Ustawienia zaawansowanych zasad wyszukiwania w Narzędziu katalogowym na Macu
Na każdym Macu zdefiniowane są zasady wyszukiwania (tzw. ścieżki wyszukiwania), które wskazują domeny usług katalogowych, do których Open Directory ma dostęp. Może to być lokalna usługa katalogowa lub udostępniana usługa katalogowa.
Zasady wyszukiwania określają także kolejność dostępu do poszczególnych domen usług katalogowych. Open Directory przeszukuje każdą domenę usługi katalogowej i przerywa wyszukiwanie po znalezieniu szukanego elementu. Na przykład, Open Directory przerywa wyszukiwanie rekordu użytkownika po znalezieniu rekordu, w którym nazwa użytkownika pokryje się z nazwą szukanego użytkownika.
Narzędzie dsconfigad
w systemie macOS automatycznie dodaje serwery Active Directory do zasad wyszukiwania oraz usuwa je z nich. Nie możesz wyłączyć tej opcji.
Narzędzie katalogowe definiuje następujące zasady wyszukiwania:
Uwierzytelnianie: macOS używa zasad wyszukiwania danych uwierzytelnienia do lokalizowania i pobierania danych uwierzytelnienia użytkownika oraz innych danych administracyjnych z domen katalogowych.
Kontakty: macOS używa zasad wyszukiwania do lokalizowania i pobierania nazwiska, adresu oraz innych danych kontaktowych z domen katalogowych. Danych tych używa aplikacja Kontakty na Macu. Inne aplikacje również mogą zostać zaprogramowane do ich używania.
Każda zasada wyszukiwania składa się z listy domen katalogowych. Kolejność pozycji na liście definiuje zasady wyszukiwania. Zaczynając od góry listy, macOS przeszukuje każdą podaną domenę katalogową, aż znajdzie szukaną informację lub dotrze do końca listy, nie znajdując tej informacji.
Zasady wyszukiwania danych uwierzytelnienia i kontaktów mogą obejmować jedno z poniższych ustawień:
Automatycznie: Szukanie rozpoczyna się od lokalnej domeny katalogowej i może zawierać usługę katalogową LDAP dostarczaną za pomocą DHCP oraz domeny usług katalogowych, do których podłączony jest komputer.
W katalogu lokalnym: Zawiera jedynie lokalną domenę usługi katalogowej.
Pod własną ścieżką: Szukanie rozpoczyna się od lokalnej domeny usługi katalogowej i zawiera wybór usług katalogowych LDAP, domenę Active Directory oraz udostępniane domeny usług katalogowych.
Katalog /local/default zawsze jest zawarty w ścieżce wyszukiwania i jest zawsze wyszarzony.
OSTRZEŻENIE: Skonfigurowanie na Macu zasady automatycznego wyszukiwania danych uwierzytelniania oraz dostarczania danych serwera LDAP przy użyciu DHCP zwiększa potencjalne ryzyko ataku i przejęcia kontroli nad komputerem. Ryzyko jest jeszcze większe, gdy komputer jest podłączony do sieci bezprzewodowej. Zobacz: Zabezpieczanie Maca przed złośliwym serwerem DHCP.