Mac पर Active Directory तथा मोबिलिटी
डाइरेक्टरी सेवाएँ अधिक मात्रा में संवेदनशील डेटा को संग्रहित कर सकती है और इसलिए उन्हें सुरक्षित रखा जाना चाहिए। लगभग हमेशा ही, इन सेवाओं का उपयोग भरोसेमंद नेटवर्क पर उपलब्ध भरोसेमंद उपकरणों तक सीमित होता है। इसका अर्थ यह है कि दूरस्थ कंप्यूटर जैसे की लैपटॉप के लिए डाइरेक्टरी सेवा तक पहुँचने हेतु किसी सक्रिय VPN कनेक्शन की आवश्यकता होगी।
स्थानीय कैश्ड क्रेडेंशियल
मोबाइल प्रयोगकर्ता खाते प्रयोगकर्ता की जानकारी को उनके पासवर्ड सहित कैश करता है, ताकि जब Mac, संगठन के नेटवर्क से डिस्कनेक्ट हो, तो भी प्रयोगकर्ता उसमें लॉगइन कर सकें। डाइरेक्टरी सेवाओं में किए गए परिवर्तन तब तक Mac में अपडेट नहीं किए जाएँगे जब तक कि वह संगठन के नेटवर्क से पुनः कनेक्ट नहीं हो जाता।
किसी मोबाइल खाते का पासवर्ड बदलना
डाइरेक्टरी सेवा से जुड़े Mac पर किसी मोबाइल प्रयोगकर्ता खाते का पासवर्ड बदलने के लिए कंप्यूटर के डाइरेक्टरी सेवा से कनेक्ट होने पर सिस्टम प्राथमिकताएँ खोलें, फिर प्रयोगकर्ता और समूह पर क्लिक करें।
डाइरेक्टरी सेवा से कनेक्टिविटी सत्यापित करने के लिए, “प्रयोगकर्ता और समूह” प्राथमिकता पैन के साइडबार में स्थित लॉगइन विकल्पों पर क्लिक करें, फिर नेटवर्क खाता सर्वर फ़ील्ड जाँचें। हरा रंग के संकेत का अर्थ है कि डाइरेक्टरी सेवा उपलब्ध है। साइडबार में मोबाइल प्रयोगकर्ता खाता चुनें, फिर पासवर्ड बदलें बटन पर क्लिक करें।
यह प्रक्रिया सुनिश्चित करती है कि प्रयोगकर्ता खाता पासवर्ड तीन स्थानों पर बदला गया है:
दूरस्थ डाइरेक्टरी सेवा
स्थानीय कैश्ड क्रेडेंशियल स्टोर (/private/var/db/dslocal/)
प्रयोगकर्ता का लॉगइन कीचेन डेटा स्टोर
लॉगइन कीचेन, प्रयोगकर्ता के होम फ़ोल्डर में एक कूटलिखित डेटा स्टोर है जिसमें संवेदनशील जानकारी होती है जैसे कि ऐप और इंटरनेट पासवर्ड, साथ ही साथ प्रयोगकर्ता प्रमाणपत्र पहचान। पूर्वनिर्धारित रूप से, इस डेटा स्टोर को विकोडित करने का पासवर्ड और प्रयोगकर्ता खाता पासवर्ड समान है, और यह लॉगइन करने पर स्वतः अनलॉक हो जाता है।
यदि नेटवर्क खाता पासवर्ड को उस समय बदला जाता है जब Mac, डाइरेक्टरी सेवा से सक्रिय रूप से कनेक्टेड न हो, तो पासवर्ड को केवल स्थानीय कैश्ड क्रेडेंशियल स्टोर में ही बदला जाता है। जब प्रयोगकर्ता डाइरेक्टरी सेवा से पुनः कनेक्ट होता है और लॉगइन करता है, तो दूरस्थ डाइरेक्टरी सेवा अपडेट हो जाती है और Mac लॉगइन कीचेन को अनलॉक करने के लिए अक्षम हो जाता है। प्रयोगकर्ता को लॉगइन कीचेन डेटा स्टोर अपडेट करने के लिए पिछला पासवर्ड और नया पासवर्ड अवश्य प्रदान करना होगा। यदि प्रयोगकर्ता पिछला पासवर्ड प्रदान नहीं कर सकता है तो नई लॉगइन कीचेन बनाने का भी विकल्प होता है।
केवल स्थानीय खातों के साथ, कॉन्फ़िगरेशन प्रोफ़ाइल सहित पासवर्ड नीति लागू की जा सकती है। इससे लॉगइन कीचेन और प्रयोगकर्ता खाता पासवर्ड का सिंक्रनाइज़ेशन सरल होता है और संगठन की नीति का पालन सुनिश्चित होता है।