Az LDAP-kapcsolat házirendjének módosítása a Mac Címtár segédprogramjával
A Címtársegédprogram használatával az LDAP-címtár biztonsági házirendjénél szigorúbb biztonsági házirendet egy LDAPv3-kapcsolathoz. Ha például az LDAP-címtár biztonsági házirendje engedélyezi a nyílt szöveges jelszavakat, létrehozhat olyan LDAPv3-kapcsolatot, amely nem engedélyezi a nyílt szöveges jelszavakat.
A szigorúbb biztonsági házirend megvédi a számítógépét a rosszindulatú behatolóktól, akik egy elhanyagolt LDAP-kiszolgálót kihasználva kívánják az ellenőrzésük alá vonni a számítógépet.
A számítógépnek kommunikálnia kell az LDAP-kiszolgálóval, hogy megjeleníthesse a biztonsági beállítások állapotát. Ezért ha módosítja az LDAPv3-kapcsolat biztonsági beállításait, a számítógép hitelesítési keresési házirendjének a LDAPv3-kapcsolatra is ki kell terjednie.
Az LDAPv3-kapcsolat biztonsági beállításainak megengedett értékei az LDAP-kiszolgáló biztonsági lehetőségeitől és követelményeitől függenek. Ha például az LDAP-kiszolgáló nem támogatja a Kerberos hitelesítést, az LDAPv3-kapcsolat több biztonsági beállítása le van tiltva.
A Mac Címtár segédprogramjában
kattintson a Keresési házirend lehetőségre.Győződjön meg róla, hogy a kívánt LDAPv3-címtár fel van-e tüntetve a keresési házirendben.
Lásd: Keresési házirendek megadása.
Kattintson a lakat ikonra.
Írja be egy adminisztrátor felhasználónevét és jelszavát, majd kattintson a Konfiguráció módosítása gombra (vagy használja a Touch ID-t).
Kattintson a Szolgáltatások elemre.
Válassza az LDAPv3 lehetőséget, majd kattintson a „Kijelölt szolgáltatás beállításainak szerkesztése” gombra
.Ha a szerverkonfigurációk listája rejtve van, kattintson a Beállítások megjelenítése elem mellett található tartalomháromszögre.
Jelölje ki a kívánt címtár konfigurációját, majd kattintson a Szerkesztés elemre.
Kattintson a Biztonság elemre, majd módosítsa az alábbi beállítások bármelyikét.
Megjegyzés: Az itt és az ide tartozó LDAP-kiszolgáló biztonsági beállításai az LDAP-kapcsolat létrejöttekor kerülnek meghatározásra. A beállítások nem frissülnek, ha a kiszolgáló beállításai módosulnak.
Ha az utolsó négy beállítás bármelyike be van jelölve, ám le van tiltva, az LDAP-címtár kérni fogja. Ha ezen beállítások bármelyike nincs bejelölve, és le van tiltva, azt az LDAP-címtár nem támogatja.
Hitelesítés használata csatlakozáskor: Meghatározza, hogy az LDAPv3-kapcsolat hitelesítse-e magát az LDAP-címtárnál a megkülönböztető név és jelszó megadásával. Ez a beállítás nem jelenik meg, ha az LDAPv3-kapcsolat megbízható kötést használ az LDAP-címtárral.
Társítva a könyvtárral mint: Megadja a hitelesítő adatokat, amelyeket az LDAPv3-kapcsolat használ a megbízható kötéshez az LDAP-címtárral. Ez a beállítás és a hitelesítő adatok itt nem módosíthatók. Ehelyett válassza le, és hozza létre újra a kötést más hitelesítő adatokkal. Lásd: Megbízható kötés leállítása LDAP-címtárakkal és Hitelesített kötés beállítása LDAP-címtárakhoz. Ez a beállítás nem jelenik meg, ha az LDAPv3-kapcsolat nem használ megbízható kötést.
Nyílt szöveges jelszavak letiltása: Meghatározza, hogy a jelszó nyílt szövegként legyen-e elküldve, ha a hitelesítés egy titkosított jelszót küldő hitelesítő módszerrel nem volt sikeres.
Minden adatcsomag digitális aláírása (Kerberos használatát igényli): Igazolja, hogy a címtár LDAP-kiszolgálóról kapott adatait nem hallgatta le és módosította egy másik számítógép az Ön számítógépéhez vezető útvonalon.
Minden adatcsomag titkosítása (SSL vagy Kerberos használatát igényli): A címtáradatok SSL vagy Kerberos használatával történő titkosítását igényli az LDAP-kiszolgálótól, mielőtt a számítógépére küldi őket. Mielőtt bejelöli a „Minden adatcsomag titkosítása (SSL vagy Kerberos használatát igényli)” négyzetet, kérdezze meg az Open Directory adminisztrátorát, hogy szükséges-e SSL használata.
A man-in-the-middle (középre állásos) támadások blokkolása (Kerberos használatát igényli): Védelmet nyújt egy elhanyagolt LDAP-kiszolgáló szerepében lévő kiszolgálóval szemben. Akkor a leghatékonyabb, ha a „Minden adatcsomag digitális aláírása” beállítással együtt kerül felhasználásra.
Kattintson az OK gombra.