Házirendek haladó beállításai a Mac Címtár segédprogramjában
A Macek keresési házirendet, más néven keresési útvonalat használnak, amely meghatározza, hogy az Open Directory melyik címtárdoméneket érheti el, például a számítógép helyi címtárdoménjét vagy egy megosztott címtárat.
A keresési házirend azt is meghatározza, hogy az Open Directory milyen sorrendben érje el a címtárdoméneket. Az Open Directory keresést végez az egyes címtárdoménekben, és abbahagyja a keresést, ha egyezést talál. Az Open Directory például abbahagyja a felhasználói rekordok keresését, ha talál egy olyan rekordot, amelynek a felhasználóneve megegyezik a keresett névvel.
A macOS rendszerben a dsconfigad automatikusan hozzáadja és eltávolítja az Active Directory-kiszolgálókat a keresési házirendhez. Ezt az opciót nem lehet letiltani.
A Címtársegédprogram a következő keresési házirendeket határozza meg:
Hitelesítés: A macOS a hitelesítési keresési házirendet a felhasználók hitelesítési adatainak és az egyéb adminisztratív adatok keresésére és lekérésére használja a címtárdoménekből.
Kontaktok: A macOS a kontaktkeresési házirendet a név, cím és egyéb kontaktadatok keresésére és lekérésére használja a címtárdoménekből. A Macen lévő Kontaktok app ezeket az információkat használja fel. Más appok is beprogramozhatók a használatukra.
Az egyes keresési házirendek címtárdomének listájából állnak. A keresési házirendet a listaelemek sorrendje határozza meg. A macOS a lista tetejéről indulva keres az egyes címtárdoménekben, amíg meg nem találja a szükséges információt, vagy el nem éri a lista végét anélkül, hogy megtalálná az adatot.
A hitelesítési és kontaktkeresési házirendek az alábbi beállítások egyikét használják:
Automatikus: A helyi címtárdoménnel kezdi a keresést, és tartalmazhatja a DHCP által szolgáltatott LDAP-címtárat és a számítógéphez kapcsolódó címtárdoméneket.
Helyi címtár: Csak a helyi címtárdomént tartalmazza.
Egyéni útvonal: A helyi címtárdoménnel kezdődik és tartalmazza a kiválasztott LDAP-címtárakat, egy Active Directory-domént és a megosztott címtárdoméneket.
A /local/default mappa mindig része a keresési útvonalnak, és mindig ki van halványítva.
FIGYELMEZTETÉS: Ha a Macjét úgy konfigurálja, hogy automatikus hitelesítési keresési házirendet és DHCP-által szolgáltatott LDAP-szervert használjon, növeli annak a veszélyét, hogy egy rosszindulatú felhasználó az ellenőrzése alá vonja a számítógépét. Ez a kockázat tovább nő, ha a számítógépe konfigurációja lehetővé teszi a vezeték nélküli hálózathoz történő csatlakozást. Lásd: A Mac védelme rosszindulatú DHCP-kiszolgálókkal szemben.