在 Mac 上的「目錄工具程式」中定義搜尋規則
使用「目錄工具程式」,你可以配置 Mac 電腦的認證和通訊錄搜尋規則,使其能定義:
自動模式:使用 DHCP 服務指定的本機目錄網域和 LDAP 目錄伺服器,並作為認證和通訊錄搜尋規則的預設設定。
自定:使用本機目錄網域,並能包括 Open Directory(和其他 LDAP 目錄網域)、Active Directory 網域、分享的目錄網域。如電腦自定搜尋規則上所指定的目錄網域無法使用,則電腦啟動時會發生延遲。
本機:只使用本機目錄會限制必須認證資料和其他管理資料的電腦。如你限制電腦的認證搜尋規則,使其只止使用本機目錄,這樣只有本機帳户的用户才能登入。
部分 App(例如「郵件」和「通訊錄」)可以直接存取 LDAP 目錄,而不需要使用 Open Directory。如要設定這些其中一個應用程式來直接存取 LDAP 目錄,請打開 App 並設定正確的偏好設定。
警吿:如你將 macOS 設定為使用自動認證搜尋規則和 DHCP 提供的 LDAP 伺服器,或 DHCP 提供的共享目錄網域,則會增加惡意用户控制你電腦的風險。如你的電腦設定為連接到無線網絡,這種風險甚至會更高。請參閱:保護 Mac 不受惡意 DHCP 伺服器的侵害。
在「目錄工具程式」的「認證」或「通訊錄」面板中更改了搜尋規則後,請等候 10 或 15 秒來讓變更生效。
定義自動搜尋規則
在 Mac 上的「目錄工具程式」App
中,按一下「搜尋規則」。按一下鎖頭圖像。
輸入管理員的用户名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選擇搜尋規則:
認證:顯示用於認證和其他大部分管理資料的搜尋規則。
通訊錄:顯示用於 App(例如「通訊錄」)通訊錄的搜尋規則。
按一下「搜尋」彈出式選單,選擇「自動」,然後按一下「套用」。
在「系統偏好設定」中,確定電腦的「網絡」偏好設定已設定為使用 DHCP 或使用 DHCP 並手動設定 IP 地址。
定義自定的搜尋規則
在 Mac 上的「目錄工具程式」App
中,按一下「搜尋規則」。按一下鎖頭圖像。
輸入管理員的用户名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選擇搜尋規則。
認證:顯示用於認證和其他大部分管理資料的搜尋規則。
通訊錄:顯示用於 App(例如「通訊錄」)通訊錄的搜尋規則。
按一下「搜尋」彈出式選單,然後選擇「自訂路徑」。
如有需要,請按一下「加入」來新增目錄網域,選擇目錄,然後再按一下「加入」。
如有需要,請上下拖移列表中的目錄網域,以更改其順序。
選擇你不要列在搜尋規則中的目錄網域,並且按一下「刪除」(-),藉此將其移除。
按一下「好」來確認移除,然後按一下「套用」。
定義本機目錄搜尋規則
在 Mac 上的「目錄工具程式」App
中,按一下「搜尋規則」。按一下鎖頭圖像。
輸入管理員的用户名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選擇搜尋規則:
認證:顯示用於認證和其他大部分管理資料的搜尋規則。
通訊錄:顯示用於 App(例如「通訊錄」)通訊錄的搜尋規則。
按一下「搜尋」彈出式選單,選擇「本機目錄」,然後按一下「套用」。