Mac용 디렉토리 유틸리티에서 고급 검색 정책 설정하기
각각의 Mac 컴퓨터는 검색 정책을 가지고 있으며 또한 검색 경로라고 합니다. 검색 경로는 컴퓨터의 로컬 디렉토리 도메인 및 공유 디렉토리와 같이 접근할 수 있는 디렉토리 도메인 Open Directory를 지정합니다.
또한 검색 정책은 Open Directory 접근 디렉토리 도메인 순서를 지정합니다. Open Directory는 각각의 디렉토리 도메인을 검색하고 일치하는 항목을 찾으면 검색을 중단합니다. 예를 들어 Open Directory는 찾고 있는 이름과 일치하는 사용자 이름을 가진 레코드를 찾았을 경우 사용자 레코드에 대한 검색을 중단합니다.
macOS에서 dsconfigad는 자동으로 Active Directory 서버를 검색 정책에 추가하고 제거합니다. 이 옵션을 비활성화할 수 없습니다.
디렉토리 유틸리티는 다음 검색 정책을 정의합니다.
인증: macOS는 인증 검색 정책을 사용하여 디렉토리 도메인에서 사용자 인증 정보 및 기타 관리 데이터를 찾고 검색합니다.
연락처: macOS는 연락처 검색 정책을 사용하여 디렉토리 도메인에서 이름, 주소 및 기타 연락 정보를 찾고 검색합니다. Mac의 연락처 앱은 이 정보를 사용합니다. 다른 앱도 이것을 사용하도록 프로그래밍할 수 있습니다.
각 검색 정책은 디렉토리 도메인 목록으로 구성되어 있습니다. 목록의 순서는 검색 정책을 지정합니다. macOS는 필요한 정보를 찾거나 정보를 찾지 못한 채 목록의 마지막에 도달할 때까지 각 디렉토리 도메인을 목록의 처음부터 검색합니다.
인증 및 연락처 검색 정책은 다음 설정 중 하나를 가질 수 있습니다.
자동: 로컬 디렉토리 도메인에서 시작하고 DHCP가 제공하는 LDAP 디렉토리와 컴퓨터에 연결된 디렉토리 도메인을 포함할 수 있습니다.
로컬 디렉토리: 로컬 디렉토리 도메인만을 포함합니다.
사용자 설정 경로: 설정은 로컬 디렉토리 도메인에서 시작하고 사용자가 선택한 LDAP 디렉토리, Active Directory 도메인 및 공유 디렉토리 도메인을 포함합니다.
/local/default 폴더는 항상 검색 경로에 포함되어 있고 항상 흐리게 표시됩니다.
경고: 자동 인증 검색 정책 및 DHCP 공급 LDAP 서버를 사용하도록 Mac을 구성했다면 악의를 가진 사용자가 여러분의 컴퓨터에 침입할 수 있는 위험이 높아집니다. 또한 컴퓨터가 무선 네트워크에 연결되도록 구성되어 있다면 이 위험은 더욱 높아집니다. 악의적인 DHCP 서버로부터 Mac 보호하기를 참조하십시오.