Ajustes de búsqueda avanzada de políticas en Utilidad de Directorios en el Mac
Cada ordenador Mac tiene una política de búsqueda, también conocida como ruta de búsqueda, que especifica los dominios de directorio a los que puede acceder Open Directory, como el dominio de directorio local del ordenador y un directorio compartido.
La política de búsqueda también especifica el orden en que Open Directory debe acceder a los dominios de directorio. Open Directory busca en cada dominio de directorio y detiene la búsqueda cuando encuentra una coincidencia. Por ejemplo, Open Directory detiene la búsqueda de un registro de usuario cuando encuentra un registro cuyo nombre de usuario coincide con el nombre que está buscando.
En macOS, el comando dsconfigad
añade automáticamente servidores Active Directory a la política de búsqueda y los elimina. Esta opción no se puede desactivar.
Utilidad de Directorios define las siguientes políticas de búsqueda:
Autenticación: macOS utiliza la política de búsqueda de autenticación para localizar y recuperar información de autenticación de los usuarios y otros datos administrativos en los dominios de directorio.
Contactos: macOS utiliza la política de búsqueda de contactos para localizar y recuperar nombres, direcciones y otra información de contacto en los dominios de directorio. La app Contactos del Mac utiliza esta información. También se pueden programar otras apps para que la utilicen.
Cada política de búsqueda consta de una lista de dominios de directorio. El orden de la lista define la política de búsqueda. Empezando por la parte superior de la lista, macOS busca cada dominio de directorio hasta que encuentra la información que necesita o hasta que llega al final de la lista sin haber encontrado dicha información.
Las políticas de búsqueda de autenticación y contactos pueden tener uno de los tres ajustes siguientes:
Automáticamente: Empieza por el dominio de directorio local y puede incluir un directorio LDAP proporcionado por DHCP y los dominios de directorio a los que el ordenador está conectado.
Directorio local: Solo incluye el dominio de directorio local.
Ruta personalizada: Empieza por el dominio de directorio local e incluye tu selección de directorios LDAP, un dominio de Active Directory y los dominios de directorio compartidos.
La carpeta /BSD/local siempre se incluye en la ruta de búsqueda y siempre aparece atenuada.
ADVERTENCIA: Si configuras tu Mac para que utilice una política de búsqueda de autenticación automática y un servidor LDAP por DHCP, aumentarás el riesgo de que un usuario malintencionado obtenga el control de tu ordenador. El riesgo es incluso mayor si el ordenador está configurado para conectarse a una red inalámbrica. Consulta Proteger el Mac de un servidor DHCP malicioso.