Definições avançadas das políticas de pesquisa
Cada computador Mac tem uma política de pesquisa, também designada por caminho de pesquisa, que especifica os domínios de diretório a que o Open Directory pode aceder, como o domínio de diretório local do computador e um diretório partilhado.
A política de pesquisa também especifica a ordem pela qual o Open Directory acede aos domínios de diretório. O Open Directory pesquisa cada domínio de diretório e interrompe a pesquisa quando encontra um resultado. Por exemplo, o Open Directory interrompe a pesquisa de um registo de utilizador quando encontra um registo cujo nome de utilizador corresponda ao nome procurado.
No macOS dsconfigad
adiciona e remove automaticamente servidores do Active Directory da política de pesquisa. Não é possível desativar esta opção.
O Utilitário de Diretório define as seguintes políticas de pesquisa:
Autenticação: o macOS utiliza a política de pesquisa de autenticação para localizar e obter informações de autenticação de utilizador e outros dados administrativos em domínios de diretórios.
Contactos: o macOS utiliza a política de pesquisa de contactos para localizar e obter o nome, endereço e outras informações de contacto em domínios de diretórios. A aplicação Contactos no seu Mac utiliza estas informações. Outras aplicações também podem ser programadas para as utilizarem.
Cada política de pesquisa consiste numa lista de domínios de diretórios. A ordem na lista define a política de pesquisa. Começando pelo topo da lista, o macOS pesquisa cada domínio de diretórios até encontrar as informações de que necessita ou alcançar o fim da lista sem encontrar as informações.
As políticas de pesquisa de autenticação e contactos podem ter uma das seguintes definições:
Automática: começa pelo domínio de diretório local e pode incluir um diretório LDAP obtido por DHCP e domínios de diretório aos quais o computador esteja ligado.
Diretório local: inclui apenas o domínio de diretório local.
Caminho personalizado: começa pelo domínio de diretório local e inclui diretórios LDAP à sua escolha, um domínio do Active Directory, domínios de diretório partilhados e um domínio NIS.
A pasta /BSD/local está sempre incluída no percurso de pesquisa e está sempre esbatida.
ADVERTÊNCIA: se configurar o Mac para utilizar uma política de pesquisa de autenticação automática e um servidor LDAP obtido por DHCP, aumenta o risco de um utilizador com intuitos maliciosos controlar o seu computador. O risco ainda é maior, se o seu computador estiver configurado para se ligar a uma rede sem fios. Encontrará mais informação em Proteger os computadores de um servidor DHCP malicioso.