Active Directory والتنقل على الـ Mac
يمكن لخدمات الدليل الاحتفاظ بكميات كبيرة من البيانات الحساسة، وينبغي أن تبقى آمنة. يكون الاستعلام في الخدمة محصورًا - في معظم الأحيان - على الأجهزة الموثوق بها الموجودة على الشبكات الموثوق بها. وهذا يعني أن أجهزة الكمبيوتر البعيدة مثل أجهزة الكمبيوتر المحمولة تتطلب اتصالاً نشطًا بـ VPN للوصول إلى خدمة الدليل.
بيانات الاعتماد المخزنة مؤقتًا محليًا
تقوم حسابات مستخدمي الأجهزة الجوالة بتخزين معلومات المستخدم مؤقتًا-بما في ذلك كلمة السر- ومن ثم يكون بإمكان المستخدم تسجيل الدخول إلى جهاز Mac عند قطع اتصاله عن شبكة المؤسسة. لن يتم تحديث التغييرات التي تم إجراؤها في خدمة الدليل بجهاز Mac إلى أن تتم إعادة اتصاله بشبكة المؤسسة.
تغيير كلمة سر حساب الجهاز الجوال
لتغيير كلمة سر حساب مستخدم جهاز جوال على جهاز Mac مرتبط بخدمة الدليل، افتح تفضيلات النظام، ثم انقر على المستخدمون والمجموعات أثناء اتصال الكمبيوتر بخدمة الدليل.
للتحقق من إمكانية الاتصال بخدمة الدليل، انقر على خيارات تسجيل الدخول بالشريط الجانبي من جزء تفضيلات المستخدمون والمجموعات، ثم قم بتحديد حقل خادم حساب الشبكة. المؤشر الأخضر يعني أن خدمة الدليل متوفرة. حدد حساب مستخدم الجهاز الجوال من الشريط الجانبي، ثم انقر على الزر تغيير كلمة السر.
تضمن هذه العملية تغيير كلمة سر حساب المستخدم في ثلاثة مواقع:
خدمة الدليل البعيد
مخزن بيانات الاعتماد المخزنة مؤقتًا محليًا (/private/var/db/dslocal/)
مخزن بيانات سلسلة مفاتيح تسجيل الدخول الخاص بالمستخدم
سلسلة مفاتيح تسجيل الدخول هي مخزن بيانات مشفر في المجلد الرئيسي للمستخدم تحتوي على معلومات حساسة، مثل كلمات السر للتطبيقات والإنترنت، بالإضافة إلى هويات شهادات المستخدم. بشكل افتراضي، تكون كلمة السر المطلوبة لفك تشفير مخزن البيانات هذا هي نفسها كلمة سر حساب المستخدم، ويتم فتح قفلها تلقائيًا عند تسجيل الدخول.
في حالة تغيير كلمة سر حساب الشبكة أثناء عدم اتصال جهاز Mac بخدمة الدليل بشكل نشط، فلن يتم تغييرها سوى في مخزن بيانات الاعتماد المخزنة مؤقتًا محليًا. عندما يقوم المستخدم بإعادة الاتصال بخدمة الدليل وتسجيل الدخول، يتم تحديث خدمة الدليل البعيد ولا يكون بإمكان جهاز Mac فتح قفل سلسلة مفاتيح تسجيل الدخول. يجب أن يوفر المستخدم كلمة السر السابقة وكلمة السر الجديدة لتحديث مخزن بيانات سلسلة مفاتيح تسجيل الدخول. إذا لم يتمكن المستخدم من توفير كلمة السر السابقة، فهناك خيار لإنشاء سلسلة مفاتيح تسجيل دخول جديدة.
مع الحسابات المحلية فقط، يمكن تطبيق سياسة كلمة السر باستخدام ملف تعريف تكوين. يعمل هذا على ضمان الامتثال لسياسة المؤسسة، إلى جانب تسهيل مزامنة سلسلة مفاتيح تسجيل الدخول وكلمة سر حساب المستخدم.