Réglages avancés des règles de recherche dans Utilitaire d’annuaire sur Mac
Chaque ordinateur Mac est associé à une règle de recherche, également appelée chemin de recherche, qui indique les domaines d’annuaire auxquels Open Directory peut accéder, par exemple le domaine d’annuaire local d’un ordinateur et un annuaire partagé.
La politique de recherche spécifie également l’ordre dans lequel Open Directory accède aux domaines d’annuaire. Open Directory recherche chaque domaine d’annuaire et arrête la recherche lorsqu’il trouve une concordance. Par exemple, Open Directory arrête la recherche de la fiche d’un utilisateur lorsqu’il trouve une fiche dont le nom associé coïncide avec celui recherché.
Sous macOS, dsconfigad ajoute et supprime automatiquement les serveurs Active Directory des règles de recherche. Vous ne pouvez pas désactiver cette option.
Utilitaire d’annuaire définit les règles de recherche suivantes :
Authentification : macOS utilise la règle de recherche d’authentification pour localiser et récupérer les informations d’authentification d’utilisateur et d’autres données administratives stockées dans des domaines d’annuaire.
Contacts : macOS utilise la règle de recherche de contacts pour localiser et récupérer le nom, l’adresse et d’autres informations de contact stockés dans les domaines d’annuaire. L’app Contacts de votre Mac utilise ces informations. D’autres apps peuvent également être configurées pour l’utiliser.
Chaque règle de recherche comporte une liste de domaines d’annuaire. L’ordre dans la liste définit la règle de recherche. En commençant en haut de la liste, macOS examine tour à tour chaque domaine d’annuaire jusqu’à ce qu’il trouve les informations nécessaires ou qu’il atteigne la fin de la liste sans trouver ces informations.
Les règles de recherche d’authentification et de contacts peuvent disposer de l’un des réglages suivants :
Automatique : Lance la recherche à partir du domaine d’annuaire local et peut inclure un annuaire LDAP fourni par DHCP et des domaines d’annuaire auxquels l’ordinateur est connecté.
Annuaire local : Inclut uniquement le domaine d’annuaire local.
Chemin personnalisé : Lance la recherche à partir du domaine d’annuaire local et inclut les annuaires LDAP, le domaine Active Directory et les domaines d’annuaire partagés.
Le dossier /local/default est toujours inclus dans le chemin de recherche et toujours estompé.
AVERTISSEMENT : si vous configurez votre ordinateur Mac pour qu’il utilise une règle automatique de recherche d’authentification et un serveur LDAP régi par DHCP, vous augmentez les risques de voir un utilisateur malveillant prendre le contrôle de votre ordinateur. Le risque est encore plus élevé si votre ordinateur est configuré pour se connecter à un réseau sans fil. Consultez la rubrique Protéger votre Mac contre un serveur DHCP configuré dans le but de nuire.