QNAP NAS 上のファイルにアクセスするために open directory ユーティリティを使用して macOS を LDAP サービスに接続する方法

はじめに：

Lightweight Directory Access Protocol（LDAP）は、すべてユーザーおよびグループの情報を中央サーバー内に、格納できるディレクトリです。LDAPを利用することで、管理者はLDAPディレクトリでユーザーを管理することができます。また、ユーザーは複数のNASに同じユーザー名とパスワードで接続できます。

このチュートリアルでは、LDAPアカウントを使用してQNAP NASに接続するための、macOSデバイスの設定プロセスを説明します。使用する環境には、LDAPサーバーがあり、QNAP NASが同じLDAPサーバーに追加されている必要があります。

最新のLDAPサーバーがない場合は、QNAP NASのビルトインLDAPサーバーを使用できます。

以下のトピック：

1. （オプション）ユーザー管理のための、QNAP NAS上でのビルトインLDAPサービスの使用
2. macOSをLDAPディレクトリに追加するには、NAS上のLDAP Server Authenticationを無効化する必要があります
3. macOSをLDAPディレクトリに追加する

オプション：ユーザー管理のための、QNAP NAS上でのビルトインLDAPサービスの使用

QNAP NASではLDAPサーバー機能を利用でき、ITインフラストラクチャを強化できます。専用のLDAPサーバーを使用している場合は、この手順は必須ではありません。

1. LDAPサーバーの有効化

   1. 管理者としてQTSにログインします。
   2. [コントロールパネル] > [アプリケーション] > [LDAPサーバー] に移動します。
      
   3. [LDAPサーバーを有効にする] を選択します。
   4. [完全なドメイン名] を入力します。
   5. [パスワード] を入力します。
   6. [適用] をクリックします。
      [LDAPサーバー] が有効になり、使用準備が整いました。

   LDAPユーザーとグループの作成

   1. [ユーザー] タブに移動します。
   2. ニーズに合わせて、[ユーザーの作成]、[複数ユーザーの作成]、[ユーザーの一括インポート] をクリックします。
      
   3. ウィザードに従い、LDAPユーザーを作成します。

   LDAP ドメインへのNASの追加

   1. [LDAPサーバー] タブに移動します。
   2. [ドメインセキュリティ] をクリックします。
      

      [コントロールパネル] > [特権] > [ドメインセキュリティ] を開きます。

   3. [LDAP認証] を選択します。
   4. [ローカルNASのLDAPサーバー] として [LDAPサーバータイプを選択する] を設定します。
   5. [適用] をクリックします。
      
      NAS は、LDAPサーバーのクライアントになりました。

   LDAPドメインユーザーと権限の確認

   1. [特権] > [ユーザー] に移動します。
   2. [ドメインユーザー] を選択します。
   3. をクリックします
      
   4. 必要に応じて権限設定を調整します。
   5. [適用] をクリックします。
      

macOSをLDAPディレクトリに追加するには、NAS上のLDAP Server Authenticationを無効化する必要があります

QTSバージョン4.3.3から、LDAPサーバーには認証が必要です。macOSはLDAP認証を送信しないため、LDAPサーバー認証は無効化する必要があります。

1. [コントロールパネル] > [ネットワークとファイルサービス] > [Telnet/SSH] に移動します。
2. [SSH接続を許可] を選択します。
3. PuTTYなどのSSHクライアントを使用してNASに接続します。
4. 管理者アカウントを利用してログインします。
5. 次のコマンドを実行して LDAP 認証を無効化します。/sbin/setcfg "LDAP Server""Require Authc""FALSE"
6. 次のコマンドを実行して LDAP サーバを再起動します。/etc/init.d/ldap_server.sh restart

macOSをLDAPディレクトリに追加する

1. 管理者としてmacOSにログインします。
2. [システム設定] に移動します。
3. [ユーザーとグループ] をクリックします。
   
4. [ログインオプション] をクリックします。
   
5. [追加…] をクリックします。
   
   サーバー選択ウィンドウが開きます。
6. LDAPサーバーのIPアドレスを入力します。
7. [OK] をクリックします。
   
8. [ログインウィンドウでのすべてのネットワークユーザーのログインを許可する] を選択します。
9. [編集…] をクリックします。
   
   サーバーリストウィンドウが開きます。
10. [Open Directoryユーティリティ] をクリックします。
    
    [ディレクトリユーティリティ] ウィンドウが開きます。
11. [LDAPv3] を選択します。
    
12. をクリックします
13. [LDAP Mapping] で [RFC2307] を選択します。
    
    [検索ベース接頭辞] ウィンドウが開きます。
14. LDAPサーバーのベース接頭辞を入力します。
15. [OK] をクリックします。
    
16. [編集] をクリックします。
    
    [サーバー設定] ウィンドウが開きます。
17. [セキュリティ] タブに移動します。
18. [接続の際に認証を使用する] を選択します。
19. [識別名(DN)] を入力します。
20. [パスワード] を入力します。
21. [OK] をクリックします。
    
22. [OK] をクリックします。
    
23. Macを再起動します。
24. [ディレクトリユーティリティ] に移動します。
25. [ディレクトリエディタ] に移動します。
    
    これでLDAPユーザーは、先ほどセットアップしたLDAPサーバーで表示できるようになります。

LDAPユーザーのホームフォルダーを有効にする

1. [ユーザーとグループ] を開きます。
   
2. [ログインオプション] をクリックします。
3. [編集…] をクリックします。
4. [Open Directoryユーティリティ] をクリックします。
   
5. [LDAPv3] を選択します。
   
6. をクリックします。
7. LDAPサーバーを選択します。
8. [編集…] をクリックします。
   
   [サーバー設定] ウィンドウが開きます。
9. [検索とマッピング] に移動します。
   
10. [このLDAPv3サーバーにアクセス] の [RFC2307] を選択します。
    [検索ベース接頭辞] ウィンドウが開きます。
11. LDAPサーバーのベース接頭辞を入力します。
12. [OK] をクリックします。
    
    [検索ベース接頭辞] ウィンドウが閉じます。
13. [記録タイプと属性] で [ユーザー] > [NFSHomeDirectory] を見つけます。
    
14. [リストのすべての項目にマッピング] 下で [#/Users/$uid$] を選択します。
    
15. [OK] をクリックします。
    [サーバー設定] ウィンドウが閉じます。これで [LDAPマッピング] が [カスタム] になります。
16. [OK] をクリックします。
    
17. [ディレクトリユーティリティ] を開きます。
18. [ディレクトリエディタ] に移動します。
    
    ユーザーのホームフォルダーがNFSHomeDirectory下にリストされます。

AFPからNASへのアクセス

ユーザーは、LDAPを使用してmacOSデバイスにログインし、AFP経由でホームフォルダー（または別の共有フォルダー）をマウントできます。

1. macOSにログインします。
2. [Finder] > [移動] > [サーバーへ接続]… に移動します
   
   [サーバーへ接続] ウィンドウが開きます。
3. afp://<お使いのNASのIPアドレス> を入力します。
4. [接続] をクリックします。
   
   ログインウィンドウが開きます。
5. 登録済みユーザーを選択します。
6. QNAP NASのユーザー名を入力します。
7. QNAP NASのパスワードを入力します。
8. [接続] をクリックします。
   
   フォルダー選択ウィンドウが開きます。
9. ホームフォルダーを選択します。
   
10. [OK] をクリックします。
    
    これでFinderからホームフォルダーに保存されているファイルにアクセスできるようになります。