第 9 章 设计安全目录

防止目录不受未授权访问的影响可能看似简单，但实施安全解决方案可能比先出现更加复杂。很多潜在的访问点存在于目录信息交付路径上，未授权的客户端可能访问数据。

例如，未授权的客户端可以使用其他客户端的凭据来访问数据。特别是当目录使用未保护的密码时。未授权的客户端也可以在合法客户端和目录服务器之间交换的信息。

未经授权的访问可能来自公司内部，或者如果公司从公司外连接到 extranet 或互联网。

以下场景仅介绍一些未授权客户端如何访问目录数据的示例。

Directory 服务器提供的验证方法、密码策略和访问控制机制可以有效防止未经授权的访问。如需更多信息，请参阅以下部分：

如果入侵者可以访问目录服务器和客户端应用程序之间的目录或截获通信，则它们有可能会修改（或修改过）目录数据。如果客户端无法再信任数据，或者目录本身无法信任它从客户端收到的修改和查询，则目录服务无需使用。

例如，如果目录无法检测到篡改，攻击者可能会将客户端的请求更改为服务器（或未转发）并将服务器的响应更改为客户端。TLS 和类似技术可以通过在连接的任一端签名信息来解决这个问题。有关将 TLS 与 Directory 服务器搭配使用的详情请参考 第 9.9 节 “保护服务器连接”。

在拒绝服务攻击过程中，攻击者的目标是防止目录为其客户端提供服务。例如，攻击者可能会使用所有系统资源，从而防止这些资源被其他人使用。

目录服务器可以通过在分配给特定绑定 DN 的资源上设置限制来防止拒绝服务攻击。有关根据用户的绑定 DN 设置资源限值的更多信息，请参阅 红帽目录服务器管理指南中的"用户帐户管理"一章。