В некоторых средах сервер eDirectory защищен брандмауэром, в то время как сервер iManager доступен из-за пределов организации, чтобы им можно было управлять из дома или в пути. Для доступа к iManager необходимо указать имя пользователя, пароль и имя дерева на экране входа. В таких средах зачастую желательно сделать защиту более надежной, чтобы информация о системе не попала к посторонним.
При стандартной настройке iManager пропускает сообщения eDirectory об указании неправильного имени пользователя или пароля во время аутентификации iManager. В случае перехвата этих сообщений хакеры могут получить ценную информацию. Во избежание этого в iManager реализован параметр, позволяющий скрыть конкретную причину сбоя регистрации. Если он задан, указанные ниже сообщения об ошибках заменяются следующим универсальным сообщением: Ошибка регистрации. Неправильное имя пользователя или пароль.
Неправильное имя пользователя (-601)
Неправильный пароль (-669)
Просрочен пароль или запрещена учетная запись (-220)
Чтобы задать этот параметр, выберите в разделе Настройка команду Сервер iManager > Настройка iManager. На вкладке Аутентификация установите флажок Скрывать конкретную причину неудачи при регистрации. При этом в файле config.xml консоли iManager задается параметр Authenticate.Form.HideLoginFailReason=true.
iManager не позволяет использовать звездочку (*) в качестве универсального символа в поле Имя пользователя. Это предотвращает получение несанкционированного доступа к действительным именам пользователей. Кроме того, это обеспечивает защиту от атак типа "отказ в обслуживании", основанных на перегрузке сервера eDirectory многочисленными попытками регистрации с использованием универсального символа (*), при которых eDirectory ищет и возвращает все имена пользователей, соответствующие указанному шаблону.