Mac 上「目錄工具程式」的進階搜尋規則設定
每台 Mac 電腦都有其搜尋規則,也稱為搜尋路徑,其指定 Open Directory 可以存取的目錄網域,例如電腦本機目錄網域和共享目錄。
搜尋規則也會指定 Open Directory 取用目錄網域的順序。Open Directory 會搜尋每個目錄網域並在找到相符項目時停止搜尋。例如,Open Directory 在找到其使用者名稱符合正在搜尋之名稱的記錄時,便會停止搜尋使用者記錄。
在 macOS 中,dsconfigad
會自動將 Active Directory 伺服器加入搜尋規則或從規則中移除。你無法停用此選項。
「目錄工具程式」會定義下列搜尋規則:
認證:macOS 會使用認證搜尋規則,從目錄網域裡搜尋並取得使用者認證資訊與其他管理資料。
聯絡人:macOS 會使用聯絡人搜尋規則,從目錄網域中搜尋並取得名稱、位址及其他聯絡資訊。你 Mac 上的「聯絡人」App 會使用此資訊。其他 App 也會被設計使用此筆資訊。
每個搜尋規則由目錄網域的列表所組成。列表中的順序定義了搜尋規則。從列表最上方開始,macOS 會搜尋每個目錄網域直到找到所需資訊,若沒有找到所需資訊,將會向下尋找資訊直到列表末端為止。
認證與聯絡人的搜尋規則可含有以下任一設定:
自動模式:從本機目錄網域開始,可以包含 DHCP 所提供的 LDAP 目錄,與電腦所連結的目錄網域。
本機目錄:僅包含本機目錄網域。
自訂路徑:從本機目錄網域開始,並包含你所選擇的 LDAP 目錄、Active Directory 網域和共用目錄網域。
/local/default 檔案夾一律包含在搜尋路徑之內,且會呈現變暗的狀態。
【警告】若你將 Mac 設定為使用自動認證搜尋規則和 DHCP 提供的 LDAP 伺服器,將會增加惡意使用者控制你電腦的風險。若你的電腦設定為連接到無線網路,這種風險甚至會更高。請參閱:保護 Mac 不受惡意 DHCP 伺服器的侵害。