הגדרות מתקדמות של מדיניות חיפוש ב”כלי העזר למדריכי כתובות” ב-Mac
לכל מחשב Mac יש מדיניות חיפוש, המכונה גם נתיב חיפוש, המציינת לאילו מתחמי מדריכי כתובות מותר ל-Open Directory לגשת, כגון מתחם מדריך הכתובות המקומי במחשב ומדריך כתובות משותף.
מדיניות החיפוש מציינת גם את הסדר שלפיו Open Directory ניגש למתחמי מדריכי כתובות. Open Directory מחפש בכל מתחם מדריך כתובות ומפסיק את החיפוש עם מציאת התאמה. לדוגמא, Open Directory מפסיק לחפש רשומת משתמש כאשר הוא מוצא רשומה ששם המשתמש שלה תואם את השם שהוא חיפש.
ב-macOS, הפקודה dsconfigad מוסיפה ומסירה שרתי Active Directory למדיניות החיפוש באופן אוטומטי. לא ניתן לבטל אפשרות זו.
״כלי העזר למדריכי כתובות״ מגדיר את פריטי מדיניות החיפוש שלהלן:
אימות: macOS משתמש במדיניות החיפוש של אימות לאיתור וטעינה של פרטי אימות של משתמשים ושל מידע ניהולי אחר ממתחמי מדריכי כתובות.
אנשי קשר: macOS משתמש במדיניות החיפוש של אנשי קשר לאיתור וטעינה של שם, כתובת ופרטי קשר אחרים ממתחמי מדריכי כתובות. היישום ״אנשי קשר״ ב-Mac עושה שימוש במידע הזה. ניתן לתכנת גם יישומים אחרים להשתמש במידע זה.
כל מדיניות חיפוש מורכבת מרשימה של מתחמי מדריכי כתובות. הסדר ברשימה מגדיר את מדיניות החיפוש. macOS מתחיל מראש הרשימה ומחפש בכל אחד ממתחמי מדריכי הכתובות עד שהוא מוצא את המידע הדרוש לו או עד שהוא מגיע לסוף הרשימה מבלי שהצליח לאתר את המידע.
פריטי מדיניות החיפוש של אימות ואנשי קשר יכולים לכלול אחת מההגדרות הבאות:
אוטומטי: החיפוש מתחיל במתחם מדריך הכתובות המקומי ועשוי לכלול מדריך כתובות של LDAP שסופק על-ידי DHCP ומתחמי מדריכי כתובות שהמחשב מחובר אליהם.
מדריך כתובות מקומי: כולל את מתחם מדריך הכתובות המקומי בלבד.
נתיב מותאם אישית: החיפוש מתחיל במתחם מדריך הכתובות המקומי וכולל את מבחר מדריכי הכתובות של LDAP שבחרת, מתחם של Active Directory ומתחמי מדריכי כתובות משותפים.
התיקיה /local/default כלולה תמיד בנתיב החיפוש ומוצגת תמיד בצורה מעומעמת.
אזהרה: אם תגדיר/י את ה-Mac שלך להשתמש במדיניות חיפוש אימות אוטומטית ובשרת LDAP המסופק על-ידי DHCP, תגדיל/י את הסיכוי לכך שמשתמשים בעלי כוונות זדון יוכלו לקבל שליטה על המחשב שלך. הסיכון גבוה אף יותר אם המחשב מוגדר להתחבר לרשת אלחוטית. ראה/י הגנה על ה-Mac מפני שרת DHCP זדוני.