Rozšírené nastavenia pravidiel vyhľadávania v Adresárovej utilite na Macu
Každý počítač Mac disponuje pravidlami vyhľadávania, nazývanými cestou vyhľadávania, ktoré určujú, ku ktorým adresárovým doménam môže Open Directory pristupovať (napríklad lokálna adresárová doména a zdieľaný adresár počítača).
Pravidlo vyhľadávania taktiež určuje poradie, v ktorom Open Directory pristupuje k adresárovým doménam. Open Directory prehľadá každú adresárovú doménu a zastaví vyhľadávanie, keď nájde zhodu. Open Directory napríklad zastaví vyhľadávanie záznamu užívateľa vtedy, keď nájde záznam, ktorého meno užívateľa sa zhoduje s menom, ktoré sa vyhľadáva.
V systéme macOS príkaz
dsconfigad automaticky pridáva a odstraňuje Active Directory servery v pravidlách vyhľadávania. Túto možnosť nie je možné zakázať.
Adresárová utilita definuje nasledujúce pravidlá vyhľadávania:
Autentifikácia: macOS používa pravidlo vyhľadávania autentifikácie na vyhľadanie a načítanie informácií o autentifikácii užívateľa a ďalšie administratívne dáta z adresárových domén.
Kontakty: macOS používa pravidlo vyhľadávania kontaktov na vyhľadanie a načítanie mena, adresy a ďalších kontaktných informácií z adresárových domén. Tieto informácie využíva aplikácia Kontakty na Macu. Ďalšie aplikácie taktiež môžu byť naprogramované na používanie.
Každé pravidlo vyhľadávania sa skladá zo zoznamu adresárových domén. Poradie v zozname definuje pravidlo vyhľadávania. Počnúc začiatkom zoznamu macOS bude prehľadávať každú adresárovú doménu dovtedy, kým nenájde požadované informácie alebo kým nedosiahne koniec zoznamu bez toho, aby sa informácie našli.
Pravidlá vyhľadávania autentifikácie a kontaktov môžu disponovať niektorým z nasledujúcich nastavení:
Automatické: Začína sa lokálnou adresárovou doménou a môže zahŕňať LDAP adresár poskytovaný DHCP a adresárové domény, ku ktorým je počítač pripojený.
Lokálny adresár: Zahŕňa iba lokálnu adresárovú doménu.
Vlastná cesta: Začína sa lokálnou adresárovou doménou a zahŕňa vlastný výber LDAP adresárov, doménu Active Directory, a zdieľané adresárové domény.
Priečinok /local/default je vždy súčasťou cesty vyhľadávania a je vždy neaktívny.
VÝSTRAHA: Ak nakonfigurujete Mac na používanie automatického pravidla vyhľadávania autentifikácie a servera LDAP poskytovaného DHCP, zvýšite riziko prevzatia kontroly škodlivým užívateľom nad vaším počítačom. Riziko bude ešte vyššie, ak je počítač nakonfigurovaný na pripojenie k bezdrôtovej sieti. Pozrite si tému Ochrana Macu pred škodlivým DHCP serverom.