Προηγμένες ρυθμίσεις πολιτικής αναζήτησης
Κάθε υπολογιστής Mac έχει μια πολιτική αναζήτησης, επίσης γνωστή ως διαδρομή αναζήτησης, που καθορίζει ποιους τομείς καταλόγου μπορεί να προσπελάζει η υπηρεσία Open Directory, όπως ο τομέας τοπικού καταλόγου του υπολογιστή και ένας κοινόχρηστος κατάλογος.
Η πολιτική αναζήτησης καθορίζει επίσης τη σειρά με την οποία η υπηρεσία Open Directory προσπελάζει τομείς καταλόγου. Η υπηρεσία Open Directory πραγματοποιεί αναζήτηση σε κάθε τομέα καταλόγου και διακόπτει την αναζήτηση όταν εντοπίσει μια αντιστοίχιση. Για παράδειγμα, η υπηρεσία Open Directory διακόπτει την αναζήτηση για μια εγγραφή χρήστη όταν εντοπίσει μια εγγραφή της οποίας το όνομα χρήστη ταιριάζει με το όνομα που αναζητά.
Στο macOS, το εργαλείο dsconfigad
προσθέτει και αφαιρεί αυτόματα διακομιστές Active Directory στην πολιτική αναζήτησης. Δεν είναι δυνατό να απενεργοποιήσετε αυτήν την επιλογή.
Το Βοήθημα καταλόγου ορίζει τις ακόλουθες πολιτικές αναζήτησης:
Έλεγχος ταυτότητας: Το macOS χρησιμοποιεί την πολιτική αναζήτησης ελέγχου ταυτότητας για να εντοπίζει και να ανακτά πληροφορίες ελέγχου ταυτότητας χρήστη και άλλα δεδομένα διαχείρισης από τομείς καταλόγου.
Επαφές: Το macOS χρησιμοποιεί την πολιτική αναζήτησης επαφών για να εντοπίζει και να ανακτά το όνομα, τη διεύθυνση και άλλες πληροφορίες επικοινωνίας από τομείς καταλόγου. Η εφαρμογή «Επαφές» στο Mac σας χρησιμοποιεί αυτά τα στοιχεία. Μπορούν να προγραμματιστούν και άλλες εφαρμογές ώστε να τις χρησιμοποιούν και αυτές.
Κάθε πολιτική αναζήτησης αποτελείται από μια λίστα με τομείς καταλόγου. Η σειρά στη λίστα προσδιορίζει την πολιτική αναζήτησης. Ξεκινώντας από την κορυφή της λίστας, το macOS πραγματοποιεί αναζήτηση σε κάθε τομέα καταλόγου μέχρι να εντοπίσει τις πληροφορίες που χρειάζεται ή μέχρι να φτάσει στο τέλος της λίστας χωρίς να βρει τις πληροφορίες.
Οι πολιτικές αναζήτησης ελέγχου ταυτότητας και επαφών μπορούν να έχουν μία από τις ακόλουθες ρυθμίσεις:
Αυτόματα: Ξεκινά με τον τομέα τοπικού καταλόγου και είναι δυνατό να συμπεριλαμβάνει έναν κατάλογο LDAP που παρέχεται από το DHCP και τομείς καταλόγου με τους οποίους είναι συνδεδεμένος ο υπολογιστής.
Τοπικός κατάλογος: Περιλαμβάνει μόνο τον τομέα τοπικού καταλόγου.
Προσαρμοσμένη διαδρομή: Ξεκινά με τον τομέα τοπικού καταλόγου και περιλαμβάνει τους επιλεγμένους καταλόγους LDAP, έναν τομέα Active Directory, τομείς κοινόχρηστων καταλόγου, και έναν τομέα NIS.
Ο φάκελος /BSD/local περιλαμβάνεται πάντα στη διαδρομή αναζήτησης και φαίνεται πάντα αμυδρά.
ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Αν διαμορφώσετε το Mac σας να χρησιμοποιεί μια αυτόματη πολιτική αναζήτησης ελέγχου ταυτότητας και έναν διακομιστή LDAP που παρέχεται μέσω DHCP, αυξάνετε τον κίνδυνο απόκτησης ελέγχου του υπολογιστή σας από κάποιο κακόβουλο χρήστη. Ο κίνδυνος είναι ακόμη μεγαλύτερος αν ο υπολογιστής σας είναι διαμορφωμένος να συνδέεται σε ασύρματο δίκτυο. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Προστασία υπολογιστών από κακόβουλο διακομιστή DHCP.