検索ポリシーの詳細設定
Mac コンピュータにはそれぞれの検索ポリシー(検索パスとも呼ばれます)があり、これによって、アクセス可能なディレクトリドメインの Open Directory(そのコンピュータのローカルディレクトリや共有ディレクトリなど)が指定されます。
検索ポリシーは、Open Directory がディレクトリドメインにアクセスする順序も指定します。Open Directory は各ディレクトリドメインを検索し、一致するものが見つかったら検索を中止します。たとえば、探している名前と一致するユーザ名のレコードが見つかったら、Open Directory はユーザレコードの検索を中止します。
macOS では、dsconfigad は Active Directory サーバを自動的に検索ポリシーに追加または削除します。このオプションは無効にできません。
「ディレクトリユーティリティ」には、次の検索ポリシーが定義されています:
「認証」:macOS では、認証検索方式を使ってユーザ認証情報やその他の管理データをディレクトリドメインで検索して、取得します。
「連絡先」:macOS では、連絡先検索ポリシーを使って名前やアドレス、およびその他の連絡先情報をディレクトリドメインで検索して、取得します。Mac の「連絡先」アプリケーションでは、この情報を使用します。その他のアプリケーションでも、この情報を使用するように設定することができます。
各検索ポリシーは、ディレクトリドメインのリストで構成されます。リスト内の順序によって、検索ポリシーが決まります。macOS では、リストの一番上から各ディレクトリドメインが検索され、必要な情報が見つかるかリストの最後に達したときに検索が終了します。
認証検索ポリシーと連絡先検索ポリシーでは、以下の設定のいずれかを選択できます:
「自動」:ローカルディレクトリドメインから開始し、DHCP によって提供される LDAP ディレクトリとコンピュータが接続されているディレクトリドメインを含めることができます。
「ローカルディレクトリ」:ローカルディレクトリドメインだけが含まれます。
「カスタムパス」:ローカルディレクトリドメインから開始し、LDAP ディレクトリ、Active Directory ドメイン、共有ディレクトリドメイン、および NIS ドメインを選択して含めることができます。
「/BSD/local」フォルダは常に検索パスに含まれ、淡色表示されます。
警告:自動認証検索ポリシーと、DHCP から提供される LDAP サーバを使用するように Mac を設定すると、お使いのコンピュータを悪意のあるユーザが制御できるようになるリスクが増大します。コンピュータがワイヤレスネットワークに接続するように設定されている場合、この危険性はさらに高くなります。詳しくは、コンピュータを不当な DHCP サーバから保護するを参照してください。