Active Directory a mobilita na Macu
Adresárové služby môžu uchovávať veľké množstvo citlivých údajov, pričom je nutné zachovať iba bezpečnosť. Možnosť odosielať požiadavky do služby majú takmer vždy iba dôveryhodné zariadenia v dôveryhodných sieťach. Vzdialené počítače, napríklad laptopy, preto na prístup k adresárovej službe potrebujú aktívne VPN pripojenie.
Osobné údaje v lokálnej vyrovnávacej pamäti
Vo vyrovnávacej pamäti mobilných užívateľských účtov sa uchovávajú údaje užívateľov vrátane hesiel, aby sa užívateľ mohol prihlásiť do Macu, keď je odpojený zo siete organizácie. Zmeny vykonané v adresárovej službe sa na Macu neaktualizujú, kým sa opäť nepripojí k sieti organizácie.
Zmena hesla mobilného účtu
Ak chcete zmeniť heslo mobilného užívateľského účtu na Macu viazaného na adresárovú službu, keď je počítač pripojený k adresárovej službe, otvorte Systémové nastavenia a kliknite na Užívatelia a skupiny.
Ak chcete overiť pripojenie k adresárovej službe, kliknite na Možnosti prihlásenia na postrannom paneli nastavení Užívatelia a skupiny a potom skontrolujte pole Server sieťového účtu. Zelený indikátor signalizuje, že adresárová služba je k dispozícii. Vyberte na postrannom paneli príslušný mobilný užívateľský účet a kliknite na tlačidlo Zmeniť heslo.
Tento proces zaručí zmenu užívateľského účtu na troch miestach:
Služba vzdialeného adresára
Úložisko osobných údajov v lokálnej vyrovnávacej pamäti (/private/var/db/dslocal/)
Úložisko prihlasovacej kľúčenky užívateľa
Prihlasovacia kľúčenka predstavuje šifrované úložisko údajov v domovskom priečinku užívateľa, ktoré uchováva citlivé informácie, ako napríklad heslá do aplikácií a internetových lokalít, ako aj identity certifikátov užívateľa. Heslo na dešifrovanie tohto úložiska je podľa predvolených nastavení rovnaké ako heslo užívateľského účtu a pri prihlásení sa automaticky odomkne.
Ak príde k zmene hesla sieťového účtu, kým Mac nie je aktívne pripojený k adresárovej službe, zmení sa iba v úložisku osobných údajov vo vyrovnávacej pamäti. Keď sa užívateľ opäť pripojí k adresárovej službe a prihlási sa, služba vzdialeného adresára sa aktualizuje a Mac nedokáže odomknúť prihlasovaciu kľúčenku. Na aktualizáciu údajov uložených v prihlasovacej kľúčenke musí užívateľ zadať predchádzajúce heslo aj nové heslo. Ak užívateľ nedokáže zadať predchádzajúce heslo, má možnosť vytvoriť novú prihlasovaciu kľúčenku.
Pri výlučne lokálnych účtoch je spoločne s konfiguračným profilom možné uplatniť pravidlá pre heslá. Tým je možné zaručiť súlad s pravidlami organizácie a zároveň zjednodušiť synchronizáciu prihlasovacej kľúčenky a hesla užívateľského účtu.