Altere a política de segurança de conexão do LDAP no Utilitário de Diretório do Mac
Usando o Utilitário de Diretório, você pode configurar uma política de segurança mais rigorosa para uma conexão LDAPv3 que a política de segurança do diretório LDAP. Por exemplo, se a política de segurança do diretório LDAP permite senhas não criptografadas, você pode configurar uma conexão LDAPv3 de modo que não permita senhas não criptografadas.
A configuração de uma política de segurança mais rigorosa protege o seu computador contra um hacker mal-intencionado que tente usar um servidor LDAP invasor para obter o controle do seu computador.
O computador deve comunicar-se com o servidor LDAP para mostrar o estado das opções de segurança. Desta forma, quando você modifica opções de segurança para uma conexão LDAPv3, a política de busca de autenticação do computador deve incluir a conexão LDAP3.
Os ajustes admissíveis para as opções de segurança da conexão LDAPv3 estão sujeitas aos recursos e requisitos de segurança do servidor LDAP. Por exemplo, se o servidor LDAP não for compatível com a autenticação Kerberos, várias opções de segurança da conexão LDAPv3 estarão desativadas.
Abra o Utilitário de Diretório para mim
No app Utilitário de Diretório do Mac, clique em Política de Busca.
Certifique-se de que o diretório LDAPv3 desejado esteja na lista de política de busca.
Consulte Defina as políticas de busca.
Clique no ícone de cadeado.
Digite o nome e a senha de um administrador e clique em Modificar Configuração (ou use o Touch ID).
Clique em Serviços.
Selecione LDAPv3 e clique no botão Editar (ícone de lápis).
Se a lista de configurações de servidor estiver oculta, clique em Mostrar Opções.
Selecione a configuração para o diretório desejado e, em seguida, clique em Editar.
Clique em Segurança e altere qualquer um dos ajustes a seguir.
Nota: as configurações de segurança daqui e do servidor LDAP correspondente são determinadas quando a conexão LDAP é configurada. As configurações não são atualizadas quando as configurações do servidor são alteradas.
Se alguma das últimas quatro opções estiver selecionada, mas desativada, o diretório LDAP as solicita. Se alguma destas opções não estiver selecionada e estiver desativada, o servidor LDAP não é compatível com elas.
Usar autenticação ao conectar: determina se a conexão LDAPv3 autentica a si própria com o diretório LDAP fornecendo o nome e senha distintos especificados. Esta opção não é exibida se a conexão LDAPv3 usar uma vinculação confiável com o diretório LDAP.
Vinculado ao diretório como: especifica as credenciais que a conexão LDAPv3 utiliza para a vinculação confiável com o diretório LDAP. Esta opção e as credenciais não podem ser alteradas aqui. Ao contrário, você pode desvincular e depois vincular novamente com credenciais diferentes. Consulte Pare a vinculação confiável com um diretório LDAP e Configure a vinculação autenticada para um diretório LDAP. Esta opção não é exibida ao menos que a conexão LDAPv3 use uma vinculação confiável.
Desativar senhas de texto não criptografadas: determina se a senha deve ser enviada sem estar criptografada no caso da senha não poder ser validada usando um método de autenticação que envie uma senha criptografada.
Assinar digitalmente todos os pacotes (requer Kerberos): garante que os dados do diretório do servidor LDAP não sejam interceptados e modificados por outro computador quando em rota ao seu computador.
Criptografar todos os pacotes (requer SSL ou Kerberos): requer que o servidor LDAP criptografe os dados do diretório usando SSL ou Kerberos antes de enviá-los ao seu computador. Antes de selecionar a opção “Encriptar todos os pacotes (requer SSL ou Kerberos)”, pergunte ao seu administrador do Open Directory se SSL é necessário.
Bloquear ataques “man-in-the-middle“ (requer Kerberos): protege contra um servidor invasor passando-se por um servidor LDAP. É melhor se for usado com a opção “Assinar digitalmente todos os pacotes”.
Clique em OK.