Pokročilé zásady pro hledání v Adresářové utilitě na Macu
Každý počítač Mac obsahuje zásady hledání, označované také jako cesta hledání, které určují adresářové domény, do nichž má služba Open Directory přístup (například místní adresářová doména počítače nebo některý sdílený adresář).
Tyto zásady hledání určují také pořadí, podle nějž má služba Open Directory do adresářových domén přistupovat. Služba Open Directory prohledá každou adresářovou doménu a při nalezení shody zastaví hledání. Příklad: Služba Open Directory zastaví hledání uživatelského záznamu v okamžiku, kdy najde záznam, jehož uživatelské jméno se shoduje s hledaným jménem.
V systému macOS jsou do zásad vyhledávání automaticky přidávány servery Active Directory (nebo z nich odebírány) pomocí nástroje dsconfigad
. Tuto volbu nelze vypnout.
V Adresářové utilitě jsou definovány následující zásady hledání:
Ověření totožnosti: Zásady hledání pro ověřování totožnosti se v systému macOS používají při hledání a načítání údajů umožňujících ověření totožnosti uživatelů nebo jiných administrativních dat z adresářových domén.
Kontakty: Zásady hledání pro kontakty se v systému macOS používají při hledání a načítání jmen, adres a dalších kontaktních informací z adresářových domén. Tyto informace v Macu využívá zejména aplikace Kontakty. K jejich využití však mohou být naprogramovány i další aplikace.
Každá zásada hledání je tvořena seznamem adresářových domén. Zásadu hledání definuje pořadí v seznamu. Systém macOS začne u první položky v seznamu a prohledá každou adresářovou doménu, dokud nenajde požadované informace nebo nedosáhne konce seznamu bez jejich nalezení.
Pro zásady hledání pro ověřování totožnosti či pro kontakty lze nastavit některý z následujících parametrů:
Automaticky: Hledání začne v místní adresářové doméně a může zahrnovat adresáře LDAP poskytnuté službou DHCP a adresářové domény, k nimž je počítač připojen.
Místní adresář: Hledání zahrnuje pouze místní adresářovou doménu.
Vlastní cesta: Hledání začne v místní adresářové doméně a bude zahrnovat adresáře LDAP, doménu Active Directory a sdílené adresářové domény podle vašeho výběru.
V cestě hledání je vždy zahrnuta složka /local/default (je vždy zobrazena tlumeně).
VAROVÁNÍ: Pokud v počítači Mac nakonfigurujete automatické použití zásad hledání pro ověřování totožnosti a současně také určování LDAP serveru pomocí služby DHCP, zvýšíte riziko neoprávněných zásahů do počítače ze strany uživatelů se zlými úmysly. Toto riziko je ještě vyšší, je-li v počítači nakonfigurováno připojení pomocí bezdrátové sítě. Viz Ochrana Macu před zákeřným DHCP serverem.