Ajustes avançados da política de busca
Cada computador Mac possui uma política de busca, também conhecida como um caminho de busca que especifica quais domínios de diretório o Open Directory pode acessar, tais como o domínio de diretório local do computador e um diretório compartilhado.
A política de busca também especifica a ordem pela qual o Open Directory acessa domínios de diretório. O Open Directory busca cada domínio de diretório e interrompe a busca quando encontra uma coincidência. Por exemplo, o Open Directory interrompe a busca por um registro de usuário ao encontrar um registro cujo nome de usuário coincide com o nome que está buscando.
No macOS, o comando dsconfigad
adiciona e remove automaticamente servidores do Active Directory à política de busca. Você não pode desativar esta opção.
O Utilitário de Diretório define as seguintes políticas de busca:
Autenticação: o macOS usa a política de busca de autenticação para localizar e obter informações de autenticação de usuário e outros dados administrativos dos domínios de diretório.
Contatos: o macOS usa a política de busca de contatos para localizar e obter o nome, o endereço e outras informações de contato dos domínios de diretório. O app Contatos do Mac usa essa informação. Outros apps também podem ser programados para usá-la.
Cada política de busca consiste em uma lista de domínios de diretório. A ordem da lista define a política de busca. Começando pela parte superior da lista, o macOS busca cada domínio de diretório até encontrar as informações necessárias ou até chegar ao final da lista sem encontrá-las.
As políticas de busca de autenticação e de contatos podem ter um dos seguintes ajustes:
Automática: começa com o domínio de diretório local e pode incluir um diretório LDAP fornecido por DHCP e domínios de diretório aos quais o computador está conectado.
Diretório local: inclui apenas o domínio de diretório local.
Caminho personalizado: começa com o domínio de diretório local e inclui sua escolha de diretórios LDAP, um domínio do Active Directory, domínios de diretório compartilhados e um domínio NIS.
A pasta /BSD/local está sempre incluída no caminho de busca e nunca está disponível.
ADVERTÊNCIA: se você configurar seu Mac para usar uma política de busca de autenticação automática e um servidor LDAP fornecido por DHCP, você aumentará o risco de um usuário mal-intencionado obter o controle do seu computador. O risco é ainda maior se o seu computador estiver configurado para conectar-se a uma rede sem fio. Para obter mais informações, consulte Proteja os computadores de um servidor DHCP mal-intencionado.