我正在阅读关于pipe理OS X笔记本电脑的一些文献,并询问了有关使用MacBook时的使用场景的一些问题。 我问了一个比我更有见识的人,关于如果我访问另一个会议的会议,或者如果我在本地咖啡馆使用带有工作组的OS X服务器的策略访问了一个无线networking,是否有可能接pipe我的Mac经理(对于站点来说是合法的,或者是在硬件上运行OS X Server版本的人,他们隐藏在networking的某个地方),这显然可以被设置来做一些事情,比如限制我访问Finder或者施加其他整齐的whiz-bangpipe理特征。
他说这确实有可能发生,因为它将通过DHCP服务器分配,OS X服务器会假设我的Mac是客人,可以发出限制,显然,我的Mac会很高兴地接受他们,而不通知我或给予我是一个select,不像Windows,我相信在被Active Directory“pipe理”之前,需要将其join域。
所以我的问题是networkingpipe理员和系统pipe理员用户使用MacBooks,是否有办法合理保护您的用户免受机器劫持,而不是仅仅closuresnetworking? 或者这不是一个安全隐患? 这对你的企业中的道路战士构成了什么威胁?
你的朋友可能是正确的:
如果您的Mac设置为绑定以自动获取其目录searchpath,则可以绑定到DHCP提供的LDAP服务器。 这里的危险是根是根,MacBook没有意识到它不是来自其“主”LDAP目录的根帐户,并且愉快地将其视为如此。
如果您将目录searchpath设置为自定义,那么它只会绑定到您指定的LDAP服务器,并完全避免该问题。
同样如您所提及的,如果您不需要LDAP(例如,如果您针对Windows AD域进行身份validation或仅拥有本地帐户),则可以取消选中LDAP v3框。
请参阅OpenDirectorypipe理指南的第2章以获取更多信息。