LDAP ディレクトリへのアクセスの設定を変更する


「ディレクトリアクセス」を使って、LDAP ディレクトリ設定を変更できます。設定は、オープンディレクトリが特定の LDAPv3 または LDAPv2 ディレクトリにアクセスする方法を指定します。

  1. 「ディレクトリアクセス」で、「サービス」をクリックします。
  2. ロックアイコンがロックされている場合は、それをクリックして管理者の名前とパスワードを入力します。
  3. サービスのリストで「LDAPv3」を選び、「設定」をクリックします。
  4. サーバ設定のリストが隠れている場合は、「オプションを表示」をクリックします。
  5. サーバ設定のリストに表示されている設定を変更します。

    使用可能:チェックボックをクリックして、LDAP ディレクトリサーバへのアクセスを有効または無効にします。

    設定名:設定名をダブルクリックして編集します。

    サーバ名または IP アドレス:サーバ名または IP アドレスをダブルクリックして変更します。

    LDAP マッピング:ポップアップメニューからテンプレートを選んでから、LDAP ディレクトリの検索ベースを入力し、「OK」をクリックします。

    テンプレートを選択した場合は、検索ベースのサフィックスを入力する必要があります。これを怠ると、コンピュータは LDAP ディレクトリで情報を見つけることができません。通常、検索ベースのサフィックスはサーバの DNS 名から派生しますたとえば、server.example.com という DNS 名を持つサーバの検索ベースのサフィックスは、「dc=example, dc=com」にすることができます。

    テンプレートの代わりに「サーバから」を選択した場合、検索ベースを入力する必要はありません。この場合、オープンディレクトリによって、LDAP ディレクトリの最初のレベルが検索ベースであると見なされます。

    SSL:このチェックボックスをクリックして、SSL(Secure Sockets Layer)接続を有効または無効にします。