Az Active Directory és a mobilitás
A címtárszolgáltatások nagy mennyiségű bizalmas adatot tudnak tárolni, amelyeknek a biztonságáról gondoskodni kell. A szolgáltatásban található adatok lekérdezésének az engedélyezése majdnem mindig a megbízható hálózatokon található megbízható eszközökre van korlátozva. Ez azt jelenti, hogy a távoli számítógépeknek, például laptopoknak aktív VPN-kapcsolatra van szüksége a címtárszolgáltatás eléréséhez.
Helyi gyorsítótárban található bejelentkezési adatok
A mobil felhasználói fiókok gyorsítótárazzák a felhasználó információit, beleértve a jelszavát is, így a felhasználó akkor is bejelentkezhet a Mac gépre, amikor az nem csatlakozik a szervezet hálózatához. A címtárszolgáltatásban végzett módosítások nem frissülnek a Mac gépen, amíg újra nem csatlakozik a szervezet hálózatához.
Mobil fiók jelszavának módosítása
Ha módosítani szeretné a mobil felhasználói fiók jelszavát a címtárszolgáltatáshoz kötött Mac gépen, nyissa meg a Rendszerbeállításokat, majd kattintson a Felhasználók és csoportok lehetőségre, amikor a számítógép csatlakoztatva van a címtárszolgáltatáshoz.
A címtárszolgáltatással fennálló kapcsolat ellenőrzéséhez kattintson a Felhasználók és csoportok beállításpanel oldalsávján található Bejelentkezési beállítások elemre, majd ellenőrizze a Hálózati fiókszerver mezőt. A zöld jelző azt jelenti, hogy a címtárszolgáltatás elérhető. Válassza ki az oldalsávon a mobil felhasználói fiókot, majd kattintson a Jelszó módosítása gombra.
Ez a folyamat biztosítja, hogy a felhasználói fiók jelszava három helyen módosuljon:
A távoli címtárszolgáltatásban
A helyi gyorsítótárban található hitelesítőadat-tárban (/private/var/db/dslocal/)
A felhasználó bejelentkezési kulcskarika adattárában
A bejelentkezési kulcskarika egy titkosított adattár a felhasználó saját mappájában, amely bizalmas adatokat, például az alkalmazások jelszavait és internetes jelszavakat, valamint felhasználói tanúsítványazonosítókat tartalmaz. Alapértelmezés szerint az adattár titkosításának feloldására szolgáló jelszó megegyezik a felhasználói fiók jelszavával, és a zárolása bejelentkezéskor automatikusan feloldódik.
Ha a hálózati fiók jelszavát módosították, mialatt a Mac nem kapcsolódott aktívan a címtárszolgáltatáshoz, a jelszó csak a helyi gyorsítótárban található hitelesítőadat-tárban módosul. Amikor a felhasználó újra csatlakozik a címtárszolgáltatáshoz és bejelentkezik, a távoli címtárszolgáltatás frissül, és a Mac nem tudja feloldani a bejelentkezési kulcskarika zárolását. A felhasználónak meg kell adnia az előző és az új jelszót a bejelentkezési kulcskarika adattárának frissítéséhez. Ha a felhasználó nem tudja megadni az előző jelszót, létrehozhat új bejelentkezési kulcskarikát.
Csak helyi fiókok esetén a konfigurációs profilt jelszóirányelv érvényesítésére is lehet használni. Ez biztosítja a szervezeti irányelvek betartását, ugyanakkor egyszerűsíti a bejelentkezési kulcskarika és a felhasználói fiókjelszó szinkronizálását.