Skift sikkerhedsstrategi til LDAP-forbindelsen i Biblioteksværktøj på Mac
Med Biblioteksværktøj kan du konfigurere en sikkerhedsstrategi til en LDAPv3-forbindelse, som er mere restriktiv end sikkerhedsstrategien til LDAP-biblioteket. Hvis LDAP-bibliotekets sikkerhedsstrategi f.eks. tillader ukodede adgangskoder, kan du indstille en LDAPv3-forbindelse, så den ikke tillader ukodede adgangskoder.
Indstilling af en mere restriktiv sikkerhedsstrategi beskytter din computer mod hackere, der bruger en “rogue” LDAP-server til at overtage kontrollen med din computer.
Computeren skal kommunikere med LDAP-serveren, før den kan vise status for sikkerhedsindstillingerne. Når du ændrer sikkerhedsindstillinger til en LDAPv3-forbindelse, bør computerens søgestrategi til godkendelse inkludere LDAPv3-forbindelsen.
De tilladte værdier til en LDAPv3-forbindelses sikkerhedsindstillinger er underlagt LDAP-serverens sikkerhedsfunktioner og -krav. Hvis LDAP-serveren f.eks. ikke understøtter Kerberos-godkendelse, slås flere sikkerhedsindstillinger til LDAPv3-forbindelsen fra.
Klik på Søgestrategi i programmet Biblioteksværktøj
på din Mac.Kontroller, at det ønskede LDAPv3-bibliotek vises i søgestrategien.
Klik på symbolet for låsen.
Skriv en administrators brugernavn og adgangskode, og klik derefter på Rediger konfiguration (eller brug Touch ID).
Klik på Tjeneste.
Vælg LDAPv3, og klik derefter på knappen Rediger (ligner en blyant).
Hvis listen over serverkonfigurationer er skjult, skal du klikke på Vis muligheder.
Vælg konfigurationen til det ønskede bibliotek, og klik på Rediger.
Klik på Sikkerhed, og rediger en eller flere af følgende indstillinger.
Bemærk: Sikkerhedsindstillingerne her og på den tilsvarende LDAP-server afgøres, når LDAP-forbindelsen indstilles. Indstillingerne opdateres ikke, når serverindstillinger ændres.
Hvis nogle af de sidste fire muligheder er valgt, skyldes det, at LDAP-biblioteket kræver det. Hvis nogle af disse muligheder ikke er valgt og er slået fra, understøttes de ikke af LDAP-serveren.
Godkend, når der oprettes forbindelse: Bestemmer, om LDAPv3-forbindelsen godkender sig selv over for LDAP-biblioteket ved at levere det entydige navn og adgangskode. Denne mulighed er ikke synlig, hvis LDAPv3-forbindelsen bruger godkendt sammenkædning med LDAP-biblioteket.
Sammenkædet med biblioteket som: Angiver de oplysninger, som LDAPv3-forbindelsen bruger til godkendt sammenkædning med LDAP-biblioteket. Denne indstilling og oplysningerne kan ikke ændres her. I stedet kan du stoppe sammenkædningen og sammenkæde igen med andre oplysninger. Se Stop godkendt sammenkædning med et LDAP-bibliotek og Indstil godkendt sammenkædning til et LDAP-bibliotek. Denne indstilling er kun synlig, hvis LDAPv3-forbindelsen bruger godkendt sammenkædning.
Slå ukodede adgangskoder fra: Bestemmer, om adgangskoden skal sendes ukodet, hvis adgangskoden ikke kan godkendes vha. en godkendelsesmetode, der sender en krypteret adgangskode.
Signer alle pakker digitalt (kræver Kerberos): Sikrer, at biblioteksdata fra LDAP-serveren ikke bliver opsnappet og ændret af en anden computer, mens de er på vej til din computer.
Krypter alle pakker (kræver SSL eller Kerberos): Kræver, at LDAP-serveren krypterer biblioteksdata med SSL eller Kerberos, før de sendes til din computer. Før du vælger afkrydsningsfeltet “Krypter alle pakker (kræver SSL eller Kerberos)”, skal du spørge Open Directory-administratoren, om det er nødvendigt at bruge SSL.
Bloker MITM-angreb (kræver Kerberos): Beskytter mod en “rogue”-server, der udgiver sig for at være LDAP-serveren. Bruges bedst med indstillingen “Signer alle pakker digitalt”.
Klik på OK.