[GTER] Integração de aplicações

Danton Nunes danton.nunes at inexo.com.br
Fri Jun 2 10:49:17 -03 2017


On Fri, 2 Jun 2017, Christiano Liberato wrote:

> PessoALL,
>
> não sei se é o foco do grupo, mas ainda assim, gostaria de questionar.
> Assim como em vários ambientes por aí, temos aplicações integradas ao ldap
> (microsoft) na empresa.
> E para isso, preciso colocar senha de administrador, pois várias delas não
> conseguem varrer a árvore com usuário normal.
> Aí que entra a vulnerabilidade, pois o cara pega essa senha na conf da
> aplicação e passa a ter conhecimento.
> Conversando com um amigo (meu guru), ele disse que existe um appliance que
> controla tudo isso, permitindo que um usuário do domínio faça essa
> varredura como administrador, mas não é um administrador.
> Alguém sabe como contornar esse problema?

O LDAP tem seu próprio modelo de autorizações. provavelmente a 
configuração do LDAP está errada e restritiva mais do que o necessário.

É o caso em que segurança demais acaba criando brechas na ... segurança!

Verifique a configuração do seu diretório, e as permissões dadas em cada 
ramo da árvore. É bem provável que você encontre acessos fechados que 
deveriam estar abertos.

-- Danton.



More information about the gter mailing list