Mac पर Active Directory तथा मोबिलिटी
डायरेक्टरी सेवाएँ अधिक मात्रा में संवेदनशील डेटा को संग्रहित कर सकती है और इसलिए उन्हें सुरक्षित रखा जाना चाहिए। लगभग हमेशा ही, इन सेवाओं का उपयोग भरोसेमंद नेटवर्क पर उपलब्ध भरोसेमंद डिवाइस तक सीमित होता है। इसका अर्थ यह है कि दूरस्थ कंप्यूटर जैसे की लैपटॉप के लिए डायरेक्टरी सेवा तक पहुँचने हेतु किसी सक्रिय VPN कनेक्शन की आवश्यकता होगी।
स्थानीय कैश्ड क्रेडेंशियल
मोबाइल यूज़र खाते यूज़र की जानकारी को उनके पासवर्ड सहित कैश करता है, ताकि जब Mac, संगठन के नेटवर्क से डिस्कनेक्ट हो, तो भी यूज़र उसमें लॉगइन कर सकें। डायरेक्टरी सेवाओं में किए गए परिवर्तन तब तक Mac में अपडेट नहीं किए जाएँगे जब तक कि वह संगठन के नेटवर्क से पुनः कनेक्ट नहीं हो जाता।
किसी मोबाइल खाते का पासवर्ड बदलना
डायरेक्टरी सेवा से जुड़े Mac पर किसी मोबाइल यूज़र खाते का पासवर्ड बदलने के लिए कंप्यूटर के डायरेक्टरी सेवा से कनेक्ट होने पर सिस्टम प्राथमिकता खोलें, फिर यूज़र और समूह पर क्लिक करें।
डायरेक्टरी सेवा से कनेक्टिविटी सत्यापित करने के लिए, “यूज़र और समूह” प्राथमिकता पैन के साइडबार में स्थित लॉगइन विकल्पों पर क्लिक करें, फिर नेटवर्क खाता सर्वर फ़ील्ड जाँचें। हरा रंग के संकेत का अर्थ है कि डायरेक्टरी सेवा उपलब्ध है। साइडबार में मोबाइल यूज़र खाता चुनें, फिर पासवर्ड बदलें बटन पर क्लिक करें।
यह प्रक्रिया सुनिश्चित करती है कि यूज़र खाता पासवर्ड तीन स्थानों पर बदला गया है:
दूरस्थ डायरेक्टरी सेवा
स्थानीय कैश्ड क्रेडेंशियल स्टोर (/private/var/db/dslocal/)
यूज़र का लॉगइन कीचेन डेटा स्टोर
लॉगइन कीचेन, यूज़र के होम फ़ोल्डर में एक एंक्रिप्टेड डेटा स्टोर है जिसमें संवेदनशील जानकारी होती है जैसे कि ऐप और इंटरनेट पासवर्ड, साथ ही साथ यूज़र सर्टिफ़िकेट पहचान। पूर्वनिर्धारित रूप से, इस डेटा स्टोर को विकोडित करने का पासवर्ड और यूज़र खाता पासवर्ड समान है, और यह लॉगइन करने पर ऑटोमैटिकली अनलॉक हो जाता है।
यदि नेटवर्क खाता पासवर्ड को उस समय बदला जाता है जब Mac, डायरेक्टरी सेवा से सक्रिय रूप से कनेक्टेड न हो, तो पासवर्ड को केवल स्थानीय कैश्ड क्रेडेंशियल स्टोर में ही बदला जाता है। जब यूज़र डायरेक्टरी सेवा से पुनः कनेक्ट होता है और लॉगइन करता है, तो दूरस्थ डायरेक्टरी सेवा अपडेट हो जाती है और Mac लॉगइन कीचेन को अनलॉक करने के लिए अक्षम हो जाता है। यूज़र को लॉगइन कीचेन डेटा स्टोर अपडेट करने के लिए पिछला पासवर्ड और नया पासवर्ड अवश्य प्रदान करना होगा। यदि यूज़र पिछला पासवर्ड प्रदान नहीं कर सकता है तो नई लॉगइन कीचेन बनाने का भी विकल्प होता है।
केवल स्थानीय खातों के साथ, कॉन्फ़िगरेशन प्रोफ़ाइल सहित पासवर्ड नीति लागू की जा सकती है। इससे लॉगइन कीचेन और यूज़र खाता पासवर्ड का सिंक्रनाइज़ेशन सरल होता है और संगठन की नीति का पालन सुनिश्चित होता है।