
LDAP ディレクトリへのアクセスを設定する
「ディレクトリアクセス」を使用すると、Mac OS X で特定の LDAPv3 または LDAPv2 ディレクトリにアクセスする方法を指定する設定を作成できます。
- 「ディレクトリアクセス」で、「サービス」をクリックします。
- ロックアイコンがロックされている場合は、それをクリックして管理者の名前とパスワードを入力します。
- サービスのリストで「LDAPv3」を選び、「設定」をクリックします。
- LDAP ディレクトリ設定のリストが隠れている場合は、「オプションを表示」をクリックします。
- 「新規」をクリックし、設定の名前を入力します。
- Tab キーを押し、アクセスしたい LDAP ディレクトリをホストするサーバの DNS 名または IP アドレスを入力します。
- DNS 名または IP アドレスの横のポップアップメニューをクリックし、マッピングテンプレートを選ぶか、「サーバから」を選択します。
- LDAP ディレクトリの検索ベースのサフィックスを入力して、「OK」をクリックします。
ステップ 7 でテンプレートを選択した場合、検索ベースのサフィックスを入力する必要があります。これを怠ると、コンピュータは LDAP ディレクトリで情報を見つけることができません。通常、検索ベースのサフィックスはサーバの DNS 名から派生します。たとえば、server.example.com という DNS 名を持つサーバの検索ベースのサフィックスは、「dc=example, dc=com」にすることができます。
ステップ 7 で「サーバから」を選択した場合、検索ベースを入力する必要はありません。この場合、オープンディレクトリによって、LDAP ディレクトリの最初のレベルが検索ベースであると見なされます。
- オープンディレクトリで LDAP ディレクトリとの接続に SSL(Secure Sockets Layer)を使うようにするには、「SSL」チェックボックスを選択します。
設定を作成した LDAP ディレクトリにアクセスするには、「ディレクトリアクセス」の「認証」パネルまたは「コンタクト」パネルで、このディレクトリをカスタム検索方式に追加する必要があります。また、「サービス」パネルで LDAPv3 が有効になっていることも確認する必要があります。これらのタスクの手順については、別のヘルプトピックで説明しています。
注記:「ワークグループマネージャ」を使って RFC 2307(UNIX)マッピングを使用する Apple 以外の LDAP サーバ上にユーザを作成する前に、ユーザのレコードタイプのマッピングをあらかじめ編集しておく必要があります。この手順は別のヘルプトピックで説明しています。