MacのディレクトリユーティリティでLDAPディレクトリへのアクセスを手動で設定する

Macのディレクトリユーティリティアプリ で、「サービス」をクリックします。

カギのアイコンをクリックします。

管理者のユーザ名とパスワードを入力し、「構成を変更」をクリックします（またはTouch IDを使用します）。

「LDAPv3」を選択し、選択したサービスの設定を編集するボタン をクリックします。

「新規」をクリックします。

LDAPサーバのDNSホスト名またはIPアドレスを入力して、「続ける」をクリックします。

「LDAPマッピング」列で、ポップアップメニューをクリックし、マッピングテンプレートまたは方法を選びます:

• 「サーバから」を選ぶ場合は、検索ベースのサフィックスは必要ありません。この場合、Open Directoryによって、LDAPディレクトリの最初のレベルが検索ベースのサフィックスであると見なされます。

  「サーバから読み込む」ボタンをクリックして、すべてのレコードタイプおよび属性のリストを取得します。ローカルmacOSディレクトリドメインで見つからないレコードタイプ（AutoServerSetupやNeighborhoodsなど）は「レコードのタイプと属性」ウインドウで赤色でマークされます。

• 「Open Directory」や「RFC2307」などのテンプレートを選ぶ場合は、LDAPディレクトリ用の検索ベースのサフィックスを入力して、「OK」をクリックします。検索ベースのサフィックスを入力する必要があります。これを怠ると、コンピュータはLDAPディレクトリで情報を見つけることができません。通常、検索ベースのサフィックスはサーバのDNSホスト名から派生します。例えば、ods.example.comというDNSホスト名を持つサーバの検索ベースのサフィックスは、「dc=ods, dc=example, dc=com」にすることができます。

• 「カスタム」を選ぶ場合は、macOSレコードタイプおよび属性と、接続中のLDAPディレクトリのクラスおよび属性との間のマッピングを設定する必要があります。LDAP検索とマッピングを設定するを参照してください。

Open Directory管理者に確認してSSLが必要かどうかを決定し、必要な場合はSSLを選択します。

このLDAP設定に関する以下の設定を変更する場合は、「編集」をクリックしてオプションを表示し、変更を行ってから「OK」をクリックします。

• 「接続」をクリックして、タイムアウトオプションを設定するか、カスタムポートを指定するか、サーバの紹介を無視します。LDAPサーバまたはOpen Directoryサーバの接続設定を変更するを参照してください。

• 「検索とマッピング」をクリックして、LDAPサーバの検索とマッピングを設定します。LDAP検索とマッピングを設定するを参照してください。

• 「セキュリティ」をクリックして認証済み接続（信頼されたバインディングではなく）とその他のセキュリティポリシーのオプションを設定します。LDAP接続セキュリティポリシーを変更するを参照してください。

• 「バインド」をクリックして、信頼されたバインディングを設定します（LDAPディレクトリが信頼されたバインディングに対応している場合）。LDAPディレクトリの認証されたバインディングを設定するを参照してください。

「OK」をクリックすると、LDAPディレクトリにアクセスする設定の手動作成が終了します。

設定を作成したLDAPディレクトリにアクセスするには、ディレクトリユーティリティの「検索ポリシー」の「認証」オプションと「連絡先」オプションでそのディレクトリをカスタム検索ポリシーに追加します。検索ポリシーを定義するを参照してください。