コミュニティでの投票について

コミュニティでの投票について解説した記事を公開しました。

Apple Account (Apple ID) の不正利用を確認する方法

Apple Account に関するよくある質問についてはこちらのページを、また不正利用を確認する方法についてはこちらのドキュメントをご参照ください。

しばらく返答が寄せられていないようです。 再度ディスカッションを開始するには、新たに質問してください。

ユーザのユーザプロフィール: akkyu
akkyu 作成者
ユーザレベル: レベル 1
0 ポイント

Active Directoryへの参加、ドメインアカウントでのログオンについて

表題の件について、ご教示ください。

既存WindowsのActive Directory環境があり、そこに

Mac OS 10.6.4をドメイン参加したく、設定をしておりますが、

上手くできておりません。


【環境】

ADサーバ:Windows Server 2003 R2 Standard

本1ドメイン環境にて、現在Winクライアントを約250台管理中

該当クライアント:Mac OS 10.6.4


【状況】

ADへのバインドまではできている、と思います。

というのは、

「システム環境設定 > アカウント > ログインオプション > ネットワークアカウントサーバ:編集 >

ディレクトリユーティリティを開く > ActiveDirectory」

で、ドメインを入力、「バインド」をクリックしバインド完了、ADサーバ側でも本Macの

コンピュータオブジェクトが作成され、OS等の情報が反映されている事も確認できております。


上記、バインド完了後、以下を実施、確認

・ 「システム環境設定 > アカウント」で自動ログインを「切」、「名前とパスワード」にチェック

・ 同画面「ネットワークアカウントサーバ」部分にドメインが表示されている事を確認


管理者アカウントをログオフし、ログイン画面で、

・ ADのアカウント、PWを入れても、ログインできません。(画面がブルッとなり弾かれる)

利用ADアカウントはWindowsクライアントからの利用実績はあります。

ユーザ名@ドメインやAD名\ユーザ名でも駄目でした。

・ 同ログイン画面上の「Mac OS X」の文字の下をクリックしていると

「ネットワークアカウントは利用できません」と表示されます。


・ /var/log/secure.logには

「Could not get the user record for "userID" from DirectoryService.」と出ています。


【お伺い内容】

1. 前述の環境以外に、Mac OS X Serverなどは導入しておりません。

Mac OSのADプラグインでAD認証は可能と認識しておりましたが、

何か不足、認識違いがありますでしょうか。


2. ログイン画面の「ネットワークアカウントは利用できません」とは、

そもそもどのような場合に表示されるのでしょうか?


Google等の検索でもあまり有力な情報が見つからず、

この場に投稿させていただきました。

その他不足情報、ご指摘等ありましたら、

ご教示いただけると大変助かります。


よろしくお願いいたします。

MacBook Air, Mac OS X (10.6.4)

投稿日 2010/12/08 15:31

返信
返信: 7
ユーザのユーザプロフィール: motocompo_m
motocompo_m
ユーザレベル: レベル 1
0 ポイント

2011/01/11 19:52 akkyu への返信

「ネットワークアカウントは利用できません」のメッセージが表示されるのは、ADとMacクライアント間にて整合性が取れていない場合に表示されます。

一番多い原因といたしましては、「クライアントとサーバの時間が合っていない」が挙げられます。

Windowsクライアントと異なり、ドメインサーバにバインドしてもMacクライアントは時間の同期を行いません。

サーバ上の時間と、Mac上の時間に3分以上の開きがないか確認してみて下さい(通常は5分ですが、経験上3分以上のズレでも発生する事があったので)。


以下のコマンドをクライアントのMac上から実行してみて下さい。


1)ローカル管理者としてMacにログインする

2)ターミナル.appを起動

3)sudo dscl localhost リターン

4)コマンド入力待ちの状態「>」になりますので、引き続きコマンドを入力

5)cd Active\ Directory/ リターン

上記コマンド入力途中にて「tab」キーを押すと、入力が補助されます(例えば、Actiまで入力し「tab」キーを押すと、「Active\ Directory」まで自動で入力されます)。


6)ls リターン

lsコマンドにてバインドしてドメインサーバの名称が出てくるかを確認して下さい。


7)cd 表示れたドメインサーバ名/Users リターン


この段階で「Invalid Path」の表示がされているようであれば、時間のズレ等の要因にてADにバインドできているが時間の不整合のためAD上のデータベースにアクセスできていないと云う事になります。

返信
ユーザのユーザプロフィール: RAVALF
RAVALF
ユーザレベル: レベル 1
0 ポイント

2013/04/04 13:34 akkyu への返信

asa様のコメントに関連してですが。


先日、初期セットアップで最初に作るローカルユーザ(管理者アカウント)に、間違えてAD上にあるのと同名のアカウント(例 : ADにある"taro@domain.com" と、同名のローカルユーザ"taro")を設定する、というミスをしてしまいました。


後から慌ててローカルユーザ「taro」を「hanako」に名前変更してみましたが、以後taro@domain.comではログインできず、


> ADのアカウント、PWを入れても、ログインできません。(画面がブルッとなり弾かれる)


> 「ネットワークアカウントは利用できません」と表示されます。


という同じトラブルとなり、困っておりました。


名前を変更しても、以前のアカウント名を保持しつづけている管理情報があるのでは?という気もしましたが、Mac、BSD UNIXとも不勉強なため、仕方なくOS再インストールからやり直し、この問題は解消させました。

つたない内容ですが、何かのご参考になれば幸いです。

返信
ユーザのユーザプロフィール: iMacintoshi
iMacintoshi
ユーザレベル: レベル 5
5,483 ポイント

2010/12/08 16:32 akkyu への返信

Server Admin 10.6 Help - Active Directory アクセスについて


Server Admin 10.6 Help - Active Directory ユーザアカウントのホームフォルダを設定する


Server Admin 10.6 Help - Active Directory ドメインへの LDAP アクセスを設定する


Apple サポートページを確認してみました。

返信
ユーザのユーザプロフィール: はに
はに
ユーザレベル: レベル 9
71,861 ポイント

2010/12/08 17:44 akkyu への返信

Active Directory のことは全く知りませんが、


> ・ /var/log/secure.logには

>「Could not get the user record for "userID" from DirectoryService.」と出ています。

このエラーメッセージから考えますと、そのActive Directory にuserID情報が登録されてないのでは?

Active Directoryの方にMacOSX用のスキーマは登録されていて、必要なデータベースは作られているのでしょうか?

Windows が要求するユーザデータと、MacOSXが要求するユーザデータは違うと思います。Windows でログオンできるからといって、MacOSXでログインできるとは限らないと思います。

返信
ユーザのユーザプロフィール: akkyu
akkyu 作成者
ユーザレベル: レベル 1
0 ポイント

2010/12/15 11:28 iMacintoshi への返信

iMacintoshi

ご返信が遅く申し訳ありません。


いずれも確認してみているのですが、状況が変わりませんでした。

本来なら、ADプラグインだけでいけそうな気がするのですが。。

http://docs.info.apple.com/article.html?path=ServerAdmin/10.6/jp/od493f86e4.html


もう少しお知らせいただいたURLを確認、調べてみたいと思います。

進展等あれば、あらためてご報告いたします。


ご協力ありがとうございました。

返信

Active Directoryへの参加、ドメインアカウントでのログオンについて

Apple サポートコミュニティへようこそ
Apple ユーザ同士でお使いの製品について助け合うフォーラムです。Apple Account を使ってご参加ください。
詳しくはこちら サインアップ