MacをAWS Directory Serviceに登録する(その1)

yamamoto

yamamoto 2015年6月5日

会社に新しいMacがやってきました。

これを機会に、ディレクトリサービスでログインユーザーを管理するよう天から?の声が…
で、構築しないとMacが使えないので、さっそくやってみることにしました。

macbookpro13

ディレクトリサービスをご存知の方も多いと思いますが、ご存知でない方でも、Microsoft社の”Active Directory(AD)”という名前を聞かれたことがあると思います。

ご存知でない方に何をするものか簡単に説明すると、パソコンにログインするユーザーの集中管理と、パソコンのポリシー(セキュリティ設定など)を行ないます(これは基本機能の一部です)。

(話が少し逸れましたが)ディレクトリサービスを使うならこれ(AD)かな、ということでさっそく社内VPNで繋がっているAWSアカウントにWindowsサーバー(2012 R2)をたて、AD機能を追加して接続してみました。

「え?Active DirectoryはMicrosoft製品でWindowsなのに、Macでも登録できるの?」という疑問(それ以前に使えないと思われている事)があるのですが、LDAP(Lightweight Directory Access Protocol)という規格に準拠しているので大丈夫(なはず)なのです。

確認のため、Windows(7 Professional)を登録したところ、問題なく出来ました。

次に本命のMacを…あれ?うまくいかない。

各種設定を見直したり、変更したりと、でもどうしてもできません。
あまり設定などできるところがありませんので、最後にインスタンスをWindows 2012から2008に変えてみたのですが、うまくいきませんでした。

ちょっと行き詰まってしまいましたので、いろいろと切り替えが必要なようです。

次回に続きます…