Mac のディレクトリユーティリティで LDAP サーバまたは Open Directory サーバの接続設定を変更する
「ディレクトリユーティリティ」を使用すると、コンピュータが LDAPv3、LDAPv2、または Open Directory サーバにどのようにアクセスするかを指定する設定の、接続設定を変更できます。
Mac の「ディレクトリユーティリティ」アプリケーション で、「サービス」をクリックします。
カギのアイコンをクリックします。
管理者のユーザ名とパスワードを入力し、「構成を変更」をクリックします(または Touch ID を使用します)。
「LDAPv3」を選択し、編集ボタン(鉛筆のアイコン)をクリックします。
サーバ設定のリストが隠れている場合は、「オプションを表示」をクリックします。
サーバ設定を選択し、「編集」をクリックします。
「接続」をクリックして、以下の設定を必要に応じて変更します:
「設定名」:この設定を LDAP ディレクトリ設定のリストにこの名前で表示します。(LDAP ディレクトリ設定リストで名前を変更することもできます。)
「サーバ名または IP アドレス」:サーバの DNS ホスト名または IP アドレスを指定します。(LDAP ディレクトリ設定リストで変更することもできます。)
「開く/閉じる操作のタイムアウトまでの秒数」:接続を試みる最大時間を指定します。この時間が経過すると、接続はキャンセルされます。
「クエリー・タイム・アウトまでの秒数」:クエリーを継続する最大時間を指定します。この時間が経過すると、クエリーはキャンセルされます。
「再バインドを試行するまでの時間」:LDAP サーバが応答しない場合、再接続を試みるまでに待つ秒数を指定します。再接続を何度も試みないようにするには、この値を大きくします。
「接続が切断されるまでのアイドルタイム」:待機状態または応答のない状態で接続が開いたままになっていることを許可する分数を指定します。
「SSL を使って暗号化」:SSL 接続を使用して、LDAP ディレクトリとの通信を暗号化するかどうかを決定します。(この設定を LDAP ディレクトリ設定リストで変更することもできます。)「SSL」を選択する前に、SSL が必要かどうかを Open Directory 管理者に確認してください。
「カスタムポートを使用」:LDAP 接続用の標準ポート(389:SSL を使用しない、636:SSL を使用する)以外のポート番号を指定します。