Configuración avanzada de políticas de búsqueda en Utilidad de Directorios en la Mac
Cada computadora Mac tiene una política de búsqueda, también conocida como ruta de búsqueda, que especifica los dominios de directorio a los que Open Directory puede acceder, como el dominio de directorio local de la computadora y un directorio compartido.
La política de búsqueda también especifica el orden en que Open Directory debe acceder a los dominios de directorio. Open Directory busca en cada dominio de directorio y detiene la búsqueda cuando encuentra una coincidencia. Por ejemplo, Open Directory detiene la búsqueda de un registro de usuario cuando encuentra un registro cuyo nombre de usuario coincide con el nombre que está buscando.
En macOS, el comando dsconfigad agrega automáticamente servidores Active Directory a la política de búsqueda y los elimina. Esta opción no se puede desactivar.
Utilidad de Directorios define las siguientes políticas de búsqueda:
Autenticación: macOS utiliza la política de búsqueda de autenticación para localizar y recuperar información de autenticación de los usuarios y otros datos administrativos en los dominios de directorio.
Contactos: macOS utiliza la política de búsqueda de contactos para localizar y recuperar nombres, direcciones y otra información de contacto en los dominios de directorio. La app Contactos en tu Mac utiliza esta información. También se pueden programar otras aplicaciones para que la utilicen.
Cada política de búsqueda consta de una lista de dominios de directorio. El orden de lista define la política de búsqueda. Empezando por la parte superior de la lista, macOS busca cada dominio de directorio hasta que encuentra la información que necesita o hasta que llega al final de la lista sin haber encontrado dicha información.
Las políticas de búsqueda de autenticación y contactos pueden tener uno de los tres parámetros siguientes:
Automático: empieza por el dominio de directorio local y puede incluir un directorio LDAP proporcionado por DHCP y los dominios de directorio a los que la computadora está conectada.
Directorio local: sólo incluye el dominio de directorio local.
Ruta personalizada: empieza por el dominio de directorio local e incluye su selección de directorios LDAP, un dominio de Active Directory, dominios de directorio compartidos y dominio de directorio compartidos.
La carpeta /local/default siempre se incluye en la ruta de búsqueda y siempre aparece atenuada.
Advertencia: si configuras tu Mac para que utilice una política de búsqueda de autenticación automática y un servidor LDAP por DHCP, aumentará el riesgo de que un usuario malintencionado obtenga el control de tu computadora. El riesgo es aún mayor si la computadora está configurada para conectarse a una red inalámbrica. Consulta Proteger la Mac de un servidor DHCP malintencionado.