MacのディレクトリユーティリティでグループID、プライマリGID、およびUIDをActive Directory属性にマップする
ディレクトリユーティリティのActive Directoryコネクタを使用するように設定されたコンピュータで、macOSのグループID(GID)、プライマリグループID(GID)、および一意のユーザID(UID)属性にマップするActive Directory属性を指定できます。
通常は、Active Directoryのスキーマを拡張して、GID、プライマリGID、およびUIDへのマッピングに適した属性を含める必要があります:
Active Directory管理者がMicrosoft社の「Services for UNIX」をインストールしてActive Directoryスキーマを拡張する場合は、以下のようにマップできます:
GIDをmsSFU-30-Gid-Number属性に
プライマリGIDをmsSFU-30-Gid-Number属性に
UIDをmsSFU-30-Uid-Number属性に
Active Directory管理者がActive Directoryスキーマを手動で拡張してRFC 2307属性を含める場合は、以下のようにマップできます:
GIDをgidNumber属性に
プライマリGIDをgidNumber属性に
UIDをuidNumber属性に
Active Directory管理者がActive Directoryスキーマを手動で拡張してmacOSのgidNumber、PrimaryGroupID、およびUniqueID属性を含める場合は、以下のようにマップできます:
GIDをgidNumber属性に
プライマリGIDをPrimaryGroupID属性に
UIDをUniqueID属性に
GID、プライマリGID、およびUIDのマッピングが無効になっている場合は、Active DirectoryコネクタではActive Directoryの標準のGUID属性に基づいて、GID、プライマリGID、およびUIDが生成されます。
重要: Active Directoryコネクタの詳細オプションを使用すると、Active Directoryスキーマの正しい属性に、macOSの一意なユーザID(UID)、プライマリグループID(GID)、およびグループGID属性をマッピングできます。ただし、あとでこれらの設定を変更した場合、ユーザは前に作成されたファイルにアクセスできなくなることがあります。
Macのディレクトリユーティリティアプリ
で、「サービス」をクリックします。カギのアイコンをクリックします。
管理者のユーザ名とパスワードを入力し、「構成を変更」をクリックします(またはTouch IDを使用します)。
「Active Directory」を選択し、選択したサービスの設定を編集するボタン
をクリックします。詳細オプションが表示されていない場合は、「オプションを表示」の横の開閉用三角ボタンをクリックします。
「マッピング」をクリックします。
Active Directory属性をグループアカウントのGIDにマップするには、「グループGIDを次の属性にマップ」を選択して、Active Directory属性の名前を入力します。
Active Directory属性をユーザアカウントのプライマリグループIDにマップするには、「ユーザGIDを次の属性にマップ」を選択して、Active Directory属性の名前を入力します。
Active Directory属性をUIDにマップするには、「UIDを次の属性にマップ」を選択して、Active Directory属性の名前を入力します。
「OK」をクリックします。