MacをAWS Directory Serviceに登録する(その1)
会社に新しいMacがやってきました。これを機会に、ディレクトリサービスでログインユーザーを管理するよう天から?の声が… |
ディレクトリサービスをご存知の方も多いと思いますが、ご存知でない方でも、Microsoft社の”Active Directory(AD)”という名前を聞かれたことがあると思います。
ご存知でない方に何をするものか簡単に説明すると、パソコンにログインするユーザーの集中管理と、パソコンのポリシー(セキュリティ設定など)を行ないます(これは基本機能の一部です)。
(話が少し逸れましたが)ディレクトリサービスを使うならこれ(AD)かな、ということでさっそく社内VPNで繋がっているAWSアカウントにWindowsサーバー(2012 R2)をたて、AD機能を追加して接続してみました。
「え?Active DirectoryはMicrosoft製品でWindowsなのに、Macでも登録できるの?」という疑問(それ以前に使えないと思われている事)があるのですが、LDAP(Lightweight Directory Access Protocol)という規格に準拠しているので大丈夫(なはず)なのです。
確認のため、Windows(7 Professional)を登録したところ、問題なく出来ました。
次に本命のMacを…あれ?うまくいかない。
各種設定を見直したり、変更したりと、でもどうしてもできません。
あまり設定などできるところがありませんので、最後にインスタンスをWindows 2012から2008に変えてみたのですが、うまくいきませんでした。
ちょっと行き詰まってしまいましたので、いろいろと切り替えが必要なようです。
次回に続きます…