Експертні параметри політик пошуку в Утиліті каталогів на Mac
Кожний комп’ютер Mac має політику пошуку, яка називається порядком пошуку. Вона визначає, до яких доменів каталогів матиме доступ Open Directory — наприклад, до локального домену каталогів комп’ютера та спільного каталогу.
Політика пошуку також визначає порядок, за яким Open Directory отримує доступ до доменів каталогів. Open Directory здійснює пошук у кожному домені каталогів і припиняє пошук, коли знаходить збіг. Наприклад, Open Directory припинить пошук запису користувача, коли знайде запис, ім’я користувача якого збігається з шуканим іменем.
У macOS команда dsconfigad
автоматично додає сервери Active Directory до політики пошуку та вилучає їх із неї. Цей параметр не можна вимкнути.
Утиліта каталогів визначає такі політики пошуку:
Аутентифікація: macOS використовує політику пошуку аутентифікаційних даних для пошуку та отримання аутентифікаційних даних користувачів й інших адміністративних даних з доменів каталогів.
Контакти: macOS використовує політику пошуку контактів для пошуку та отримання інформації про ім’я, адресу та інші контактні відомості з доменів каталогів. Цю інформацію використовує програма «Контакти» на комп’ютері Mac. На її використання можна також настроїти інші програми.
Кожна політика пошуку складається зі списку доменів каталогів. Політику пошуку визначає порядок у списку. Починаючи з верху списку, система macOS здійснює пошук у кожному домені каталогів зі списку, доки не знайде потрібну інформацію або не досягне кінця списку, не знайшовши її.
Політики пошуку аутентифікаційних даних і контактів можуть мати один із таких параметрів:
автовибір: починається з локального домену каталогів і може включати каталог LDAP, який надається DHCP, і домени каталогів, до яких під’єднано комп’ютер.
локальний каталог: включає лише локальний домен каталогів.
власний порядок: починається з локального домену каталогів і включає власний вибір каталогів LDAP, домен Active Directory та домени спільних каталогів.
Папку /local/default завжди включено до шляху пошуку, і вона завжди неактивна.
ЗАСТЕРЕЖЕННЯ. Настроювання комп’ютера Mac на використання автоматичної політики пошуку аутентифікаційних даних і наданого через DHCP сервера LDAP збільшує ризик того, що зловмисний користувач зможе отримати контроль над вашим комп’ютером. Цей ризик ще більше зростає, якщо комп’ютер настроєно на підключення до бездротової мережі. Див. Захист вашого Mac від зловмисних серверів DHCP.