Експертні параметри політик пошуку в Утиліті каталогів на Mac
Кожний комп’ютер Mac має політику пошуку, яка називається порядком пошуку. Вона визначає, до яких доменів каталогів матиме доступ Open Directory — наприклад, до локального домену каталогів комп’ютера та спільного каталогу.
Політика пошуку також визначає порядок, за яким Open Directory отримує доступ до доменів каталогів. Open Directory здійснює пошук у кожному домені каталогів і припиняє пошук, коли знаходить збіг. Наприклад, Open Directory припинить пошук запису користувача, коли знайде запис, ім’я користувача якого збігається з шуканим іменем.
У macOS команда dsconfigad
автоматично додає сервери Active Directory до політики пошуку та вилучає їх із неї. Цей параметр не можна вимкнути.
Утиліта каталогів визначає такі політики пошуку:
Автентифікація: macOS використовує політику пошуку автентифікаційних даних для пошуку та отримання автентифікаційних даних користувачів й інших адміністративних даних з доменів каталогів.
Контакти: macOS використовує політику пошуку контактів для пошуку та отримання інформації про ім’я, адресу та інші контактні відомості з доменів каталогів. Цю інформацію використовує програма «Контакти» на комп’ютері Mac. На її використання можна також настроїти інші програми.
Кожна політика пошуку складається зі списку доменів каталогів. Політику пошуку визначає порядок у списку. Починаючи з верху списку, система macOS здійснює пошук у кожному домені каталогів зі списку, доки не знайде потрібну інформацію або не досягне кінця списку, не знайшовши її.
Політики пошуку автентифікаційних даних і контактів можуть мати один із таких параметрів:
автовибір: починається з локального домену каталогів і може включати каталог LDAP, який надається DHCP, і домени каталогів, до яких під’єднано комп’ютер.
локальний каталог: включає лише локальний домен каталогів.
власний порядок: починається з локального домену каталогів і включає власний вибір каталогів LDAP, домен Active Directory та домени спільних каталогів.
Папку /local/default завжди включено до шляху пошуку, і вона завжди неактивна.
ЗАСТЕРЕЖЕННЯ. Конфігурування комп’ютера Mac на використання автоматичної політики пошуку автентифікаційних даних і наданого через DHCP сервера LDAP збільшує ризик того, що зловмисний користувач зможе отримати контроль над вашим комп’ютером. Цей ризик ще більше зростає, якщо комп’ютер конфігуровано на підключення до бездротової мережі. Див. Захист вашого Mac від зловмисних серверів DHCP.