Avancerade inställningar för sökpolicyer i Katalogverktyg på datorn
Varje enskild Mac-dator har en sökpolicy (kallas också för en sökväg) som anger vilka katalogdomäner som Open Directory har behörighet att ansluta till, exempelvis datorns lokala katalogdomän och en delad katalog.
Sökpolicyn anger också i vilken ordning som Open Directory ansluter till katalogdomäner. Open Directory söker igenom varje katalogdomän och slutar söka när det får en träff. Open Directory slutar till exempel att söka efter en användarpost när det hittat en post vars användarnamn överensstämmer med namnet det söker efter.
I macOS lägger
dsconfigad automatiskt till och tar bort Active Directory-servrar i sökpolicyn. Du kan inte avaktivera det här alternativet.
Katalogverktyg definierar följande sökpolicyer:
Autentisering: macOS använder sökpolicyn för autentisering till att söka och hämta autentiseringsinformation för användare och andra administrativa data från katalogdomäner.
Kontakter: macOS använder kontaktsökpolicyn till att söka och hämta namn, adresser och annan kontaktinformation från katalogdomäner. Programmet Kontakter på datorn använder denna information. Andra program kan också programmeras till att använda den.
Varje sökpolicy består av en lista över katalogdomäner. Sökpolicyn definieras av ordningen i listan. Med början från toppen av listan söker macOS i varje katalogdomän tills det hittar informationen det behöver eller kommer till listans slut utan att ha hittat informationen.
Sökpolicyerna för autentisering och kontakter kan ha en av följande inställningar:
Automatiskt: Börjar med den lokala katalogdomänen och kan innefatta en LDAP-katalog som tillhandahålls av DHCP- och katalogdomäner som datorn är ansluten till.
Lokal katalog: Innefattar bara den lokala katalogdomänen.
Anpassad sökväg: Börjar med den lokala katalogdomänen och kan sedan innehålla LDAP-kataloger, en Active Directory-domän och delade katalogdomäner.
Mappen /BSD/local ingår alltid i sökvägen och är alltid nedtonad.
VARNING: Om du konfigurerar en Mac till att använda en automatisk sökpolicy för autentisering, och en LDAP-server som delas ut med DHCP, ökar risken för att en användare med icke-legitima avsikter tar kontroll över datorn. Risken ökar ytterligare om datorn är konfigurerad så att den kan ansluta till ett trådlöst nätverk. Se Skydda datorn från icke-legitima DHCP-servrar.