[GTER] Integração de aplicações
Danton Nunes
danton.nunes at inexo.com.br
Fri Jun 2 10:49:17 -03 2017
On Fri, 2 Jun 2017, Christiano Liberato wrote:
> PessoALL,
>
> não sei se é o foco do grupo, mas ainda assim, gostaria de questionar.
> Assim como em vários ambientes por aí, temos aplicações integradas ao ldap
> (microsoft) na empresa.
> E para isso, preciso colocar senha de administrador, pois várias delas não
> conseguem varrer a árvore com usuário normal.
> Aí que entra a vulnerabilidade, pois o cara pega essa senha na conf da
> aplicação e passa a ter conhecimento.
> Conversando com um amigo (meu guru), ele disse que existe um appliance que
> controla tudo isso, permitindo que um usuário do domínio faça essa
> varredura como administrador, mas não é um administrador.
> Alguém sabe como contornar esse problema?
O LDAP tem seu próprio modelo de autorizações. provavelmente a
configuração do LDAP está errada e restritiva mais do que o necessário.
É o caso em que segurança demais acaba criando brechas na ... segurança!
Verifique a configuração do seu diretório, e as permissões dadas em cada
ramo da árvore. É bem provável que você encontre acessos fechados que
deveriam estar abertos.
-- Danton.
More information about the gter
mailing list