Spreminjanje varnostnega pravilnika povezave LDAP v Pripomočku za imenik v Macu
S Pripomočkom za imenik lahko konfigurirate strožji varnostni pravilnik za povezavo LDAPv3 kot varnostni pravilnik imenika LDAP. Če na primer varnostni pravilnik imenika LDAP dovoljuje gesla z navadnim besedilom, lahko nastavite povezavo LDAPv3 tako, da ne dovoljuje gesel z navadnim besedilom.
Če nastavite strožji varnostni pravilnik, boste svoj računalnik zaščitili pred zlonamernimi hekerji, ki poskušajo z lažnim strežnikom LDAP pridobiti nadzor nad vašim računalnikom.
Računalnik mora komunicirati s strežnikom LDAP, da prikaže stanje varnostnih možnosti. Ko spremenite varnostne možnosti povezave LDAPv3, mora zato pravilnik o iskanju preverjanja pristnosti računalnika vključevati povezavo LDAPv3.
Dovoljene nastavitve varnostnih možnosti povezave LDAPv3 so odvisne od varnostnih zmožnosti in zahtev strežnika LDAP. Če na primer strežnik LDAP ne podpira preverjanja pristnosti Kerberos, je onemogočenih več varnostnih možnosti povezave LDAPv3.
V aplikaciji Pripomoček za imenik
v Macu kliknite Pravilnik o iskanju.Prepričajte se, da je imenik LDAPv3, ki ga želite, naveden v pravilniku o iskanju.
Glejte Določanje pravilnikov o iskanju.
Kliknite ikono ključavnice.
Vnesite uporabniško ime in geslo skrbnika, nato pa kliknite Spremeni konfiguracijo (ali uporabite Touch ID).
Kliknite Storitve.
Izberite LDAPv3, nato kliknite gumb »Uredi nastavitve za izbrano storitev«
.Če je seznam konfiguracij strežnika skrit, kliknite trikotnik za razkrivanje ob možnosti Prikaži možnosti.
Izberite konfiguracijo za imenik, ki ga želite, in kliknite Uredi.
Kliknite Varnost, nato pa spremenite katerokoli od naslednjih nastavitev.
Opomba: Varnostne nastavitve tukaj in v ustreznem strežniku LDAP se določijo, ko se nastavi povezava LDAP. Nastavitve se ne posodobijo, ko se spremenijo nastavitve strežnika.
Če je izbrana katerakoli od zadnjih štirih možnosti, a je onemogočena, jo imenik LDAP zahteva. Če katerakoli od teh možnosti ni izbrana in onemogočena, je strežnik LDAP ne podpira.
Uporabi preverjanje pristnosti pri vzpostavljanju povezave: Določa, ali povezava LDAPv3 preveri pristnost same sebe z imenikom LDAP z zagotovitvijo določenega razlikovalnega imena in gesla. Ta možnost ni vidna, če povezava LDAPv3 uporablja zaupanja vredno vezavo z imenikom LDAP.
Vezano na imenik kot: Določa poverilnice, ki jih povezava LDAPv3 uporablja za zaupanja vredno vezavo z imenikom LDAP. Te možnosti in poverilnic ni mogoče spremeniti tukaj. Namesto tega lahko vezavo prekinete in jo znova vzpostavite z drugimi poverilnicami. Glejte Ustavitev zaupanja vredne vezave z imenikom in Nastavitev vezave s preverjeno pristnostjo za imenik LDAP. Ta možnost ni vidna, razen če povezava LDAPv3 uporablja zaupanja vredno vezavo.
Onemogoči gesla z navadnim besedilom: Določa, ali bo geslo poslano kot navadno besedilo, če ni mogoče preveriti njegove veljavnosti z metodo preverjanja pristnosti, ki pošlje šifrirano geslo.
Digitalno podpiši vse pakete (zahteva Kerberos): Potrdi, da podatke imenika iz strežnika LDAP na poti do vašega računalnika ni prestregel in spremenil drug računalnik.
Šifriraj vse pakete (zahteva SSL ali Kerberos): Zahteva, da strežnik LDAP šifrira podatke imenika s SSL ali Kerberos, preden jih pošlje vašemu računalniku. Preden izberete potrditveno polje »Šifriraj vse pakete (zahteva SSL ali Kerberos), vprašajte skrbnika Open Directory, ali je potreben SSL.
Blokiraj napade s posrednikom (zahteva Kerberos): Varuje pred lažnim strežnikom, ki se predstavlja kot strežnik LDAP. Najbolje, če se uporablja skupaj z možnostjo »Digitalno podpiši vse pakete«.
Kliknite V redu.