Hakukäytäntöjen lisäasetukset Macin Hakemistotyökalulla
Jokaisella Mac-tietokoneella on hakukäytäntö (tunnetaan myös nimellä hakupolku). Se määrittää Open Directoryn käytettävissä olevat hakemistodomainit, kuten tietokoneen paikallisen hakemistodomainin ja jaetun hakemiston.
Hakukäytäntö määrittää myös järjestyksen, jossa Open Directory käyttää hakemistodomaineja. Open Directory etsii jokaisesta hakemistodomainista ja lopettaa etsimisen, kun se löytää osuman. Esimerkiksi, Open Directory lopettaa käyttäjätietueen etsimisen, kun se löytää tietueen, jonka käyttäjätunnus vastaa sen etsimää nimeä.
macOS:n dsconfigad
lisää Active Directory -palvelimia hakukäytäntöön ja poistaa niitä siitä automaattisesti. Tätä ei voida poistaa käytöstä.
Hakemistotyökalu määrittää seuraava hakukäytännöt:
Todentaminen: macOS käyttää todentamisen hakukäytäntöä paikantaakseen ja hakeakseen hakemistodomaineista käyttäjien todentamistietoja ja muita ylläpitoon liittyviä tietoja.
Yhteydet: macOS etsii ja hakee nimi-, osoite- ja muita yhteystietoja hakemistodomaineista yhteystietojen hakukäytännöllä. Macin Yhteystiedot-appi käyttää näitä tietoja. Muut apit voidaan ohjelmoida käyttämään niitä.
Jokainen hakukäytäntö koostuu luettelosta hakemistodomaineja. Luettelossa oleva järjestys määrittää hakukäytännön. macOS etsii jokaisesta hakemistodomainista luettelon alusta alkaen, kunnes se löytää etsimänsä tiedon tai saavuttaa luettelon lopun tietoa löytämättä.
Todentamisen ja yhteystietojen hakukäytännöillä voi olla jokin seuraavista asetuksista:
Automaattinen: alkaa paikallisella hakemistodomainilla ja voi sisältää DHCP:n ja hakemistodomainien tarjoaman LDAP-hakemiston, johon tietokone on yhteydessä.
Paikallinen hakemisto: sisällyttää ainoastaan paikallisen hakemistodomainin.
Muokattu polku: aloittaa paikallisesta hakemistodomainista ja sisältää valintasi mukaan LDAP-hakemistoja, Active Directory -domainin ja jaettuja hakemistodomaineja.
/BSD/paikallinen kansio sisällytetään aina hakupolkuun ja se näkyy aina himmennettynä.
VAROITUS: Jos määrität Macin käyttämään automaattista todentamisen hakukäytäntöä ja DHCP:n tarjoamaa LDAP-palvelinta, lisäät riskiä, että pahantahtoinen käyttäjä voi saada tietokoneen hallintaansa. Riski on vielä suurempi, jos tietokone on määritetty yhdistämään langattomaan verkkoon. Katso Macin suojaaminen pahantahtoiselta DHCP-palvelimelta.