Mac의 Active Directory 및 이동성
디렉토리 서비스는 방대한 양의 데이터를 저장할 수 있기 때문에 안전하게 유지해야 합니다. 대개 서비스 쿼리는 신뢰하는 네트워크에서 신뢰하는 기기로 제한됩니다. 이는 랩탑과 같은 원격 컴퓨터에서 디렉토리 서비스에 접근하려면 활성 VPN 연결이 필요하다는 뜻입니다.
로컬에서 캐시화된 자격 증명
모바일 사용자 계정은 암호를 포함한 사용자의 정보를 캐시화하므로 사용자가 조직 네트워크에서 연결 해제된 경우에도 Mac에 로그인할 수 있습니다. 디렉토리 서비스에서 변경한 내용은 조직 네트워크에 다시 연결할 때까지 Mac에서 업데이트되지 않습니다.
모바일 계정 암호 변경하기
디렉토리 서비스에 바인딩된 Mac에서 모바일 사용자 계정 암호를 변경하려면 Apple 메뉴 > 시스템 설정을 선택한 다음, 컴퓨터가 디렉토리 서비스에 연결된 상태에서 사이드바에서 사용자 및 그룹을 클릭하십시오.
디렉토리 서비스 연결을 확인하려면 오른쪽에 있는 ‘네트워크 계정 서버’를 검토하십시오. 녹색 표시기는 디렉토리 서비스가 사용 가능하다는 뜻입니다. 모바일 사용자 계정 옆의 정보 버튼을 클릭한 다음, 변경을 클릭하십시오.
이 프로세스는 세 곳에서 사용자 계정 암호가 변경되도록 합니다.
원격 디렉토리 서비스
로컬에서 캐시화된 자격 증명 저장소(/private/var/db/dslocal/)
사용자의 로그인 키체인 데이터 저장소
로그인 키체인은 사용자의 홈 폴더에 있는 암호화된 데이터 저장소이며 앱과 인터넷 암호뿐만 아니라 사용자 인증 ID 등 민감한 정보를 포함합니다. 기본적으로, 이 데이터 저장소의 암호화를 해제하는 암호는 사용자 계정 암호와 동일하며 로그인 시 자동으로 잠금 해제됩니다.
Mac이 디렉토리 서비스에 연결되어 있지 않을 때 네트워크 계정 암호가 변경되면 로컬에서 캐시화된 자격 증명 저장소에서만 변경됩니다. 사용자가 디렉토리 서비스에 다시 연결하여 로그인하면 원격 디렉토리 서비스가 업데이트되고 Mac에서 로그인 키체인을 잠금 해제할 수 없습니다. 로그인 키체인 데이터 저장소를 업데이트하려면 사용자는 이전 암호와 새로운 암호를 입력해야 합니다. 사용자가 이전 암호를 제공할 수 없는 경우 새로운 로그인 키체인을 생성하는 옵션이 있습니다.
로컬 전용 계정에서는 구성 프로필과 함께 암호 정책을 적용할 수 있습니다. 이렇게 하면 로그인 키체인과 사용자 계정 암호의 동기화를 단순화하면서 조직 정책을 준수할 수 있습니다.