Macをディレクトリサービスに参加させる方法

MAC

Review of My Past Jobs

今までのお仕事で経験したことなどを備忘録として記録しておこうと思います。さて第1回は、、、。

セキュリティの重要性から企業のPCはディレクトリサービスで管理されていますね。
それに対して、Macはサーバ管理者から疎まれていることが多いそうです。
以前、Macヘルプデスクとして、MacのアカウントをローカルからActive Directory(以下AD), Open Directry(以下OD)へ移行するプロジェクトに関わったことがあります。
時間が経つと忘れちゃうので、Macクライアントのディレクトリサービスに参加する設定方法をまとめておきます。
※スクリーンショットの画像はMac OS X 10.4 Tigerのものです。古過ぎてスミマセン。 m(_ _)m

Macをディレクトリサービスにバインドする

  1. ネットワーク設定を変更する
  2. サーバにバインド
  3. コンピュータにアカウント作成
  4. 諸々の設定

1.ネットワーク設定を変更する

システム環境設定のネットワークでネットワークの設定を変更します。
ポイントははDNSサーバをディレクトリサーバと同じものにするということだったと思います。
別にインターネットへのゲートウェイがある場合は、セカンダリとして入力します。

2.サーバにバインドする。

ディレクトリアクセス.app

ディレクトリアクセス.appでサーバを登録します。保存場所は

/アプリケーション/ユーティリティ/ディレクトリアクセス.app
あ、10.5 Leopard以降はディレクトリユーティリティ.appに名前が変わって場所も変わりました。

/システム/ライブラリ/CoreServices/ディレクトリユーティリティ.app

Active Directory
まずADの設定を見ましょうか。、Active Directoryのドメインを管理者からもらって入力します。
アクティブディレクトリの設定1

そして詳細オプションを表示して、、。
アクティブディレクトリの設定2

「ログイン時にモバイルアカウントを作成する」にチェックを入れます。
これでコンピュータ内にアカウント情報が保存されて、オフラインでもログインしてコンピュータが使用できるようになります。

(´-`).。oO(ここ、すっかり忘れてました。モバイルアカウントの設定のオプションを設定する場所があるはずという記憶だけで、システム環境設定をうろうろして今いました。汗。)
Open Directory
ODの設定はサーバ名を入力して、続けるをクリックするとディレクトリバインドが開きますが何も入力せずに続けるをクリックします。

オープンディレクトリの設定1
オープンディレクトリの設定2

Winsサーバ
ディレクトリアクセス.appのサービスペインからSMB/CIFSを選んで設定。WINSサーバのIPアドレスを入力します。(ちょっとうろ覚え)

10.5 Leopardからはシステム環境設定のネットワーク設定に移動しました。

これでコンピュータがディレクトリに参加できました。

自宅にはODサーバしかないので、ODサーバにログインしてアカウントを作成してみましょう。

3.コンピュータにアカウント作成

ネットワークに接続された状態でコンピュータをオン!
あらあじめ、サーバで作成しておいたユーザ名、パスワードを入力してログインします。
Macにログイン

と、ここでトラブル発生!入れない!

焦って、検証。一度ローカルアカウントでログインしてサーバに接続できるか確認します。
共有サーバには入れました。
ユーザー名、パスワードに間違いはないようです。
チケットビューアでパスワードチケットを取得するとチケットが期限切れになっている。
どこが間違っているのか??
で、思い出しました。時刻の設定が、サーバと5分ずれているだけでログインできなかったことを。
久しぶりにサーバを立ち上げたので、時計がリセットされていた警告が出ていましたっけ。
ちゃんと、インターネットに接続して、ネットワークタイムサーバで正確な時刻を取得しました。

さて、気を取り直して再びログイン。
ログイン後のメッセージ

「このコンピュータにポータブル・ホーム・ディレクトリを今すぐ作成しますか?」と訊かれたら「はい」をクリック。
ホームフォルダがコンピュータ内に作られます。

Macサーバの場合、ホームフォルダは共有サーバ上に作られるのがデフォルトなので
これでネットワークにつながっていなくても使えるようになります。

ちなみに、ADでは、コンピュータの中にホームフォルダが作られるのが通常らしいですね。

お仕事の時は、ADサーバ自体には入る権限がなかったので、サーバ上の設定は分かりませんが、クライアントの設定はパスワード関連を除き、大体こんな感じでした。

4. 諸々の設定

この後、アカウントの作り込みをして、ユーザにお渡しする前に、次回ログイン時にパスワードを変更するためのスクリプトを走らせたりしてましたなあ。(遠い目)

あとがき

まとめはMac OS X 10.4 Tigerという今となっては古くさいOSでやっておりますが、10.6までは同様の設定で問題ないと思います。実務で経験があるので。

実は、手元に10.8 Mountain Lionと10.4のMacがありました。「じゃ、10.8はどうなんだ?」と思うことでしょう。10.8も同様に設定したのですが、ODサーバにログインできなかったのでした。
ローカルアカウントからパスワードチケットは取得できたのでサーバの設定は間違っていないとは思うのですが、、、。
サーバ自体も古い10.4なので、それが理由のような気もするし、時間ができたら検証してみたいと思います。

追記2014.1.12

再チャレンジしたら、10.8 Mountain Lionでも無事ログインできました。(^^;

スポンサーリンク

コメント

ホーム
トップ