Mac のディレクトリユーティリティで LDAP ディレクトリの認証されたバインディングを設定する
「ディレクトリユーティリティ」を使用すると、認証されたバインディングをサポートするコンピュータと LDAP ディレクトリの間で認証されたバインディングを設定できます。バインディングは、認証されたバインディングを設定するとき、ディレクトリ内に作成されている認証済みのコンピュータレコードにより相互に認証されます。
DHCP が提供する LDAP ディレクトリで信頼された LDAP バインディングを使用するように、コンピュータを設定することはできません。認証された LDAP バインディングは本来静的であり、DHCP から提供される LDAP は動的です。
Mac の「ディレクトリユーティリティ」アプリケーション で、「サービス」をクリックします。
カギのアイコンをクリックします。
管理者のユーザ名とパスワードを入力し、「構成を変更」をクリックします(または Touch ID を使用します)。
「LDAPv3」を選択し、編集ボタン(鉛筆のアイコン)をクリックします。
サーバ設定のリストが隠れている場合は、「オプションを表示」をクリックします。
サーバ設定を選択し、「編集」をクリックします。
「バインド」ボタン(LDAP ディレクトリが信頼されたバインディングをサポートしている場合のみ)など、いくつかのオプションが表示されます。
「バインド」をクリックし、次の資格情報を入力して、「OK」をクリックします。
コンピュータの名前および LDAP ディレクトリドメイン管理者の名前とパスワードを入力します。別のコンピュータで認証されたバインディングやほかのネットワークサービスに使用されているコンピュータ名を入力することはできません。
コンピュータ名を確認します。
コンピュータレコードがすでに存在することを警告するメッセージが表示された場合は、「キャンセル」をクリックして前の画面でコンピュータ名を変更するか、「上書き」をクリックして既存のコンピュータレコードを置き換えます。
既存のコンピュータのレコードは、放棄されていることもあれば、別のコンピュータに属していることもあります。既存のコンピュータのレコードを置き換える前に、LDAP ディレクトリ管理者に通知して、レコードを置き換えることで別のコンピュータが使用不可になることがないようにしてください。
そのような場合、LDAP ディレクトリ管理者は、使用不可になったコンピュータに別の名前を割り当て、それまで属していたコンピュータグループに異なる名前のコンピュータとして追加する必要があります。
「OK」をクリックします。