Tukar dasar keselamatan sambungan LDAP dalam Utiliti Direktori pada Mac
Menggunakan Utiliti Direktori, anda boleh konfigurasi dasar keselamatan lebih tegas untuk sambungan LDAPv3 daripada dasar keselamatan direktori LDAP. Sebagai contoh, jika dasar keselamatan direktori membenarkan kata laluan teks jelas, anda boleh menyediakan sambungan LDAPv3 agar ia tidak membenarkan kata laluan teks jelas.
Mengesetkan dasar keselamatan yang lebih ketat melindungi komputer anda daripada penggodam hasad mencuba untuk menggunakan pelayan LDAP rogue untuk mendapat kawalan komputer anda.
Komputer perlu berkomunikasi dengan pelayan LDAP untuk menunjukkan keadaan pilihan keselamatan. Oleh itu, apabila anda menukar pilihan keselamatan untuk sambungan LDAPv3, dasar carian pengesahan komputer mesti menyertakan sambungan LDAPv3.
Seting dibenarkan untuk pilihan keselamatan sambungan LDAPv3 adalah tertakluk kepada keupayaan dan keperluan keselamatan pelayan LDAP. Sebagai contoh, jika pelayan LDAP tidak menyokong pengesahan Kerberos, beberapa pilih keselamatan sambungan LDAPv3 dinyahdayakan.
Buka Utiliti Direktori untuk saya
Dalam app Utiliti Direktori
pada Mac anda, klik Dasar Carian.Pastikan direktori LDAPv3 yang anda inginkan disenaraikan dalam dasar carian.
Lihat Takrifkan dasar carian.
Klik ikon kunci.
Masukkan nama dan kata laluan pengguna pentadbir, kemudian klik Ubah Suai Konfigurasi (atau gunakan Touch ID).
Klik Perkhidmatan.
Pilih LDAPv3, kemudian klik butang “Edit seting untuk perkhidmatan dipilih”
.Jika senarai konfigurasi pelayan disembunyikan, klik segi tiga pendedahan bersebelahan Tunjukkan Pilihan.
Pilih konfigurasi untuk direktori yang anda inginkan, kemudian klik Edit.
Klik Keselamatan, tukar mana-mana seting yang berikut.
Nota: Seting keselamatan di sini dan pada pelayan LDAP sesuai adalah ditentukan apabila sambungan LDAP disediakan. Seting tidak dikemas kini apabila seting pelayan ditukar.
Jika mana-mana daripada pilihan empat terakhir dipilih tetapi dinyahdayakan, direktori LDAP memerlukannya. Jika sebarang pilihan ini tidak dipilih dan dinyahdayakan, pelayan LDAP tidak menyokongnyka.
Gunakan pengesahan apabila bersambung: Menentukan sama ada sambungan LDAPv3 mengesahkan dirinya sendiri dengan direktori LDAP dengan membekalkan nama dan kata laluan berbeza yang ditentukan. Pilihan ini tidak kelihatan jika sambungan LDAPv3 menggunakan ikatan dipercayai dengan direktori LDAP.
Terikat kepada direktori sebagai: Menentukan kelayakan sambungan LDAPv3 digunakan untuk ikatan dipercayai dengan direktori LDAP. Pilihan dan kelayakan tidak boleh ditukar di sini. Sebaliknya, anda boleh buka ikatan dan ikat semula dengan kelayakan berbeza. Lihat Hentikan pengikatan dipercayai dengan direktori LDAP dan Sediakan ikatan disahkan untuk direktori LDAP. Pilihan ini tidak kelihatan jika sambungan LDAPv3 menggunakan ikatan dipercayai.
Nyahdayakan kata laluan teks jelas: Menentukan sama ada kata laluan dihantar sebagai teks jelas jika tidak boleh disahkan menggunakan kaedah pengesahan yang menghantar sebagai kata laluan disulitkan.
Tandatangan semua paket secara digital (perlukan Kerberos): Mengesahkan bahawa data direktori dari pelayan LDAP tidak dipintas dan diubah suai oleh komputer lain semasa dalam perjalanan ke komputer anda.
Menyulitkan semua paket (perlukan SSL atau Kerberos): Memerlukan pelayan LDAP untuk menyulitkan data direktori menggunakan SSL atau Kerberos sebelum menghantar ke komputer anda. Sebelum anda memilih kotak semak “Menyulitkan semua paket (memerlukan SSL atau Kerberos)”, bertanyakan pentadbir Open Directory anda jika SSL diperlukan.
Menyekat serangan orang tengah (perlukan Kerberos): Melindungi daripada pelayan rogue menyamar sebagai pelayan LDAP. Terbaik jika digunakan dengan pilihan “Tandatangan semua paket secara digital”.
Klik OK.