Napredne postavke pravila pretraživanja u Uslužnom programu direktorija na Macu
Svako Mac računalo ima pravila pretraživanja, poznata i kao putanja pretraživanja, koja određuju kojim domenama direktorija Open Directory može pristupiti, kao što je domena lokalnog direktorija računala i dijeljeni direktorij.
Pravila pretraživanja također određuju redoslijed kojim Open Directory pristupa domenama direktorija. Open Directory pretražuje svaku domenu direktorija i zaustavlja pretraživanja kad nađe podudarni rezultat. Primjerice, Open Directory zaustavlja pretraživanje zapisa korisnika kad pronađe zapis čije se ime korisnika podudara s imenom koje traži.
U sustavu macOS dsconfigad
automatski dodaje i uklanja Active Directory poslužitelje u pravila pretraživanja. Ovu opciju ne možete onemogućiti.
Uslužni program za direktorije definira sljedeća pravila pretraživanja:
Autorizacija: macOS koristi pravila pretraživanja prilikom autorizacije za lokaciju i dohvat informacija o autorizaciji korisnika i ostalih administrativnih podataka iz domena direktorija.
Kontakti: macOS koristi pravila pretraživanja za kontakte za lokaciju i dohvat imena, adrese i ostalih kontakt-podataka iz domena direktorija. Aplikacija Kontakti na vašem Macu koristi te informacije. Ostale se aplikacije također mogu programirati da ih koriste.
Svako pravilo pretraživanja sastoji se od popisa domena direktorija. Redoslijed na popisu definira pravilo pretraživanja. Počevši od vrha popisa, macOS pretražuje svaku domenu direktorija dok ne pronađe informacije koje mu trebaju ili dođe do kraja popisa bez pronalaska informacija.
Pravila pretraživanja "autorizacija" i "kontakti" mogu imati jednu od sljedećih postavki:
Automatski: Započinje s domenom lokalnog direktorija i može uključivati LDAP direktorij koji osigurava DHCP i domene direktorija na koje je računalo spojeno.
Lokalni direktorij: Uključuje samo domenu lokalnog direktorija.
Vlastita putanja: Započinje s domenom lokalnog direktorija i uključuje vaš odabir LDAP direktorija, Active Directory domenu i domene dijeljenog direktorija.
Mapa /BSD/local uvijek se uključuje u putanju pretraživanja i uvijek je zasivljena.
UPOZORENJE: Ako konfigurirate svoje Mac računalo da koristi automatska pravila pretraživanja prilikom autorizacije i LDAP poslužitelj koji osigurava DHCP, povećavate rizik da će zlonamjerni korisnik preuzeti upravljanje nad vašim računalom. Rizik je još i veći ako je računalo konfigurirano da se spaja na bežičnu mrežu. Pogledajte Zaštita vašeg Maca od zloćudnog DHCP poslužitelja.