Αλλαγή της πολιτικής ασφάλειας της σύνδεσης LDAP
Χρησιμοποιώντας το Βοήθημα καταλόγου, μπορείτε να διαμορφώσετε μια πολιτική ασφάλειας για μια σύνδεση LDAPv3 η οποία να είναι αυστηρότερη από την πολιτική ασφάλειας του καταλόγου LDAP. Για παράδειγμα, αν η πολιτική ασφάλειας του καταλόγου LDAP επιτρέπει τα συνθηματικά απλού κειμένου, μπορείτε να διαμορφώσετε μια σύνδεση LDAPv3 ώστε να μην επιτρέπει τα συνθηματικά απλού κειμένου.
Ο ορισμός μιας αυστηρότερης πολιτικής ασφάλειας προστατεύει τον υπολογιστή σας από κακόβουλους χάκερ που προσπαθούν να χρησιμοποιήσουν «κακοποιούς» διακομιστές LDAP για να ανακτήσουν τον έλεγχο του υπολογιστή σας.
Ο υπολογιστής πρέπει να επικοινωνεί με τον διακομιστή LDAP για να εμφανίζει την κατάσταση των επιλογών ασφάλειας. Συνεπώς, όταν αλλάζετε επιλογές ασφάλειας για μια σύνδεση LDAPv3, η πολιτική αναζήτησης ελέγχου ταυτότητας πρέπει να περιλαμβάνει τη σύνδεση LDAPv3.
Οι επιτρεπόμενες ρυθμίσεις των επιλογών ασφάλειας μιας σύνδεσης LDAPv3 εξαρτώνται από τις δυνατότητες και τις απαιτήσεις ασφάλειας του διακομιστή LDAP. Για παράδειγμα, αν ο διακομιστής LDAP δεν υποστηρίζει έλεγχο ταυτότητας Kerberos, αρκετές επιλογές ασφάλειας σύνδεσης LDAPv3 είναι απενεργοποιημένες.
Άνοιγμα του Βοηθήματος καταλόγου
Κάντε κλικ στην «Πολιτική αναζήτησης».
Βεβαιωθείτε ότι ο κατάλογος LDAPv3 που θέλετε περιλαμβάνεται στην πολιτική αναζήτησης.
Για περισσότερες πληροφορίες σχετικά με την προσθήκη ενός καταλόγου LDAPv3 στην πολιτική αναζήτησης ελέγχου ταυτότητας, δείτε την ενότητα Καθορισμός πολιτικών αναζήτησης.
Κάντε κλικ στο εικονίδιο κλειδώματος.
Εισαγάγετε όνομα και συνθηματικό διαχειριστή και στη συνέχεια κάντε κλικ στην «Τροποποίηση ρύθμισης παραμέτρων» (ή χρησιμοποιήστε το Touch ID).
Κάντε κλικ στις «Υπηρεσίες».
Επιλέξτε LDAPv3 και μετά κάντε κλικ στο κουμπί «Επεξεργασία» (μοιάζει με μολύβι).
Αν η λίστα διαμορφώσεων διακομιστή είναι κρυμμένη, κάντε κλικ στην «Εμφάνιση επιλογών».
Επιλέξτε τη ρύθμιση παραμέτρων για τον κατάλογο που θέλετε και μετά κάντε κλικ στην «Επεξεργασία».
Κάντε κλικ στην «Ασφάλεια» και μετά αλλάξτε οποιαδήποτε από τις επόμενες ρυθμίσεις.
Σημείωση: Οι ρυθμίσεις ασφάλειας που υπάρχουν εδώ και στον αντίστοιχο διακομιστή LDAP καθορίζονται κατά τη διαμόρφωση της σύνδεσης LDAP. Οι ρυθμίσεις αυτές δεν ενημερώνονται όταν αλλάζουν οι ρυθμίσεις του διακομιστή.
Αν οποιεσδήποτε από τις τελευταίες τέσσερις ρυθμίσεις είναι επιλεγμένες αλλά απενεργοποιημένες, αυτό σημαίνει ότι απαιτούνται από τον κατάλογο LDAP. Αν οποιαδήποτε από αυτές τις ρυθμίσεις δεν είναι επιλεγμένες και εμφανίζονται απενεργοποιημένες, αυτό σημαίνει ότι δεν υποστηρίζονται από τον διακομιστή LDAP.
Χρήση ελέγχου ταυτότητας κατά τη σύνδεση: Καθορίζει αν η σύνδεση LDAPv3 πραγματοποιεί έλεγχο ταυτότητας με τον κατάλογο LDAP με το καθορισμένο αποκλειστικό όνομα και συνθηματικό. Αυτή η επιλογή δεν είναι ορατή αν η σύνδεση LDAPv3 χρησιμοποιεί αξιόπιστη δέσμευση με τον κατάλογο LDAP.
Έχει δεσμευτεί στον κατάλογο ως: Καθορίζει τα διαπιστευτήρια που χρησιμοποιεί η σύνδεση LDAPv3 για αξιόπιστη δέσμευση με τον κατάλογο LDAP. Αυτή η επιλογή και τα διαπιστευτήρια δεν μπορούν να αλλάξουν εδώ. Αντίθετα, μπορείτε να πραγματοποιήσετε αποδέσμευση και μετά πάλι δέσμευση με διαφορετικά διαπιστευτήρια. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Διακοπή αξιόπιστης δέσμευσης με κατάλογο LDAP και Διαμόρφωση δέσμευσης με έλεγχο ταυτότητας για κατάλογο LDAP. Αυτή η επιλογή δεν είναι ορατή εκτός αν η σύνδεση LDAPv3 χρησιμοποιεί αξιόπιστη δέσμευση.
Απενεργοποίηση συνθηματικών απλού κειμένου: Προσδιορίζει αν το συνθηματικό θα στέλνεται ως απλό κείμενο όταν δεν μπορεί να επικυρωθεί με χρήση μιας μεθόδου ελέγχου ταυτότητας που στέλνει το συνθηματικό κρυπτογραφημένο.
Ψηφιακή υπογραφή σε όλα τα πακέτα (απαιτείται Kerberos): Πιστοποιεί ότι τα δεδομένα καταλόγου από τον διακομιστή LDAP δεν έχουν υποκλαπεί και τροποποιηθεί από άλλο υπολογιστή κατά την πορεία τους προς τον υπολογιστή σας.
Κρυπτογράφηση όλων των πακέτων (απαιτείται SSL ή Kerberos): Απαιτεί από τον διακομιστή LDAP να κρυπτογραφεί τα δεδομένα καταλόγου χρησιμοποιώντας SSL ή Kerberos πριν την αποστολή τους στον υπολογιστή σας. Πριν ενεργοποιήσετε το πλαίσιο επιλογής «Κρυπτογράφηση όλων των πακέτων (απαιτείται SSL ή Kerberos)», ρωτήστε τον διαχειριστή σας Open Directory αν το SSL είναι απαραίτητο.
Αποκλεισμός επιθέσεων ενδιάμεσου χρήστη (απαιτείται Kerberos): Παρέχει προστασία από «κακοποιούς» διακομιστές που υποδύονται τον διακομιστή LDAP. Για βέλτιστα αποτελέσματα, χρησιμοποιήστε την με την επιλογή «Ψηφιακή υπογραφή σε όλα τα πακέτα».
Κάντε κλικ στο OK.