検索ポリシーを定義する
「ディレクトリユーティリティ」を使用して、Mac コンピュータの認証および連絡先検索ポリシーが定義されるように設定することができます:
「自動」:ローカルディレクトリドメインと DHCP サービスによって指定された LDAP ディレクトリサーバを使用します。これは、認証および連絡先検索ポリシーのデフォルト設定です。
「カスタム」:ローカルディレクトリドメインを使用します。Open Directory ドメイン(およびその他の LDAP ディレクトリドメイン)、Active Directory ドメイン、共有ディレクトリドメイン、および NIS ドメインを含めることもできます。コンピュータのカスタム検索ポリシーに指定されているディレクトリドメインを使用できない場合は、コンピュータが起動したときに遅延が発生します。
「ローカル」:ローカルディレクトリのみを使用し、認証情報やその他の管理データへのアクセスを制限します。コンピュータの認証検索ポリシーでローカルディレクトリしか使用しないように制限すると、ローカルアカウントのあるユーザしかログインできません。
「メール」や「連絡先」など一部のアプリケーションでは、Open Directory を使わずに LDAP ディレクトリに直接アクセスできます。これらのアプリケーションの 1 つで LDAP ディレクトリに直接アクセスするように設定するには、アプリケーションを開き、正しい環境設定を行います。
警告:自動認証検索ポリシーと、DHCP から提供される LDAP サーバまたは DHCP から提供される共有ディレクトリドメインを使用するように macOS を設定すると、お使いのコンピュータを悪意のあるユーザが制御できるようになるリスクが増大します。コンピュータがワイヤレスネットワークに接続するように設定されている場合、この危険性はさらに高くなります。詳しくは、「コンピュータを不当な DHCP サーバから保護する」を参照してください。
「ディレクトリユーティリティ」の「認証」パネルまたは「連絡先」パネルで検索ポリシーを変更した場合、変更が有効になるまでに 10 〜 15 秒かかります。
自動検索ポリシーを定義する
「検索ポリシー」をクリックして、検索ポリシーを選択します:
「認証」:認証およびその他多くの管理データに使用する検索ポリシーが表示されます。
「連絡先」:「連絡先」などのアプリケーションの連絡先情報に使用する検索ポリシーが表示されます。
「検索」ポップアップメニューをクリックし、「自動」を選択してから、「適用」をクリックします。
「システム環境設定」で、コンピュータのネットワーク環境設定が DHCP または DHCP と手動 IP アドレスを使用するように設定されていることを確認します。
カスタム検索ポリシーを定義する
「検索ポリシー」をクリックして、検索ポリシーを選択します。
「認証」:認証およびその他多くの管理データに使用する検索ポリシーが表示されます。
「連絡先」:「連絡先」などのアプリケーションの連絡先情報に使用する検索ポリシーが表示されます。
「検索」ポップアップメニューをクリックしてから、「カスタムパス」を選択します。
「追加」をクリックしてディレクトリを選択し、再び「追加」をクリックして、必要なディレクトリドメインを追加します。
リスト上のディレクトリドメインの順序を変更する必要があるときは、リスト内で上下にドラッグします。
検索ポリシーに必要のないディレクトリドメインをリストから削除するときは、それらを選択して「削除」(-)をクリックします。
「OK」をクリックして削除することを確認してから、「適用」をクリックします。
ローカルディレクトリ検索ポリシーを定義する
「検索ポリシー」をクリックして、検索ポリシーを選択します:
「認証」:認証およびその他多くの管理データに使用する検索ポリシーが表示されます。
「連絡先」:「連絡先」などのアプリケーションの連絡先情報に使用する検索ポリシーが表示されます。
「検索」ポップアップメニューをクリックし、「ローカルディレクトリ」を選択してから、「適用」をクリックします。