Geavanceerde instellingen voor zoekconfiguraties in Adreslijsthulpprogramma op de Mac
Elke Mac heeft een zoekconfiguratie, ook wel een zoekpad genoemd, waarin is aangegeven welke adreslijstdomeinen toegankelijk zijn voor Open Directory, bijvoorbeeld het lokale adreslijstdomein van de computer en een gemeenschappelijke adreslijst.
Het zoekbeleid geeft ook de volgorde aan waarin Open Directory adreslijstdomeinen doorzoekt. Open Directory begint te zoeken in het eerste adreslijstdomein en stopt zodra er een overeenkomst is gevonden. Open Directory stopt bijvoorbeeld met het zoeken naar een gebruikersrecord zodra een record is gevonden waarvan de gebruikersnaam overeenkomt met de gezochte naam.
Het commando dsconfigad zorgt er in macOS automatisch voor dat Active Directory-servers aan de zoekconfiguratie worden toegevoegd en daaruit worden verwijderd. Je kunt deze optie niet uitschakelen.
Je kunt in Adreslijsthulpprogramma de volgende zoekconfiguraties definiëren:
Authenticatie: De zoekconfiguratie voor authenticatie wordt door macOS gebruikt om in adreslijstdomeinen te zoeken naar authenticatiegegevens van gebruikers en andere beheergegevens.
Contacten: De zoekconfiguratie voor contactgegevens wordt door macOS gebruikt om in adreslijstdomeinen te zoeken naar namen, adressen en andere gegevens van contactpersonen. Deze gegevens worden gebruikt door de app Contacten op je Mac. Andere apps kunnen eveneens worden ingesteld op het gebruik van deze gegevens.
Elke zoekconfiguratie bestaat uit een lijst met adreslijstdomeinen. De volgorde in de lijst bepaalt de zoekconfiguratie. macOS doorzoekt vanaf het begin van de lijst een voor een de adreslijstdomeinen, totdat de benodigde gegevens zijn gevonden of totdat het einde van de lijst is bereikt en er geen gegevens zijn gevonden.
Je kunt een van de volgende instellingen opgeven voor zoekconfiguraties voor authenticatie en contactgegevens:
Automatisch: Er wordt eerst gezocht in het lokale adreslijstdomein. Er kan ook worden gezocht in een LDAP-adreslijst die wordt geleverd door DHCP- en adreslijstdomeinen waaraan de computer is gekoppeld.
Lokale adreslijst: Er wordt alleen gezocht in het lokale adreslijstdomein.
Aangepast pad: Er wordt eerst gezocht in het lokale adreslijstdomein. Er kan ook worden gezocht in door jou opgegeven LDAP-adreslijsten, een Active Directory-domein en gemeenschappelijke adreslijstdomeinen.
De map /local/default maakt altijd deel uit van het zoekpad en is altijd gedimd.
WAARSCHUWING: Als je je Mac configureert voor gebruik van een automatische zoekconfiguratie voor authenticatie en een door DHCP aangeboden LDAP-server, is er een groter risico dat een kwaadwillende gebruiker de controle over je computer overneemt. Dit risico is nog groter als de computer is geconfigureerd voor het maken van verbinding met een draadloos netwerk. Zie Je Mac beschermen tegen een kwaadwillende DHCP-server.