Em algumas instalações, o servidor do eDirectory é protegido por um firewall, mas o servidor do iManager é aberto para o mundo exterior para permitir o gerenciamento de casa ou durante uma viagem. O acesso ao iManager é controlado com os campos Nome de Usuário, Senha e Nome da Árvore na tela de login. Em instalações assim, pode ser desejável restringir a segurança para evitar revelar qualquer informação sobre o sistema.
As configurações padrão do iManager passam por mensagens do eDirectory relacionadas a nomes de usuário e senhas inválidas durante a autenticação do iManager. Essas mensagens podem fornecer inadvertidamente uma quantidade não recomendável de informações para possíveis crackers. Para evitar isso, o iManager inclui uma opção de configuração para ocultar o motivo específico da falha no login. Quando habilitada, as seguintes mensagens de erro são substituídas por uma mensagem de erro genérica que diz: Falha no Login. Nome de Usuário ou Senha inválidos.
Nome de Usuário Inválido (-601)
Senha incorreta (-669)
Senha expirada ou conta desabilitada (-220)
Para habilitar essa configuração, abra a tela Configurar e selecione Servidor iManager > Configurar o iManager. Na guia Autenticação, selecione Ocultar motivo específico da falha no login. Isso define Authenticate.Form.HideLoginFailReason=true no arquivo config.xml do iManager.
Além disso, o iManager não dá suporte ao caractere de asterisco (*) como curinga no campo Nome de Usuário. Isso impede que usuários não autorizados descubram nomes de usuário válidos. Também evita possíveis ataques de negação de serviço, que tentam sobrecarregar o servidor do eDirectory fazendo tentativas de login repetidamente apenas com o curinga (*), o que força o eDirectory a pesquisar e retornar todos os nomes de usuário correspondentes.