Cài đặt chính sách tìm kiếm nâng cao trong Tiện ích thư mục trên máy Mac
Mỗi máy tính Mac có một chính sách tìm kiếm, cũng được gọi là đường dẫn tìm kiếm, chỉ định các miền thư mục mà Open Directory có thể truy cập, chẳng hạn như miền thư cục bộ của máy tính và thư mục được chia sẻ.
Chính sách tìm kiếm cũng chỉ định thứ tự mà Open Directory truy cập các miền thư mục. Open Directory tìm kiếm từng miền thư mục và dừng tìm kiếm khi tìm thấy miền phù hợp. Ví dụ: Open Directory dừng tìm kiếm bản ghi người dùng khi tìm thấy bản ghi có tên người dùng phù hợp với tên đang tìm kiếm.
Trong macOS, dsconfigad
tự động thêm và xóa các máy chủ Active Directory vào/ra khỏi chính sách tìm kiếm. Bạn không thể vô hiệu hóa tùy chọn này.
Tiện ích Thư mục xác định các chính sách tìm kiếm sau:
Xác thực: macOS sử dụng chính sách tìm kiếm xác thực để định vị và truy xuất thông tin xác thực người dùng và dữ liệu quản trị khác từ miền thư mục.
Danh bạ: macOS sử dụng chính sách tìm kiếm danh bạ để định vị và truy xuất tên, địa chỉ và thông tin liên hệ khác từ miền thư mục. Ứng dụng Danh bạ trên máy Mac sử dụng thông tin này. Các ứng dụng khác cũng có thể được lập trình để sử dụng thông tin này.
Mỗi chính sách tìm kiếm bao gồm một danh sách các miền thư mục. Thứ tự trong danh sách xác định chính sách tìm kiếm. Bắt đầu từ đầu danh sách, macOS tìm kiếm từng miền thư mục, cho tới khi tìm thấy thông tin cần thiết hoặc cho đến cuối danh sách khi không tìm thấy thông tin.
Chính sách tìm kiếm xác thực và danh bạ có thể có một trong các cài đặt sau:
Tự động: Bắt đầu với miền thư mục cục bộ và có thể bao gồm thư mục LDAP do DHCP cung cấp và miền thư mục mà máy tính được kết nối đến.
Thư mục cục bộ: Chỉ bao gồm miền thư mục cục bộ.
Đường dẫn tùy chỉnh: Bắt đầu với miền thư mục cục bộ và bao gồm lựa chọn các thư mục LDAP, miền Active Directory và miền thư mục được chia sẻ.
Thư mục /local/default luôn được bao gồm trong đường dẫn tìm kiếm và luôn bị mờ.
CẢNH BÁO: Nếu bạn định cấu hình máy Mac để sử dụng chính sách tìm kiếm xác thực tự động và máy chủ LDAP do DHCP cung cấp, nguy cơ người dùng có ý đồ xấu chiếm quyền kiểm soát máy tính của bạn sẽ tăng lên. Nguy cơ này còn cao hơn nếu máy tính của bạn được định cấu hình để kết nối với mạng không dây. Hãy xem Bảo vệ máy Mac của bạn khỏi máy chủ DHCP có hại.