Promjena sigurnosnih pravila za LDAP povezivanje u Uslužnom programu direktorija na Macu
Pomoću Uslužnog programa za direktorije možete konfigurirati stroža sigurnosna pravila za LDAPv3 povezivanje nego što su sigurnosna pravila LDAP direktorija. Primjerice, ako sigurnosna pravila LDAP direktorija dozvoljavaju lozinke u obliku otvorenog teksta, možete LDAPv3 povezivanje podesiti tako da ne dozvoljava lozinke u obliku otvorenog teksta.
Podešavanje strožih sigurnosnih pravila štiti vaše računalo od zlonamjernog hakera koji bi mogao koristiti nepouzdani LDAP poslužitelj kako bi preuzeo upravljanje nad vašim računalom.
Računalo mora komunicirati s LDAP poslužiteljem kako bi se prikazao status opcija sigurnosti. Stoga, kad mijenjate opcije sigurnosti za LDAPv3 povezivanje, pravila pretraživanja prilikom autorizacije računala moraju sadržavati LDAPv3 povezivanje.
Dopuštene postavke opcija sigurnosti LDAPv3 povezivanja podliježu mogućnostima i zahtjevima LDAP poslužitelja. Primjerice, ako LDAP poslužitelj ne podržava Kerberos autorizaciju, nekoliko opcija sigurnosti LDAPv3 povezivanja bit će onemogućeno.
Otvori Uslužni program direktorija
U aplikaciji Uslužni program direktorija
na vašem Macu kliknite na Pravila pretraživanja.Provjerite je li LDAPv3 direktorij koji želite naveden u pravilima pretraživanja.
Pogledajte Definiranje pravila pretraživanja.
Kliknite ikonu zaključavanja.
Unesite administratorovo ime i lozinku, zatim kliknite Izmijeni konfiguraciju (ili koristite Touch ID).
Kliknite Usluge.
Odaberite LDAPv3, zatim kliknite na tipku “Uredite postavke odabrane usluge”
.Ako je popis konfiguracija poslužitelja skriven, kliknite na trokut za otkrivanje pored Prikaži opcije.
Odaberite konfiguraciju za direktorij koji želite, pa kliknite Uredi.
Kliknite Sigurnost pa promijenite bilo koju od sljedećih postavki.
Napomena: Postavke sigurnosti ovdje i na odgovarajućem LDAP poslužitelju određuju se kad se podesi LDAP povezivanje. Postavke se ne ažuriraju kad se promijene postavke poslužitelja.
Ako je bilo koja od posljednje četiri opcije odabrana, ali onemogućena, LDAP direktorij ih zahtijeva. Ako se bilo koja od ovih opcija ne odabere i onemogući, LDAP poslužitelj ih ne podržava.
Koristi autorizaciju prilikom spajanja: Određuje hoće li se LDAPv3 povezivanje autorizirati s LDAP direktorijem unosom odgovarajućeg imena i lozinke. Ova se opcija ne vidi ako LDAPv3 povezivanje koristi pouzdano povezivanje s LDAP direktorijem.
Vezan na direktorij kao: Određuje vjerodajnice koje LDAPv3 povezivanje koristi za pouzdano povezivanje s LDAP direktorijem. Ova opcija i vjerodajnice ne mogu se ovdje mijenjati. Umjesto toga, možete se odvezati, pa ponovno vezati s drugim vjerodajnicama. Pogledajte Zaustavljanje pouzdanog povezivanja s LDAP direktorijem i Podešavanje autoriziranog povezivanja za LDAP direktorij. Ova se opcija ne vidi osim ako LDAPv3 povezivanje ne koristi pouzdano povezivanje.
Onemogućite lozinke s otvorenim tekstom: Određuje hoće li se lozinka poslati u obliku otvorenog teksta, ako se ne može potvrditi putem metode autorizacije koja šalje šifriranu lozinku.
Digitalno potpiši sve pakete (zahtijeva Kerberos): Potvrđuje da podatke direktorija s LDAP poslužitelja nije presrelo i izmijenilo drugo računalo dok su bili na putu prema vašem računalu.
Kriptiraj sve pakete (zahtijeva SSL ili Kerberos): Zahtijeva od LDAP poslužitelja da podatke direktorija kriptira pomoću SSL-a ili Kerberosa prije nego ih šalje na vaše računalo. Prije nego označite okvir “Kriptiraj sve pakete (zahtijeva SSL ili Kerberos)”, pitajte svog Open Directory administratora je li potreban SSL.
Blokiraj vrstu napada " čovjek u sredini" (zahtijeva Kerberos): Štiti od toga da nepouzdani poslužitelj "glumi" LDAP poslužitelj. Najbolje ako se koristi s opcijom “Digitalno potpiši sve pakete”
Kliknite U redu.