Ajustes avançados da política de busca no Utilitário de Diretório do Mac
Cada computador Mac possui uma política de busca, também conhecida como um caminho de busca que especifica quais domínios de diretório o Open Directory pode acessar, tais como o domínio de diretório local do computador e um diretório compartilhado.
A política de busca também especifica a ordem pela qual o Open Directory acessa domínios de diretório. O Open Directory busca cada domínio de diretório e interrompe a busca quando encontra uma coincidência. Por exemplo, o Open Directory interrompe a busca por um registro de usuário ao encontrar um registro cujo nome de usuário coincide com o nome que está buscando.
No macOS, o comando dsconfigad
adiciona e remove automaticamente servidores do Active Directory à política de busca. Você não pode desativar esta opção.
O Utilitário de Diretório define as seguintes políticas de busca:
Autenticação: o macOS usa a política de busca de autenticação para localizar e obter informações de autenticação de usuário e outros dados administrativos dos domínios de diretório.
Contatos: o macOS usa a política de busca de contatos para localizar e obter o nome, o endereço e outras informações de contato dos domínios de diretório. O app Contatos do Mac usa essa informação. Outros apps também podem ser programados para usá-la.
Cada política de busca consiste em uma lista de domínios de diretório. A ordem da lista define a política de busca. Começando pela parte superior da lista, o macOS busca cada domínio de diretório até encontrar as informações necessárias ou até chegar ao final da lista sem encontrá-las.
As políticas de busca de autenticação e de contatos podem ter um dos seguintes ajustes:
Automática: começa com o domínio de diretório local e pode incluir um diretório LDAP fornecido por DHCP e domínios de diretório aos quais o computador está conectado.
Diretório local: inclui apenas o domínio de diretório local.
Caminho personalizado: começa com o domínio de diretório local e inclui sua escolha de diretórios LDAP, um domínio Active Directory e domínios de diretório compartilhados.
A pasta /local/default está sempre incluída no caminho de busca e nunca está disponível.
ADVERTÊNCIA: se você configurar seu Mac para usar uma política de busca de autenticação automática e um servidor LDAP fornecido por DHCP, você aumentará o risco de um usuário mal-intencionado obter o controle do seu computador. O risco é ainda maior se o seu computador estiver configurado para conectar-se a uma rede sem fio. Consulte Proteja o Mac de um servidor DHCP mal-intencionado.