Definições avançadas das políticas de pesquisa no Utilitário de Diretório no Mac
Cada computador Mac tem uma política de pesquisa, também designada por caminho de pesquisa, que especifica os domínios de diretório a que o Open Directory pode aceder, como o domínio de diretório local do computador e um diretório partilhado.
A política de pesquisa também especifica a ordem pela qual o Open Directory acede aos domínios de diretório. O Open Directory pesquisa cada domínio de diretório e interrompe a pesquisa quando encontra um resultado. Por exemplo, o Open Directory interrompe a pesquisa de um registo de utilizador quando encontra um registo cujo nome de utilizador corresponda ao nome procurado.
No macOS, dsconfigad adiciona e remove automaticamente servidores do Active Directory da política de pesquisa. Não é possível desativar esta opção.
O Utilitário de Diretório define as seguintes políticas de pesquisa:
Autenticação: o macOS utiliza a política de pesquisa de autenticação para localizar e obter informações de autenticação de utilizador e outros dados administrativos em domínios de diretórios.
Contactos: o macOS utiliza a política de pesquisa de contactos para localizar e obter o nome, endereço e outras informações de contacto em domínios de diretórios. A aplicação Contactos no seu Mac utiliza estas informações. Outras aplicações também podem ser programadas para as utilizarem.
Cada política de pesquisa consiste numa lista de domínios de diretórios. A ordem na lista define a política de pesquisa. Começando pelo topo da lista, o macOS pesquisa cada domínio de diretórios até encontrar as informações de que necessita ou alcançar o fim da lista sem encontrar as informações.
As políticas de pesquisa de autenticação e contactos podem ter uma das seguintes definições:
Automática: começa pelo domínio de diretório local e pode incluir um diretório LDAP obtido por DHCP e domínios de diretório aos quais o computador esteja ligado.
Diretório local: inclui apenas o domínio de diretório local.
Caminho personalizado: começa pelo domínio de diretório local e inclui diretórios LDAP à sua escolha, um domínio do Active Directory e domínios de diretório partilhados.
A pasta /local/default está sempre incluída no caminho de pesquisa e está sempre esbatida.
ADVERTÊNCIA: se configurar o Mac para utilizar uma política de pesquisa de autenticação automática e um servidor LDAP obtido por DHCP, aumenta o risco de um utilizador com intuitos maliciosos controlar o seu computador. O risco ainda é maior se o seu computador estiver configurado para se ligar a uma rede sem fios. Consulte Proteger o Mac de um servidor DHCP malicioso.