Lion 又は Lion Server から Active Directory へのバインド
Lion 又は Lion Server から Active Directory へのバインドについて、情報を探しております。
#当方の環境はLion 10.7.2です。
過去のディスカッション等を確認しつつ、バインドの設定を行ったのですが、設定後に正しく動作致しません。
設定後の状況ですが、
| 設定後の状況 |
|---|
▼その1 [システム環境設定] -> [ユーザとグループ] -> [ログインオプション] ---- ネットワークアカウントサーバ: ○ドメイン名 ---- ※ドメイン名の横の○はグリーンのランプになっている |
▼その2 [サーバ管理] -> [OpenDirectory] -> [設定] -> [一般] ---- 役割:別のディレクトリに接続中 ---- |
のようになっております。
一見、正常に設定完了し、動作しているように見えるのですが・・・、
| 問題点 |
|---|
▼その1 ログアウトし、ログイン画面を表示すると 「ネットワークアカウントは利用できません」 と表示され、ネットワークアカウントではログインできません。 |
▼その2 [ディレクトリユーティリティ] -> [ディレクトリエディタ]の画面にある ノードの一覧から 「/Active Directory/ドメイン名/All Domains」 を選択しようとすると、 ---- Connection failed to node '/Active Directory/ドメイン名/All Domains' (2100) ---- のエラーメッセージが表示され、参照できません。 |
▼その3 ターミナルでdsclコマンドを利用してlocalhostへ接続。 「/Active Directory/ドメイン名」へ cd しようとすると、 ---- <dscl_cmd> DS Error: -14009 (eDSUnknownNodeName) ---- のエラーメッセージが表示され、参照できません。 |
上記ようになっており、実際にはバインドできておりません。
なお、ActiveDirectoryへのバインド設定手順ですが、複数方法があるようなので、色々ためしております。
| 設定手順 |
|---|
▼設定前の共通事項 ・ドメインサーバと比較して、現在時刻に大きな誤差が無いことを確認 ( 誤差5秒以内 ) ・DNSの設定を確認 ( nslookupでドメインコントローラの名前解決ができる ) ・ネットワークの疎通を確認 ( pingでドメインコントローラーまで届く ) ・ドメインコントローラーの正常動作を確認 ( 他のOS Win XP, Win Vista, Win 7, OS X 10.6 から参加できる ) |
▼その1 1.[システム管理設定] -> [ユーザとグループ] -> [ログインオプション] 2.「ネットワークアカウントサーバ:」の横にある「接続...」ボタンを押す。 3.画面が表示されたら、「サーバ:」の横にある入力枠に、「ドメイン名」を入力してそのまま待つ。 4.しばらくすると、「AD管理ユーザ」「AD管理パスワード」の入力欄が表示される 5.「AD管理ユーザ」「AD管理パスワード」の入力欄に、ドメインコントローラ管理ユーザの「ID」と「パスワード」を入力し、「OK」を押す。 |
▼その2 1.[システム管理設定] -> [ユーザとグループ] -> [ログインオプション] 2.「ネットワークアカウントサーバ:」の横にある「接続...」ボタンを押す。 3.「ディレクトリユーティリティを開く...」ボタンを押す。 4.ディレクトリユーティリティが表示されたら、タブの[サービス]を押す。 5.[Active Directory] を選んで鉛筆ボタン「/」を押す。 6.「Active Directoryのドメイン」の入力欄に、「ドメイン名」を入力し、「バインド...」ボタンを押す。 7.「ユーザ名」「パスワード」の入力欄に、ドメインコントローラ管理ユーザの「ID」と「パスワード」を入力し、「OK」を押す。 |
▼その3 1.[サーバ管理] -> [サーバ名.local] -> [OpenDirectory] -> [設定] -> [一般] 2.「役割:スタンドアロンディレクトリ」の横にある「変更...」ボタンを押す。 3.「別のディレクトリに接続」を選択し「続ける」ボタンを押す。 4.「続ける」ボタンを押す。 5.「ディレクトリユーティリティを開く...」ボタンを押す。 6.ディレクトリユーティリティが表示されたら、タブの[サービス]を押す。 7.[Active Directory] を選んで鉛筆ボタン「/」を押す。 8.「Active Directoryのドメイン」の入力欄に、「ドメイン名」を入力し、「バインド...」ボタンを押す。 9.「ユーザ名」「パスワード」の入力欄に、ドメインコントローラ管理ユーザの「ID」と「パスワード」を入力し、「OK」を押す。 |
上記3パターン全て、設定後の状況は同じでした。
そもそも、この機能は正常に実装されているのでしょうか?
他のディスカッションで、バインドまで確認できた旨の投稿はあったのですが、
結局、その後は同じ状況なのではないかと、想像しております。
Lion 又は Lion Server でActive Directoryに参加して、正常に動作している方がいらっしゃいましたら、
まだ設定変更等で改善の余地はあると思うので、一言頂けますとありがたいです。
もしくは同様の現象で悩んでる方はいらっしゃいませんでしょうか?
あまりに同様の現象の方が多ければ、未実装の機能であると判断できるので、
それも一言頂けますとありがたいです。
どうぞよろしくお願いいたします。
Mac Pro, Mac OS X v10.7.2 Lion