Avanserte søkekriterieinnstillinger i Katalogverktøy på Macen
Hver Mac-datamaskin har søkekriterier, som også kalles en søkebane, som angir hvilke katalogdomener Open Directory får tilgang til, for eksempel datamaskinens lokale katalogdomene og en delt katalog.
Søkekriteriene angir også i hvilken rekkefølge Open Directory åpner katalogdomenene. Open Directory søker hvert katalogdomene og stopper søket når den får et treff. Open Directory stopper for eksempel å søke etter en brukeroppføring når den finner en oppføring som stemmer overens med navnet den leter etter.
I macOS vil dsconfigad
automatisk legge til og fjerne Active Directory-tjenere fra søkekriteriene. Du kan ikke deaktivere dette valget.
Katalogverktøy definerer følgende søkekriterier:
Autentisering: macOS bruker søkekriteriene for autentisering til å finne og hente fram autentiseringsinformasjon og andre administrative data fra katalogdomener.
Kontakter: macOS bruker søkekriteriene for kontakter til å finne og hente fram navn, adresse og annen kontaktinformasjon fra katalogdomener. Kontakter-appen på Macen bruker denne informasjonen. Andre apper kan også programmeres til å bruke den.
Hvert søkekriterium består av en liste med katalogdomener. Rekkefølgen i listen definerer søkekriteriene. macOS søker gjennom katalogdomenene helt til den nødvendige informasjonen blir funnet eller til den når bunnen av listen uten å finne informasjonen.
Søkekriteriene for autentisering og kontaktinformasjon kan ha én av følgende innstillinger:
Automatisk: Starter med det lokale katalogdomenet og kan inkludere en LDAP-katalog som oppgis ved hjelp av DHCP, og katalogdomener som datamaskinen er knyttet til.
Lokal katalog: Inkluderer kun det lokale katalogdomenet.
Egendefinert bane: Starter med det lokale katalogdomenet og inkluderer LDAP-katalogene du velger, et Active Directory-domene og delte katalogdomener.
/local/default-mappen inkluderes alltid i søkebanen og er alltid nedtonet.
ADVARSEL: Hvis du konfigurerer Macen til å bruke et automatisk søkekriterium for autentisering og en DHCP-oppgitt LDAP-tjener, øker du risikoen for at angripere kan ta kontroll over datamaskinen din. Risikoen er høyere hvis datamaskinen er konfigurert for tilkobling til et trådløst nettverk. Les Beskytt Macen mot angrep fra DHCP-tjenere.