Mengubah kebijakan keamanan koneksi LDAP di Utilitas Direktori di Mac
Menggunakan Utilitas Direktori, Anda dapat mengonfigurasi kebijakan keamanan yang lebih ketat untuk koneksi LDAPv3 dibandingkan kebijakan keamanan direktori LDAP. Misalnya, jika kebijakan keamanan direktori LDAP mengizinkan kata sandi teks bersih, Anda dapat mengatur koneksi LDAPv3 agar tidak mengizinkan kata sandi teks bersih.
Mengatur kebijakan keamanan yang lebih ketat melindungi komputer Anda dari peretas jahat yang mencoba menggunakan server LDAP penipu untuk mendapatkan kontrol komputer Anda.
Komputer harus berkomunikasi dengan server LDAP untuk menunjukkan status pilihan keamanan. Oleh karena itu, ketika Anda mengubah pilihan keamanan untuk koneksi LDAPv3, kebijakan pencarian pengesahan komputer harus meliputi koneksi LDAPv3.
Pengaturan yang diizinkan untuk pilihan keamanan koneksi LDAPv3 tunduk pada kemampuan dan persyaratan keamanan server LDAP. Misalnya, jika server LDAP tidak mendukung pengesahan Kerberos, beberapa pilihan keamanan koneksi LDAPv3 dinonaktifkan.
Buka Utilitas Direktori untuk saya
Di app Utilitas Direktori
di Mac Anda, klik Kebijakan Pencarian.Pastikan direktori LDAPv3 yang Anda inginkan terdaftar di kebijakan pencarian.
Klik ikon gembok.
Masukkan nama pengguna dan kata sandi administrator, lalu klik Modifikasi Konfigurasi (atau gunakan Touch ID).
Klik Layanan.
Pilih LDAPv3, lalu klik tombol “Edit pengaturan untuk layanan yang dipilih”
.Jika daftar konfigurasi server disembunyikan, klik segitiga pengungkapan di samping Tampilkan Pilihan.
Pilih konfigurasi untuk direktori yang Anda inginkan, lalu klik Edit.
Klik Keamanan, lalu ubah salah satu dari pengaturan berikut.
Catatan: Pengaturan keamanan di sini dan pada server LDAP yang terkait saat koneksi LDAP diatur. Pengaturan tidak diperbarui saat pengaturan server diubah.
Jika salah satu dari empat pilihan terakhir dipilih tetapi dinonaktifkan, direktori LDAP memerlukannya. Jika salah satu dari pilihan ini tidak dipilih dan dinonaktifkan, server LDAP tidak mendukungnya.
Menggunakan pengesahan saat menghubungkan: Menentukan apakah koneksi LDAPv3 mengesahkan dirinya dengan direktori LDAP dengan menyediakan nama khusus dan kata sandi yang ditentukan. Pilihan ini tidak terlihat jika koneksi LDAPv3 menggunakan pengikatan tepercaya dengan direktori LDAP.
Disatukan ke direktori sebagai: Menentukan informasi pengesahan yang digunakan koneksi LDAPv3 untuk pengikatan tepercaya dengan direktori LDAP. Pilihan ini dan informasi pengesahan tidak dapat diubah di sini. Sebaliknya, Anda dapat memisahkan, lalu menyatukan kembali dengan informasi pengesahan yang berbeda. Lihat Menghentikan pengikatan tepercaya untuk direktori LDAP dan Mengatur pengikatan yang disahkan untuk direktori LDAP. Pilihan ini tidak terlihat kecuali koneksi LDAPv3 menggunakan pengikatan tepercaya.
Menonaktifkan kata sandi teks bersih: Menentukan apakah kata sandi akan dikirim sebagai teks bersih jika tidak dapat divalidasi menggunakan metode pengesahan yang mengirimkan kata sandi terenkripsi.
Menandai semua paket secara digital (memerlukan Kerberos): Menyatakan bahwa data direktori dari server LDAP tidak dijegal dan dimodifikasi oleh komputer lain saat menuju ke komputer Anda.
Mengenkripsi semua paket (memerlukan SSL atau Kerberos): Memerlukan server LDAP untuk mengenkripsi data direktori yang menggunakan SSL atau Kerberos sebelum mengirimkannya ke komputer Anda. Sebelum Anda memilih kotak centang “Enkripsikan semua paket (memerlukan SSL atau Kerberos)”, tanyakan administrator Open Directory jika SSL diperlukan.
Memblokir serangan penengah (memerlukan Kerberos): Melindungi terhadap server penipu sebagai server LDAP. Terbaik jika digunakan dengan pilihan “Tandai semua paket secara digital”.
Klik OKE.