Mac पर Active Directory तथा मोबिलिटी
डाइरेक्टरी सेवाएँ अधिक मात्रा में संवेदनशील डेटा को संग्रहित कर सकती हैं और इसलिए उन्हें सुरक्षित रखा जाना चाहिए। लगभग हमेशा ही, इन सेवाओं का उपयोग भरोसेमंद नेटवर्क पर उपलब्ध भरोसेमंद डिवाइस तक सीमित होता है। इसका अर्थ यह है कि दूरस्थ कंप्यूटर जैसे की लैपटॉप के लिए डाइरेक्टरी सेवा को ऐक्सेस करने हेतु किसी सक्रिय VPN कनेक्शन की आवश्यकता होगी।
स्थानीय कैश्ड क्रेडेंशियल
मोबाइल यूज़र खाते यूज़र की जानकारी को उनके पासवर्ड सहित कैश करता है, ताकि जब Mac, संगठन के नेटवर्क से डिस्कनेक्ट हो, तो भी यूज़र उसमें लॉगइन कर सकें। डाइरेक्टरी सेवाओं में किए गए परिवर्तन तब तक Mac में अपडेट नहीं किए जाएँगे जब तक कि वह संगठन के नेटवर्क से फिर से कनेक्ट नहीं हो जाता।
किसी मोबाइल खाते का पासवर्ड बदलना
डाइरेक्टरी सेवा से जुड़े Mac पर किसी मोबाइल यूज़र खाते का पासवर्ड बदलने के लिए कंप्यूटर के डाइरेक्टरी सेवा से कनेक्ट होने पर Apple मेनू > सिस्टम सेटिंग्ज़ चुनें, फिर साइडबार में यूज़र और समूह पर क्लिक करें।
डाइरेक्टरी सेवा में कनेक्टिविटी सत्यापित करने के लिए, दाईं ओर “नेटवर्क खाता सर्वर” देखें। हरे रंग के संकेत का अर्थ है कि डाइरेक्टरी सेवा उपलब्ध है। मोबाइल यूज़र खाते के आगे जानकारी बटन पर क्लिक करें, फिर बदलें पर क्लिक करें।
यह प्रक्रिया सुनिश्चित करती है कि यूज़र खाता पासवर्ड तीन स्थानों पर बदला गया है:
दूरस्थ डाइरेक्टरी सेवा
स्थानीय कैश्ड क्रेडेंशियल स्टोर (/private/var/db/dslocal/)
यूज़र का लॉगइन कीचेन डेटा स्टोर
लॉगइन कीचेन, यूज़र के होम फ़ोल्डर में एक एंक्रिप्टेड डेटा स्टोर है जिसमें संवेदनशील जानकारी होती है जैसे कि ऐप और इंटरनेट पासवर्ड, साथ ही साथ यूज़र सर्टिफ़िकेट पहचान। पूर्वनिर्धारित रूप से, इस डेटा स्टोर को विकोडित करने का पासवर्ड और यूज़र खाता पासवर्ड समान है, और यह लॉगइन करने पर ऑटोमैटिकली अनलॉक हो जाता है।
यदि नेटवर्क खाता पासवर्ड को उस समय बदला जाता है जब Mac, डाइरेक्टरी सेवा से सक्रिय रूप से कनेक्टेड न हो, तो पासवर्ड को केवल स्थानीय कैश्ड क्रेडेंशियल स्टोर में ही बदला जाता है। जब यूज़र डाइरेक्टरी सेवा से पुनः कनेक्ट होता है और लॉगइन करता है, तो दूरस्थ डाइरेक्टरी सेवा अपडेट हो जाती है और Mac लॉगइन कीचेन को अनलॉक करने के लिए अक्षम हो जाता है। यूज़र को लॉगइन कीचेन डेटा स्टोर अपडेट करने के लिए पिछला पासवर्ड और नया पासवर्ड अवश्य प्रदान करना होगा। यदि यूज़र पिछला पासवर्ड प्रदान नहीं कर सकता है तो नई लॉगइन कीचेन बनाने का भी विकल्प होता है।
केवल स्थानीय खातों के साथ, कॉन्फ़िगरेशन प्रोफ़ाइल सहित पासवर्ड नीति लागू की जा सकती है। इससे लॉगइन कीचेन और यूज़र खाता पासवर्ड का सिंक्रनाइज़ेशन सरल होता है और संगठन की नीति का पालन सुनिश्चित होता है।