Zmena pravidiel zabezpečenia LDAP pripojenia v Adresárovej utilite na Macu
Pomocou Adresárovej utility môžete nakonfigurovať prísnejšie pravidlá zabezpečenia pre LDAPv3 pripojenie, než sú pravidlá zabezpečenia pre LDAP pripojenie. Ak napríklad pravidlá zabezpečenia LDAP adresára umožňujú používať nešifrované textové heslá, LDAPv3 pripojenie môžete nastaviť tak, aby nebolo povolené používanie nešifrovaných textových hesiel.
Nastavenie prísnejších pravidiel zabezpečenia pomáha chrániť počítač pred škodlivými útočníkmi a použitím škodlivého LDAP servera na získanie kontroly nad vaším počítačom.
Počítač musí komunikovať s LDAP serverom na zobrazenie stavu možností zabezpečenia. Ak teda zmeníte možnosti zabezpečenia pre LDAPv3 pripojenie, pravidlá vyhľadávania autentifikácie počítača musia zahŕňať LDAPv3 pripojenie.
Povolené nastavenia možností zabezpečenia LDAPv3 pripojenia závisia od možností a požiadaviek zabezpečenia LDAP servera. Ak napríklad LDAP server nepodporuje autentifikáciu Kerberos, niektoré z možností zabezpečenia LDAPv3 pripojenia sú zakázané.
V apke Adresárová utilita na Macu kliknite na Pravidlá vyhľadávania.
Overte, či sa v pravidlách vyhľadávania nachádza požadovaný LDAPv3 adresár.
Pozrite si článok Definovanie pravidiel vyhľadávania.
Kliknite na ikonu zámku.
Zadajte užívateľské meno a heslo správcu a kliknite na Upraviť nastavenia (alebo použite Touch ID).
Kliknite na Služby.
Vyberte LDAPv3 a potom kliknite na tlačidlo Upraviť nastavenia pre vybranú službu .
Ak je zoznam konfigurácií servera skrytý, kliknite na trojuholník odkrytia pri položke Zobraziť možnosti.
Vyberte konfiguráciu požadovaného adresára a potom kliknite na Upraviť.
Kliknite na Zabezpečenie a zmeňte ľubovoľné z nasledujúcich nastavení.
Poznámka: Tu uvádzané nastavenia zabezpečenia a nastavenia zabezpečenia na príslušnom LDAP serveri sa určujú počas nastavovania LDAP pripojenia. Nastavenia sa neaktualizujú, keď sa zmenia nastavenia servera.
Ak je vybratá a súčasne zakázaná niektorá z posledných štyroch možností, LDAP adresár ich bude vyžadovať. Ak ktorákoľvek z týchto možností nie je vybratá a zakázaná, LDAP server ich nepodporuje.
Použiť autentifikáciu pri pripájaní: Určuje, či sa LDAPv3 pripojenie samo autentifikuje s LDAP adresárom formou poskytnutia stanoveného mena a hesla. Táto možnosť nie je viditeľná, ak LDAPv3 pripojenie používa dôveryhodné viazanie s LDAP adresárom.
Zviazať s adresárom ako: Určuje údaje, ktoré používa LDAPv3 pripojenie na dôveryhodné viazanie s LDAP adresárom. Túto možnosť ani priradené údaje nie je tu možné meniť. Namiesto toho môžete zrušiť viazanie a potom znova vytvoriť viazanie s inými údajmi. Prečítajte si témy Zastavenie dôveryhodného viazania s LDAP adresárom a Nastavenie autentifikovaného viazania pre LDAP adresár. Táto možnosť nie je viditeľná (neplatí, ak LDAPv3 pripojenie používa dôveryhodné viazanie).
Zakázať nešifrované textové heslá: Určuje, či sa heslo odošle ako nešifrované textové heslo v prípade, ak ho nie je možné overiť pomocou metódy autentifikácie, ktorá odosiela šifrované heslo.
Digitálne podpísať všetky pakety (vyžaduje sa Kerberos): Potvrdzuje, že adresárové dáta z LDAP servera neboli zachytené ani upravené iným počítačom počas ich odosielania do vášho počítača.
Zašifrovať všetky pakety (vyžaduje sa SSL alebo Kerberos): Vyžaduje od LDAP servera šifrovanie adresárových dát pomocou protokolu SSL alebo Kerberos pred odoslaním dát do vášho počítača. Skôr než zaškrtnete možnosť „Zašifrovať všetky pakety (vyžaduje sa SSL alebo Kerberos)“, spýtajte sa správcu Open Directory, či sa vyžaduje SSL.
Blokovať útoky typu „sprostredkovateľ“ (vyžaduje sa Kerberos): Chráni pred falošnými servermi vystupujúcimi ako LDAP servery. Najvhodnejšie je použiť túto možnosť spolu s možnosťou „Digitálne podpísať všetky pakety“.
Kliknite na Potvrdiť.