使用し、認証情報やその他の管理データへのアクセスを制限します。コンピュータの認証検索ポリシーでローカルディレクトリしか使用しないように制限すると、ローカルアカウントのあるユーザしかログインできません。
「メール」や「連絡先」など一部のアプリケーションでは、Open Directoryを使わずにLDAPディレクトリに直接アクセスできます。これらのアプリケーションの1つでLDAPディレクトリに直接アクセスするように設定するには、アプリケーションを開き、正しい環境設定を行います。
警告: 自動認証検索ポリシーと、DHCPから提供されるLDAPサーバまたはDHCPから提供される共有ディレクトリドメインを使用するようにmacOSを設定すると、お使いのコンピュータを悪意のあるユーザが制御できるようになるリスクが増大します。コンピュータがワイヤレスネットワークに接続するように設定されている場合、この危険性はさらに高くなります。お使いのMacを不当なDHCPサーバから保護するを参照してください。
ディレクトリユーティリティの「認証」パネルまたは「連絡先」パネルで検索ポリシーを変更した場合、変更が有効になるまでに10〜15秒かかります。
自動検索ポリシーを定義する
Macのディレクトリユーティリティアプリケーション で、「検索ポリシー」をクリックして、検索ポリシーを選択します。
「認証」: 認証およびその他多くの管理データに使用する検索ポリシーが表示されます。
「連絡先」: 「連絡先」などのアプリケーションの連絡先情報に使用する検索ポリシーが表示されます。
「検索」ポップアップメニューをクリックし、「自動」を選択してから、「適用」をクリックします。
「システム環境設定」で、コンピュータのネットワーク環境設定がDHCPまたはDHCPと手動IPアドレスを使用するように設定されていることを確認します。
カスタム検索ポリシーを定義する
Macのディレクトリユーティリティアプリケーション で、「検索ポリシー」をクリックして、検索ポリシーを選択します。
「認証」: 認証およびその他多くの管理データに使用する検索ポリシーが表示されます。
「連絡先」: 「連絡先」などのアプリケーションの連絡先情報に使用する検索ポリシーが表示されます。
「検索」ポップアップメニューをクリックしてから、「カスタムパス」を選択します。
「追加」をクリックしてディレクトリを選択し、再び「追加」をクリックして、必要なディレクトリドメインを追加します。
リスト上のディレクトリドメインの順序を変更する必要があるときは、リスト内で上下にドラッグします。
検索ポリシーに必要のないディレクトリドメインをリストから削除するときは、それらを選択して「削除」(-)をクリックします。
「OK」をクリックして削除することを確認してから、「適用」をクリックします。
ローカルディレクトリ検索ポリシーを定義する
Macのディレクトリユーティリティアプリケーション で、「検索ポリシー」をクリックして、検索ポリシーを選択します。
「認証」: 認証およびその他多くの管理データに使用する検索ポリシーが表示されます。
「連絡先」: 「連絡先」などのアプリケーションの連絡先情報に使用する検索ポリシーが表示されます。
「検索」ポップアップメニューをクリックし、「ローカルディレクトリ」を選択してから、「適用」をクリックします。