تغيير سياسة الأمان الخاصة باتصال LDAP
باستخدام أداة Directory Utility، يمكنك إعداد سياسة أمان لاتصال LDAPv3 أكثر صرامة من سياسة الأمان الخاصة بدليل LDAP. على سبيل المثال، إذا كانت سياسة الأمان الخاصة بدليل LDAP تسمح بكلمات السر ذات النص غير المشفر، يمكنك تعيين اتصال LDAPv3 بحيث لا يسمح بكلمات السر ذات النص غير المشفر.
يؤدي تعيين سياسة أمان أكثر صرامة إلى حماية الكمبيوتر من أي متسلل ضار يحاول استخدام خادم LDAP مخادع ليتحكم في الكمبيوتر الخاص بك.
يجب أن يتصل الكمبيوتر بخادم LDAP لإظهار حالة خيارات الأمان. وبالتالي، عند تغيير خيارات الأمان لاتصال LDAPv3، يجب أن تتضمن سياسة بحث المصادقة الخاصة بالكمبيوتر اتصال LDAPv3.
تخضع الإعدادات المسموح بها لخيارات الأمان الخاصة باتصال LDAPv3 لإمكانيات ومتطلبات أمان خادم LDAP. على سبيل المثال، إذا كان خادم LDAP لا يدعم مصادقة Kerberos، فسيتم تعطيل العديد من خيارات الأمان الخاصة باتصال LDAPv3.
انقر على "سياسة البحث".
تأكد من وجود دليل LDAPv3 الذي تريده في سياسة البحث.
لمزيد من المعلومات حول إضافة دليل LDAPv3 إلى سياسة بحث المصادقة، انظر تحديد سياسات البحث.
انقر على أيقونة القفل.
أدخل اسم المستخدم وكلمة السر لمسؤول، ثم انقر على تعديل التكوين (أو استخدم Touch ID).
انقر على خدمات.
حدد LDAPv3، ثم انقر على الزر تحرير (على شكل قلم رصاص).
إذا كانت قائمة إعدادات الخادم مخفية، فانقر على إظهار الخيارات.
حدد الإعداد الخاص بالدليل الذي تريده، ثم انقر على تحرير.
انقر على الأمان، ثم قم بتغيير أيٍّ من الإعدادات التالية:
ملاحظة: يتم تحديد إعدادات الأمان هنا وعلى خادم LDAP المطابق عند إعداد اتصال LDAP. لا يتم تحديث الإعدادات عند تغيير إعدادات الخادم.
في حالة تحديد أيٍّ من الخيارات الأربعة الأخيرة ولكن تم تعطيلها، فإن دليل LDAP يطلبها. وفي حالة عدم تحديد أيٍّ من هذه الخيارات وتعطيلها، فإن خادم LDAP لا يدعمها.
استخدام المصادقة عند الاتصال: تحديد ما إذا كان يقوم اتصال LDAPv3 بالمصادقة على نفسه مع دليل LDAP عن طريق توفير الاسم المميز وكلمة السر المحددين أم لا. لا يكون هذا الخيار مرئيًا إذا كان اتصال LDAPv3 يستخدم الارتباط الموثوق بدليل LDAP.
الارتباط بالدليل كـ: تحديد بيانات الاعتماد التي يستخدمها اتصال LDAPv3 للارتباط الموثوق بدليل LDAP. لا يمكن تغيير هذا الخيار وبيانات الاعتماد هنا. بدلاً من ذلك، يمكنك إلغاء الارتباط، ثم إعادة الارتباط باستخدام بيانات اعتماد مختلفة. لمزيد من المعلومات، انظر إيقاف الربط الموثوق بدليل LDAP وإعداد الارتباط المصادق عليه لدليل LDAP. لا يكون هذا الخيار مرئيًا ما لم يستخدم اتصال LDAPv3 الارتباط الموثوق.
تعطيل كلمات السر ذات النصوص غير المشفرة: تحديد ما إذا كان يتم إرسال كلمات السر كنص غير مشفر في حالة تعذر التحقق منها باستخدام طريقة المصادقة التي ترسل كلمة سر مُشفرة أم لا.
التوقيع على كل الحزم رقميًا (يتطلب Kerberos): تأكيد أن بيانات الدليل الصادرة من خادم LDAP لم يتم اعتراضها وتعديلها بواسطة كمبيوتر آخر أثناء انتقالها إلى الكمبيوتر الخاص بك.
تشفير كل الحزم (يتطلب SSL أو Kerberos): مطالبة خادم LDAP بتشفير بيانات الدليل باستخدام SSL أو Kerberos قبل إرسالها إلى الكمبيوتر الخاص بك. وقبل تحديد خانة الاختيار 'تشفير كل الحزم (يتطلب SSL أو Kerberos)'، اسأل مسؤول Open Directory لديك عما إذا كانت SSL مطلوبة أم لا.
حظر هجمات الدخلاء (يتطلب Kerberos): الحماية ضد الخادم المخادع الذي ينتحل صفة خادم LDAP. والأفضل أن يتم استخدامه مع خيار 'التوقيع على كل الحزم رقميًا'.
انقر على موافق.