こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

FileMaker Serverの外部認証について

FileMaker Serverの外部認証を使って、OS X ServerのOpen Directoryでクライアントアクセスの認証を行いたいのですが、上手く行かず困っています。
全くチンプンカンプンの状態だったのですが、マニュアルを見ながら行った操作を記載すると・・・

まず、FileMakerで作成したデータベースを外部認証が可能なように設定し直してホストさせました。
FileMakerアカウントでのアクセスは可能であることを確認。
FileMaker Serverのディレクトリサービスタブに、以下のように入力。

ディレクトリサーバー名:「サーバーのIPアドレス」
識別名:空欄
オプション情報:全て空欄
ログイン設定:Windows認証~は、チェック無し
匿名ログイン

としました。
上の設定もなにか致命的に間違っている気がしてなりません。
というか、この設定の意味が分かっていません。

上手く登録出来ていれば、クライアント側のFileMakerで

「LDAPで一覧表示されるホスト」

に表示されるのではないかと思うのですが、待てど暮らせど出てこないので恐らく設定が上手く行っていないのだと思います。

どなたかこの設定方法が分かる方教えていただけませんでしょうか?
ちなみにLDAPでの認証自体は、ドメインにログオンする際など正常に機能しています。

OS X Server側で何かLDAPの設定をしなければならないのでしょうか?
それとも やはりFileMaker Serverの設定がおかしいのでしょうか?

どうぞ、よろしくお願いいたします。

投稿日時 - 2006-10-19 21:10:28

QNo.2483799

すぐに回答ほしいです

質問者が選んだベストアンサー

省略して申し訳なかったのですが、Active Directoryは
Windowsのドメインコントローラ(DC)のことなのです。
ということで、Macは詳しく判りません。ごめんなさい。

ただ経験上、外部認証に失敗しているときは(自動的にFileMaker認証しようとするため)
アカウント名・パスワードを問うダイアログが表示された覚えがあります。

・テストする共有ファイル全てに、DCで設定されたグループ名を設定する  
・フルアクセス権限のアカウントは、DC上に存在しないアカウント名・パスワードを設定する

私の場合は、上記の2点を注意して設定しました。
もしかしたら、Macだと用語・概念等違うかも知れないので
的外れな意見だったらごめんなさい・・
どんな設定でテストなさっているか、教えていただければ
何かお伝えできることがあるかも知れません。

---------------
自分が設定に行き詰ったときに参考にした資料を探してきました。
参考URL(FileMaker, Inc.)の Technology Briefから、
「 Server External Authentication 」というPDFをダウンロードしてみてください。
Macについての設定方法も、もちろん記述があります。
私は英語が不得意なので、泣きながら読みました(^^;
でも、必死で読む甲斐だけある文章で、
これがなかったら、おそらく私は今でも設定できてないです(笑

ご[健闘]をお祈りします。

参考URL:http://www.filemaker.com/products/upgrade/techbriefs.html

投稿日時 - 2006-10-24 21:02:32

補足

その後色々試してみたのですが、やはり外部認証が上手く行かず、やむなくOSの再インストール、設定をやり直してみましたところ何故かあっさりと認証されるようになりました。
原因は不明のままですが、OSの設定をどこか間違えていたのだと思います。ありがとうございました!!

投稿日時 - 2006-11-03 20:35:12

お礼

度々ご回答いただきありがとうございます。
アカウント名・パスワードを問うダイアログが出るという事はやはり外部認証に失敗しているという事なのですね。
お教えいただいた資料を読みつつ(日本語版が欲しいですね(;´Д`)/)、ご指摘いただいた

・テストする共有ファイル全てに、DCで設定されたグループ名を設定する  
・フルアクセス権限のアカウントは、DC上に存在しないアカウント名・パスワードを設定する

上記2点注意して設定してみましたが、やはりユーザー名パスワードの認証画面が出てしまいます。
ですが、ここでDC上のアカウント名・パスワードを入力する事でファイルを開く事が出来るのです。
外部認証に失敗しているなら、DC上のアカウントではファイルを開けないのではないかと思うのですが・・・その点がいまいち謎です。
(もちろんFileMakerゲストアカウントは切ってあります。)
外部認証が上手く行っていればアカウント・パスワードのダイアログは表示されないのですよね?
現在OSX ServerのオープンディレクトリとWindowsサービス(Samba)で、Windowsクライアントのみを20台程度管理しています。
3ヶ月前に突然サーバーの設定をやれと言われ、手探りでやって来たので、サーバー側の設定が何かおかしいのかもしれません。
もう一度休日にでも出勤して設定を見直してみたいと思います。
もうひと頑張りしてみます!
ありがとうございました。

P.S.
また何かあったらご相談させて下さい!

投稿日時 - 2006-10-27 15:55:29

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.1

私はOpen Directoryではなく、Active Directoryでの設定でしたが
参考になればと思い、回答します。

やりたいことは、『クライアントアクセスの外部認証』ですよね。
だとすれば、「ディレクトリサービス」タブではなく、「セキュリティ」タブで設定すると思います。
私も外部認証が出来ずにかなり悩みましたが、「ディレクトリサービス」タブを全て空欄にし、
「セキュリティ」タブを入力してみたら、現在はきちんと動作しています。

蛇足とは思いますが、Open Directory上で使用する
アカウントが所属するグループ名を、共有するファイルに
設定なさってくださいね。

ご検討をお祈りします。

投稿日時 - 2006-10-24 16:23:47

お礼

Lucina_64様
ご回答ありがとうございます!
ご指摘いただいた通り再設定しましたところ、FileMakerクライアントから
外部認証でデータベースを開くことが出来ました。
ありがとうございます。

ただ、扱うデータベースが多いユーザーの場合、データベースを開くたび
にユーザー名、パスワードを入力しなくてはならないのですが、Kerberos
でのシングルサインオンは出来ないのでしょうか?
そういう仕様であれば問題ないのですが、出来ればシングルサインオン
でユーザーの負担を軽く出来るかと思うのです。
何か情報があればお教えいただければ幸いです。

自分でも少々設定してみてまたご報告させていただきます。
よろしくお願いします。

投稿日時 - 2006-10-24 19:50:44