Active Directory dan mobilitas di Mac
Layanan direktori dapat menyimpan data sensitif dalam jumlah besar dan harus dijaga agar tetap aman. Permintaan layanan hampir selalu dibatasi untuk perangkat tepercaya di jaringan tepercaya. Ini berarti bahwa komputer jarak jauh seperti laptop memerlukan koneksi VPN untuk mengakses layanan direktori.
Info pengesahan yang dibuat cache secara lokal
Akun seluler pengguna membuat cache informasi pengguna, termasuk kata sandi mereka, sehingga pengguna dapat masuk ke Mac saat terputus dari jaringan organisasi. Perubahan yang dibuat di layanan direktori tidak akan diperbarui di Mac hingga terhubung kembali ke jaringan organisasi.
Mengubah kata sandi akun seluler
Untuk mengubah kata sandi akun pengguna seluler di Mac yang terikat ke layanan direktori, pilih menu Apple > Pengaturan Sistem, lalu klik Pengguna & Grup di bar samping, saat komputer terhubung ke layanan direktori.
Untuk memverifikasi konektivitas ke layanan direktori, tinjau “Server akun jaringan” di sebelah kanan. Penunjuk berwarna hijau berarti layanan direktori tersedia. Klik tombol Info di samping akun pengguna seluler, lalu klik Ubah.
Proses ini memastikan bahwa kata sandi akun pengguna diubah di tiga lokasi:
Layanan direktori jarak jauh
Penyimpanan info pengesahan yang dibuat cache secara lokal (/private/var/db/dslocal/)
Penyimpanan data rantai kunci masuk pengguna
Rantai kunci masuk adalah penyimpanan data terenkripsi di folder utama pengguna yang berisi informasi sensitif seperti kata sandi app dan internet, serta identitas sertifikat pengguna. Secara default, kata sandi yang digunakan untuk mendekripsi penyimpanan ini sama dengan kata sandi akun pengguna, dan dibuka secara otomatis saat masuk.
Jika diubah saat Mac tidak terhubung secara aktif ke layanan direktori, kata sandi akun jaringan hanya diubah di penyimpanan info pengesahan yang dibuat cache secara lokal. Saat pengguna terhubung kembali ke layanan direktori dan masuk, layanan direktori jarak jauh akan diperbarui dan Mac tidak akan dapat membuka rantai kunci masuk. Pengguna harus menyediakan kata sandi sebelumnya dan kata sandi baru untuk memperbarui penyimpanan data rantai kunci masuk. Jika pengguna tidak dapat menyediakan kata sandi sebelumnya, terdapat pilihan untuk membuat rantai kunci masuk baru.
Dengan akun hanya lokal, kebijakan kata sandi dapat diterapkan dengan profil konfigurasi. Ini memastikan kepatuhan terhadap kebijakan organisasi serta menyederhanakan penyelarasan rantai kunci masuk dan kata sandi akun pengguna.