การตั้งค่านโยบายการค้นหาขั้นสูงในยูทิลิตี้ไดเรกทอรีบน Mac

คอมพิวเตอร์ Mac แต่ละเครื่องจะมีนโยบายการค้นหา ซึ่งยังรู้จักกันในชื่อว่า เส้นทางการค้นหา ซึ่งจะระบุว่าโดเมนไดเรกทอรีใดที่ Open Directory สามารถเข้าถึงได้ เช่น โดเมนไดเรกทอรีท้องถิ่นและไดเรกทอรีที่แชร์ของคอมพิวเตอร์

นโยบายการค้นหายังสามารถระบุลำดับ Open Directory ที่สามารถเข้าถึงโดเมนไดเรกทอรีได้อีกด้วย Open Directory จะค้นหาโดเมนไดเรกทอรีแต่ละโดเมน แล้วหยุดหาเมื่อพบสิ่งที่ตรงกัน ตัวอย่างเช่น Open Directory จะหยุดการค้นหาบันทึกผู้ใช้เมื่อพบบันทึกที่มีชื่อผู้ใช้ตรงกันกับชื่อที่กำลังหา

ใน macOS dsconfigad จะเพิ่มและเอาเซิร์ฟเวอร์ Active Directory ออกจากนโยบายการค้นหาโดยอัตโนมัติ คุณไม่สามารถปิดใช้งานตัวเลือกนี้ได้

ยูทิลิตี้ไดเรกทอรีจะกำหนดนโยบายการค้นหาดังต่อไปนี้:

• การตรวจสอบสิทธิ์: macOSใช้นโยบายการค้นหาการตรวจสอบสิทธิ์เพื่อระบุตำแหน่งและดึงข้อมูลการตรวจสอบสิทธิ์ของผู้ใช้ และข้อมูลผู้ดูแลระบบอื่นๆ จากโดเมนไดเรกทอรี

• รายชื่อ: macOS ใช้นโยบายการค้นหารายชื่อเพื่อระบุตำแหน่งและเรียกใช้ข้อมูล ชื่อ ที่อยู่และรายชื่ออื่นๆ จากโดเมนไดเรกทอรี แอปรายชื่อบน Mac ของคุณจะใช้ข้อมูลนี้ แอปอื่นๆ สามารถตั้งโปรแกรมให้ใช้สิ่งนี้ได้เช่นกัน

นโยบายการค้นหาแต่ละหลักเกณฑ์จะประกอบด้วยรายการของโดเมนไดเรกทอรี ลำดับของโดเมนในรายการจะกำหนดนโยบายการค้นหา macOS จะค้นหาแต่ละโดเมนไดเรกทอรีโดยเริ่มต้นจากด้านบนสุดของรายการจนกว่าจะพบข้อมูลที่ต้องการหรือถึงจุดสิ้นสุดของรายการโดยไม่พบข้อมูล

นโยบายการค้นหาการตรวจสอบสิทธิ์และรายชื่อสามารถมีหนึ่งในค่าติดตั้งต่างๆ ต่อไปนี้ได้:

• อัตโนมัติ: เริ่มด้วยโดเมนไดเรกทอรีท้องถิ่นและสามารถรวมไดเรกทอรี LDAP ที่จัดหาโดยโดเมนไดเรกทอรีและ DHCP ที่คอมพิวเตอร์เชื่อมต่ออยู่ได้

• ไดเรกทอรีท้องถิ่น: รวมเฉพาะโดเมนไดเรกทอรีท้องถิ่นเท่านั้น

• เส้นทางกำหนดเอง: เริ่มด้วยโดเมนไดเรกทอรีภายในเครื่องและรวมไดเรกทอรี LDAP ตามที่คุณเลือก โดเมน Active Directory และโดเมนไดเรกทอรีที่แชร์ด้วย

โฟลเดอร์ /local/default จะถูกรวมในเส้นทางการค้นหาเสมอ และจะถูกทำให้จางลงเสมอ