在 Mac 上的「目錄工具程式」中定義搜尋規則
使用「目錄工具程式」,你可以配置 Mac 電腦的認證和通訊錄搜尋規則,使其能定義:
自動模式: 使用 DHCP 服務指定的本機目錄網域和 LDAP 目錄伺服器,並作為認證和通訊錄搜尋規則的預設設定。
自定: 使用本機目錄網域,並能包括 Open Directory(和其他 LDAP 目錄網域)、Active Directory 網域、分享的目錄網域。 如電腦自定搜尋規則上所指定的目錄網域無法使用,則電腦啟動時會發生延遲。
本機: 只使用本機目錄會限制必須認證資料和其他管理資料的電腦。 如你限制電腦的認證搜尋規則,使其只止使用本機目錄,這樣只有本機帳户的用户才能登入。
部分 App(例如「郵件」和「通訊錄」)可以直接存取 LDAP 目錄,而不需要使用 Open Directory。 如要設定這些應用程式之一來直接存取 LDAP 目錄,請打開 App 並選擇正確的設定。
警吿:如你將 macOS 設定為使用自動認證搜尋規則和 DHCP 提供的 LDAP 伺服器,或 DHCP 提供的共享目錄網域,則會增加惡意用户控制你電腦的風險。 如你的電腦設定為連接到無線網絡,這種風險甚至會更高。 請參閲:保護 Mac 不受惡意 DHCP 伺服器的侵害。
在「目錄工具程式」的「認證」選項或「通訊錄」選項中更改了搜尋規則後,請等候 10 至 15 秒來讓變更生效。
定義自動搜尋規則
在 Mac 上的「目錄工具程式」App 中,按一下「搜尋規則」。
按一下鎖頭圖像。
輸入管理員的用户名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選擇搜尋規則:
認證: 顯示用於認證和其他大部分管理資料的搜尋規則。
通訊錄: 顯示用於 App(例如「通訊錄」)通訊錄的搜尋規則。
按一下「搜尋路徑」彈出式選單,選擇「自動」,然後按一下「套用」。
選擇「蘋果」選單 >「系統設定」,在側邊欄中按一下「網絡」,然後確定在右邊已將電腦設定為使用 DHCP 或配搭手動設定 IP 位址使用 DHCP。 (你可能需要向下捲動。)
定義自定的搜尋規則
在 Mac 上的「目錄工具程式」App 中,按一下「搜尋規則」。
按一下鎖頭圖像。
輸入管理員的用户名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選擇搜尋規則。
認證: 顯示用於認證和其他大部分管理資料的搜尋規則。
通訊錄: 顯示用於 App(例如「通訊錄」)通訊錄的搜尋規則。
按一下「搜尋路徑」彈出式選單,然後選擇「自訂路徑」。
如有需要,請按一下「加入」按鈕 來新增目錄網域,選擇目錄,然後按一下「加入」。
如有需要,請上下拖移列表中的目錄網域,以更改其順序。
選擇你不要列在搜尋規則中的目錄網域,並且按一下「刪除」按鈕 ,藉此將其移除。
按一下「好」來確認移除,然後按一下「套用」。
定義本機目錄搜尋規則
在 Mac 上的「目錄工具程式」App 中,按一下「搜尋規則」。
按一下鎖頭圖像。
輸入管理員的用户名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選擇搜尋規則:
認證: 顯示用於認證和其他大部分管理資料的搜尋規則。
通訊錄: 顯示用於 App(例如「通訊錄」)通訊錄的搜尋規則。
按一下「搜尋路徑」彈出式選單,選擇「本機目錄」,然後按一下「套用」。