在 Mac 上的「目錄工具程式」中定義搜尋規則
使用「目錄工具程式」,你可以配置 Mac 電腦的認證和聯絡人搜尋規則,使其能定義:
自動:使用 DHCP 服務指定的本機目錄網域和 LDAP 目錄伺服器,並作為認證和聯絡人搜尋規則的預設設定。
自訂:使用本機目錄網域,並能包含 Open Directory(和其他 LDAP 目錄網域)、Active Directory 網域和共享的目錄網域。若電腦自訂搜尋規則上所指定的目錄網域無法使用,則電腦啟動時會發生延遲。
本機:僅使用本機目錄會限制必須認證資訊和其他管理資料的電腦。若你限制電腦的認證搜尋規則,使其僅止使用本機目錄,這樣只有本機帳號的使用者才能登入。
部分 App(例如「郵件」和「聯絡人」)可以直接存取 LDAP 目錄,而不需要使用 Open Directory。若要設定這些其中一個應用程式來直接存取 LDAP 目錄,請打開 App 並選擇正確的設定。
【警告】若你將 macOS 設定為使用自動認證搜尋規則和 DHCP 提供的 LDAP 伺服器,或 DHCP 提供的共享目錄網域,則會增加惡意使用者控制你電腦的風險。若你的電腦設定為連接到無線網路,這種風險甚至會更高。請參閱:保護 Mac 不受惡意 DHCP 伺服器的侵害。
在「目錄工具程式」的「認證」選項或「聯絡人」選項中更改搜尋規則後,請等候 10 到 15 秒來讓更動生效。
定義自動搜尋規則
在 Mac 上的「目錄工具程式」App
中,按一下「搜尋規則」。按一下鎖頭圖像。
輸入管理者的使用者名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選擇搜尋規則:
認證:顯示用於認證和其他大部分管理資料的搜尋規則。
聯絡人:顯示用於 App(例如「聯絡人」)聯絡資訊的搜尋規則。
按一下「搜尋路徑」彈出式選單,選擇「自動」,然後按一下「套用」。
選擇「蘋果」選單
,然後確定電腦已設定為使用 DHCP 或搭配右側的手動 IP 位置使用 DHCP。(你可能需要向下捲動。)
定義自訂的搜尋規則
在 Mac 上的「目錄工具程式」App
中,按一下「搜尋規則」。按一下鎖頭圖像。
輸入管理者的使用者名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選擇搜尋規則。
認證:顯示用於認證和其他大部分管理資料的搜尋規則。
聯絡人:顯示用於 App(例如「聯絡人」)聯絡資訊的搜尋規則。
按一下「搜尋路徑」彈出式選單,然後選擇「自訂路徑」。
如有需要,請按一下「加入」按鈕
,選取目錄,然後按一下「加入」來加入目錄網域。如有需要,請上下拖移列表中的目錄網域,以更改其順序。
選取你不要列在搜尋規則中的目錄網域並按一下「刪除」按鈕
,藉此將其移除。按一下「好」來確認移除,然後按一下「套用」。
定義本機目錄搜尋規則
在 Mac 上的「目錄工具程式」App
中,按一下「搜尋規則」。按一下鎖頭圖像。
輸入管理者的使用者名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選擇搜尋規則:
認證:顯示用於認證和其他大部分管理資料的搜尋規則。
聯絡人:顯示用於 App(例如「聯絡人」)聯絡資訊的搜尋規則。
按一下「搜尋路徑」彈出式選單,選擇「本機目錄」,然後按一下「套用」。