Erweiterte Einstellungen für Suchpfade in der App „Verzeichnisdienste“ auf dem Mac
Jeder Mac-Computer verfügt über einen Suchalgorithmus, der als Suchpfad bezeichnet wird; er legt fest, auf welche Verzeichnis-Domains Open Directory zugreifen kann (beispielsweise auf die lokale Verzeichnis-Domain eines Computers oder auf ein geteiltes Verzeichnis).
Der Suchpfad regelt zugleich auch die Reihenfolge, in der Open Directory auf Verzeichnis-Domains zugreift. Open Directory durchsucht jede Verzeichnis-Domain; die Suche wird gestoppt, wenn sich eine Übereinstimmung ergibt. So stoppt Open Directory beispielsweise die Suche nach einem Benutzereintrag, wenn ein Eintrag gefunden wird, dessen Benutzername mit dem gesuchten Namen übereinstimmt.
In macOS werden Active Directory-Server mit dsconfigad
automatisch zum Suchpfad hinzugefügt und daraus entfernt. Du kannst diese Option nicht deaktivieren.
Die App „Verzeichnisdienste“ definiert folgende Suchpfade:
Authentifizierung: macOS verwendet den Suchpfad für die Authentifizierung, um nach Informationen zur Authentifizierung von Benutzern und anderen administrativen Daten in Verzeichnis-Domains zu suchen und diese abzurufen.
Kontakte: macOS verwendet den Suchpfad für Kontakte, um nach Namen, Adressen und anderen Kontaktinformationen in Verzeichnis-Domains zu suchen und diese abzurufen. Diese Informationen werden von der App „Kontakte“ auf deinem Mac verwendet. Andere Apps können so programmiert werden, dass sie diese Informationen ebenfalls verwenden.
Jeder Suchpfad besteht aus einer Liste von Verzeichnis-Domains. Die Reihenfolge in der Liste definiert den Suchpfad. Am Anfang der Liste beginnend, durchsucht macOS jede Verzeichnis-Domain, bis die benötigten Informationen gefunden werden bzw. bis das Ende der Liste erreicht ist, ohne dass die Informationen gefunden wurden.
Für die Suchpfade für die Authentifizierung und für Kontakte kann eine der folgenden Einstellungen gewählt werden:
Automatisch: Die Suche beginnt mit der lokalen Verzeichnis-Domain und kann ein LDAP-Verzeichnis berücksichtigen, das von DHCP und Verzeichnis-Domains bereitgestellt wird, mit denen der Computer verbunden ist.
Lokales Verzeichnis: Die Suche berücksichtigt nur die lokale Verzeichnis-Domain.
Eigener Pfad: Die Suche beginnt mit der lokalen Verzeichnis-Domain und enthält deine Auswahl an LDAP-Verzeichnissen sowie eine Active Directory-Domain und geteilte Verzeichnis-Domains.
Der Ordner „/BSD/local“ ist immer Teil des Suchpfads und wird immer grau dargestellt.
ACHTUNG: Wenn du deinen Mac so konfigurierst, dass für die Benutzerauthentifizierung ein automatischer Suchpfad in Verbindung mit einem über DHCP bereitgestellten LDAP-Server verwendet wird, steigt das Risiko, dass ein unbefugter Benutzer die Kontrolle über deinen Computer erlangen kann. Dieses Risiko ist noch höher, wenn dein Computer für den Zugang zu einem drahtlosen Netzwerk konfiguriert ist. Weitere Informationen findest du unter Schutz deines Mac vor Angriffen durch fingierte DHCP-Server.