Impostazioni avanzate dei criteri di ricerca in Utility Directory sul Mac
Ciascun Mac è dotato di criteri di ricerca, noti come percorso di ricerca, che specificano a quali domini di directory può accedere Open Directory, ad esempio il dominio della directory locale del computer e una cartella condivisa.
La politica di ricerca specifica anche l’ordine in cui Open Directory accede ai domini di directory. Open Directory cerca in ogni dominio di directory e interrompe la ricerca quando trova una corrispondenza. Ad esempio, Open Directory smette di cercare un record utente quando trova un record il cui nome utente corrisponde a quello cercato.
In macOS, dsconfigad
aggiunge e rimuove automaticamente i server Active Directory ai criteri di ricerca. Non puoi disabilitare questa opzione.
Directory Utility definisce i seguenti criteri di ricerca:
Autenticazione: macOS utilizza la politica di ricerca di autenticazione per individuare e recuperare le informazioni di autenticazione dell’utente e altri dati di tipo amministrativo dai domini delle directory.
Contatti: macOS utilizza la politica di ricerca contatti per individuare e recuperare il nome, l’indirizzo e altre informazioni sul contatto dai domini delle directory. L’app Contatti presente sul Mac utilizza queste informazioni. Anche altre app possono essere programmate per usarle.
Ogni criterio di ricerca include un elenco di domini di directory. L’ordine nell’elenco definisce i criteri di ricerca. Partendo dall’inizio dell’elenco, macOS cerca in ogni dominio di directory fino a quando non trova le informazioni necessarie o arriva alla fine dell’elenco senza avere trovato le informazioni richieste.
I criteri di ricerca di autenticazione e dei contatti possono avere una delle seguenti impostazioni:
Automatica: inizia con il dominio della directory locale e può includere una directory LDAP fornita dai domini DHCP e i domini di directory ai quali è collegato il computer.
Directory locale: include solo il dominio della directory locale.
Percorso personalizzato: inizia con il dominio della directory locale e include le directory LDAP, i domini Active Directory e i domini di directory condivisi.
La cartella /local/default è sempre inclusa nel percorso di ricerca ed è sempre visualizzata in grigio.
ATTENZIONE: se configuri il Mac per utilizzare i criteri di ricerca per l’autenticazione automatica e un server LDAP, aumenterai il rischio che un utente malintenzionato assuma il controllo del tuo computer. Il rischio è ancora più alto se il computer è configurato per collegarsi a una rete wireless. Consulta Proteggere il Mac dall’intrusione di un server DHCP.