Geavanceerde instellingen voor zoekconfiguraties
Elke Mac heeft een zoekconfiguratie, ook wel een zoekpad genoemd, waarin is aangegeven welke adreslijstdomeinen toegankelijk zijn voor Open Directory, bijvoorbeeld het lokale adreslijstdomein van de computer en een gemeenschappelijke adreslijst.
Het zoekbeleid geeft ook de volgorde aan waarin Open Directory adreslijstdomeinen doorzoekt. Open Directory begint te zoeken in het eerste adreslijstdomein en stopt zodra er een overeenkomst is gevonden. Open Directory stopt bijvoorbeeld met het zoeken naar een gebruikersrecord zodra een record is gevonden waarvan de gebruikersnaam overeenkomt met de gezochte naam.
Het commando dsconfigad
zorgt er in macOS automatisch voor dat Active Directory-servers aan de zoekconfiguratie worden toegevoegd en daaruit worden verwijderd. Je kunt deze optie niet uitschakelen.
Je kunt in Adreslijsthulpprogramma de volgende zoekconfiguraties definiëren:
Identiteitscontrole: De zoekconfiguratie voor identiteitscontrole wordt door macOS gebruikt om in adreslijstdomeinen te zoeken naar identiteitscontrolegegevens van gebruikers en andere beheergegevens.
Contacten: De zoekconfiguratie voor contactgegevens wordt door macOS gebruikt om in adreslijstdomeinen te zoeken naar namen, adressen en andere gegevens van contactpersonen. Deze gegevens worden gebruikt door het programma Contacten op je Mac. Andere programma's kunnen eveneens worden ingesteld op het gebruik van deze gegevens.
Elke zoekconfiguratie bestaat uit een lijst met adreslijstdomeinen. De volgorde in de lijst bepaalt de zoekconfiguratie. macOS doorzoekt vanaf het begin van de lijst een voor een de adreslijstdomeinen, totdat de benodigde gegevens zijn gevonden of totdat het einde van de lijst is bereikt en er geen gegevens zijn gevonden.
Je kunt een van de volgende instellingen opgeven voor zoekconfiguraties voor identiteitscontrole en contactgegevens:
Automatisch: Er wordt eerst gezocht in het lokale adreslijstdomein. Er kan ook worden gezocht in een LDAP-adreslijst die wordt geleverd door DHCP- en adreslijstdomeinen waaraan de computer is gekoppeld.
Lokale adreslijst: Er wordt alleen gezocht in het lokale adreslijstdomein.
Aangepast pad: Er wordt eerst gezocht in het lokale adreslijstdomein. Er kan ook worden gezocht in door jou opgegeven LDAP-adreslijsten, een Active Directory-domein, gemeenschappelijke adreslijstdomeinen en een NIS-domein.
De map /BSD/local maakt altijd deel uit van het zoekpad en is altijd gedimd.
WAARSCHUWING: Als je je Mac configureert voor gebruik van een automatische zoekconfiguratie voor identiteitscontrole en een door DHCP aangeboden LDAP-server, is er een groter risico dat een kwaadwillende gebruiker de controle over je computer overneemt. Dit risico is nog groter als de computer is geconfigureerd voor het maken van verbinding met een draadloos netwerk. Zie Computers beschermen tegen een kwaadwillende DHCP-server voor meer informatie.