在 Mac 上的“目录实用工具”中定义搜索策略
使用“目录实用工具”,可以将 Mac 电脑的认证和通讯录搜索策略配置为定义的:
自动:使用 DHCP 服务指定的本地目录域和 LDAP 目录服务器,并且是认证和通讯录搜索策略的默认配置。
自定:使用本地目录域,还可以包括 Open Directory 域(以及其他 LDAP 目录域)、Active Directory 域和共享目录域。如果在电脑的自定搜索策略上指定的目录域不可用,则电脑启动时会出现延迟。
本地:仅使用本地目录,并限制电脑对认证信息和其他管理数据的访问权限。如果将电脑的认证搜索策略限制为仅使用本地目录,则仅具有本地帐户的用户才能登录。
某些 App(如“邮件”和“通讯录”)可以直接访问 LDAP 目录,而无需使用 Open Directory。若要设置其中一个 App 来直接访问 LDAP 目录,请打开该 App 并选取正确的设置。
【警告】如果配置 macOS 来使用自动认证搜索策略和 DHCP 提供的 LDAP 服务器或 DHCP 提供的共享目录域,则恶意用户获得你电脑的控制权的风险将会提高。当你的电脑配置为接入无线网络时,该风险甚至会更高。请参阅保护 Mac 免遭恶意 DHCP 服务器的攻击。
在“目录实用工具”的“认证”面板或“通讯录”面板中更改搜索策略后,请等待 10 到 15 秒钟,让更改生效。
定义自动搜索策略
在 Mac 上的“目录实用工具” App 中,点按“搜索策略”。
点按锁图标。
输入管理员的用户名和密码,然后点按“修改配置”(或使用触控 ID)。
选取搜索策略:
认证:显示用于认证及其他大多数管理数据的搜索策略。
通讯录:显示用于“通讯录”等 App 中联系信息的搜索策略。
点按“搜索路径”弹出式菜单,选取“自动”,然后点按“应用”。
选取苹果菜单 >“系统设置”,点按边栏中的“网络” ,然后确保右侧电脑已配置为使用 DHCP 或使用 DHCP 并手动设定 IP 地址。(你可能需要向下滚动。)
定义自定搜索策略
在 Mac 上的“目录实用工具” App 中,点按“搜索策略”。
点按锁图标。
输入管理员的用户名和密码,然后点按“修改配置”(或使用触控 ID)。
选取搜索策略。
认证:显示用于认证及其他大多数管理数据的搜索策略。
通讯录:显示用于“通讯录”等 App 中联系信息的搜索策略。
点按“搜索路径”弹出式菜单,然后选取“自定路径”。
若要根据需要来添加目录域,请点按“添加”,选择目录,然后再次点按“添加”。
若要根据需要来更改所列目录域的顺序,请在列表中将它们向上或向下拖移。
对于你不想包括在搜索策略中的目录域,可以在列表中选择它们,然后点按删除 (-),即可从列表中移除这些目录域。
点按“好”以确认移除,然后点按“应用”。
定义本地目录搜索策略
在 Mac 上的“目录实用工具” App 中,点按“搜索策略”。
点按锁图标。
输入管理员的用户名和密码,然后点按“修改配置”(或使用触控 ID)。
选取搜索策略:
认证:显示用于认证及其他大多数管理数据的搜索策略。
通讯录:显示用于“通讯录”等 App 中联系信息的搜索策略。
点按“搜索路径”弹出式菜单,选取“本地目录”,然后点按“应用”。