Avancerade inställningar för sökpolicyer i Katalogverktyg på datorn

Varje enskild Mac-dator har en sökpolicy (kallas också för en sökväg) som anger vilka katalogdomäner som Open Directory har behörighet att ansluta till, exempelvis datorns lokala katalogdomän och en delad katalog.

Sökpolicyn anger också i vilken ordning som Open Directory ansluter till katalogdomäner. Open Directory söker igenom varje katalogdomän och slutar söka när det får en träff. Open Directory slutar till exempel att söka efter en användarpost när det hittat en post vars användarnamn överensstämmer med namnet det söker efter.

I macOS lägger dsconfigad automatiskt till och tar bort Active Directory-servrar i sökpolicyn. Du kan inte avaktivera det här alternativet.

Katalogverktyg definierar följande sökpolicyer:

• Autentisering: macOS använder sökpolicyn för autentisering till att söka och hämta autentiseringsinformation för användare och andra administrativa data från katalogdomäner.

• Kontakter: macOS använder kontaktsökpolicyn till att söka och hämta namn, adresser och annan kontaktinformation från katalogdomäner. Appen Kontakter på datorn använder denna information. Andra appar kan också programmeras till att använda den.

Varje sökpolicy består av en lista över katalogdomäner. Sökpolicyn definieras av ordningen i listan. Med början från toppen av listan söker macOS i varje katalogdomän tills det hittar informationen det behöver eller kommer till listans slut utan att ha hittat informationen.

Sökpolicyerna för autentisering och kontakter kan ha en av följande inställningar:

• Automatiskt: Börjar med den lokala katalogdomänen och kan innefatta en LDAP-katalog som tillhandahålls av DHCP- och katalogdomäner som datorn är ansluten till.

• Lokal katalog: Innefattar bara den lokala katalogdomänen.

• Anpassad sökväg: Börjar med den lokala katalogdomänen och kan sedan innehålla LDAP-kataloger, en Active Directory-domän och delade katalogdomäner.

Mappen /local/default ingår alltid i sökvägen och är alltid nedtonad.