Macのディレクトリユーティリティにおける検索ポリシーの詳細設定
Macコンピュータにはそれぞれの検索ポリシー(検索パスとも呼ばれます)があり、これによって、アクセス可能なディレクトリドメインのOpen Directory(そのコンピュータのローカルディレクトリや共有ディレクトリなど)が指定されます。
検索ポリシーは、Open Directoryがディレクトリドメインにアクセスする順序も指定します。Open Directoryは各ディレクトリドメインを検索し、一致するものが見つかったら検索を中止します。たとえば、探している名前と一致するユーザ名のレコードが見つかったら、Open Directoryはユーザレコードの検索を中止します。
macOSでは、dsconfigad
はActive Directoryサーバを自動的に検索ポリシーに追加または削除します。このオプションは無効にできません。
ディレクトリユーティリティには、次の検索ポリシーが定義されています:
認証: macOSでは、認証検索方式を使ってユーザ認証情報やその他の管理データをディレクトリドメインで検索して、取得します。
連絡先: macOSでは、連絡先検索ポリシーを使って名前やアドレス、およびその他の連絡先情報をディレクトリドメインで検索して、取得します。Macの「連絡先」アプリケーションでは、この情報を使用します。その他のアプリケーションでも、この情報を使用するように設定することができます。
各検索ポリシーは、ディレクトリドメインのリストで構成されます。リスト内の順序によって、検索ポリシーが決まります。macOSでは、リストの一番上から各ディレクトリドメインが検索され、必要な情報が見つかるかリストの最後に達したときに検索が終了します。
認証検索ポリシーと連絡先検索ポリシーでは、以下の設定のいずれかを選択できます:
自動: ローカルディレクトリドメインから開始し、DHCPによって提供されるLDAPディレクトリとコンピュータが接続されているディレクトリドメインを含めることができます。
ローカルディレクトリ: ローカルディレクトリドメインだけが含まれます。
カスタムパス: ローカルディレクトリドメインから開始し、LDAPディレクトリ、Active Directoryドメイン、および共有ディレクトリドメインを選択して含めることができます。
「/local/default」フォルダは常に検索パスに含まれ、淡色表示されます。
警告: 自動認証検索ポリシーと、DHCPから提供されるLDAPサーバを使用するようにMacを設定すると、お使いのコンピュータを悪意のあるユーザが制御できるようになるリスクが増大します。コンピュータがワイヤレスネットワークに接続するように設定されている場合、この危険性はさらに高くなります。お使いのMacを不当なDHCPサーバから保護するを参照してください。