- ベストアンサー
FileMaker Serverの外部認証について
- FileMaker Serverの外部認証を使って、OS X ServerのOpen Directoryでクライアントアクセスの認証を行いたいのですが、上手く行かず困っています。
- FileMaker Serverでのデータベース設定やOS X ServerのLDAP設定について、詳しい手順を教えていただけませんか?
- FileMaker ServerとOS X Serverを連携させるための外部認証の設定方法について教えてください。
- m-yamauchi814
- お礼率100% (3/3)
- その他(データベース)
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
省略して申し訳なかったのですが、Active Directoryは Windowsのドメインコントローラ(DC)のことなのです。 ということで、Macは詳しく判りません。ごめんなさい。 ただ経験上、外部認証に失敗しているときは(自動的にFileMaker認証しようとするため) アカウント名・パスワードを問うダイアログが表示された覚えがあります。 ・テストする共有ファイル全てに、DCで設定されたグループ名を設定する ・フルアクセス権限のアカウントは、DC上に存在しないアカウント名・パスワードを設定する 私の場合は、上記の2点を注意して設定しました。 もしかしたら、Macだと用語・概念等違うかも知れないので 的外れな意見だったらごめんなさい・・ どんな設定でテストなさっているか、教えていただければ 何かお伝えできることがあるかも知れません。 --------------- 自分が設定に行き詰ったときに参考にした資料を探してきました。 参考URL(FileMaker, Inc.)の Technology Briefから、 「 Server External Authentication 」というPDFをダウンロードしてみてください。 Macについての設定方法も、もちろん記述があります。 私は英語が不得意なので、泣きながら読みました(^^; でも、必死で読む甲斐だけある文章で、 これがなかったら、おそらく私は今でも設定できてないです(笑 ご[健闘]をお祈りします。
その他の回答 (1)
- Lucina_64
- ベストアンサー率100% (2/2)
私はOpen Directoryではなく、Active Directoryでの設定でしたが 参考になればと思い、回答します。 やりたいことは、『クライアントアクセスの外部認証』ですよね。 だとすれば、「ディレクトリサービス」タブではなく、「セキュリティ」タブで設定すると思います。 私も外部認証が出来ずにかなり悩みましたが、「ディレクトリサービス」タブを全て空欄にし、 「セキュリティ」タブを入力してみたら、現在はきちんと動作しています。 蛇足とは思いますが、Open Directory上で使用する アカウントが所属するグループ名を、共有するファイルに 設定なさってくださいね。 ご検討をお祈りします。
お礼
Lucina_64様 ご回答ありがとうございます! ご指摘いただいた通り再設定しましたところ、FileMakerクライアントから 外部認証でデータベースを開くことが出来ました。 ありがとうございます。 ただ、扱うデータベースが多いユーザーの場合、データベースを開くたび にユーザー名、パスワードを入力しなくてはならないのですが、Kerberos でのシングルサインオンは出来ないのでしょうか? そういう仕様であれば問題ないのですが、出来ればシングルサインオン でユーザーの負担を軽く出来るかと思うのです。 何か情報があればお教えいただければ幸いです。 自分でも少々設定してみてまたご報告させていただきます。 よろしくお願いします。
お礼
度々ご回答いただきありがとうございます。 アカウント名・パスワードを問うダイアログが出るという事はやはり外部認証に失敗しているという事なのですね。 お教えいただいた資料を読みつつ(日本語版が欲しいですね(;´Д`)/)、ご指摘いただいた ・テストする共有ファイル全てに、DCで設定されたグループ名を設定する ・フルアクセス権限のアカウントは、DC上に存在しないアカウント名・パスワードを設定する 上記2点注意して設定してみましたが、やはりユーザー名パスワードの認証画面が出てしまいます。 ですが、ここでDC上のアカウント名・パスワードを入力する事でファイルを開く事が出来るのです。 外部認証に失敗しているなら、DC上のアカウントではファイルを開けないのではないかと思うのですが・・・その点がいまいち謎です。 (もちろんFileMakerゲストアカウントは切ってあります。) 外部認証が上手く行っていればアカウント・パスワードのダイアログは表示されないのですよね? 現在OSX ServerのオープンディレクトリとWindowsサービス(Samba)で、Windowsクライアントのみを20台程度管理しています。 3ヶ月前に突然サーバーの設定をやれと言われ、手探りでやって来たので、サーバー側の設定が何かおかしいのかもしれません。 もう一度休日にでも出勤して設定を見直してみたいと思います。 もうひと頑張りしてみます! ありがとうございました。 P.S. また何かあったらご相談させて下さい!
補足
その後色々試してみたのですが、やはり外部認証が上手く行かず、やむなくOSの再インストール、設定をやり直してみましたところ何故かあっさりと認証されるようになりました。 原因は不明のままですが、OSの設定をどこか間違えていたのだと思います。ありがとうございました!!