LDAP-Anmeldung und OS X Lion: Fehler führt zu Passwort-Anarchie

Flavio Trillo
18

LDAP steht für Lightweight Directory Access Protocol und ist ein Protokoll, das hauptsächlich in den Verzeichnisdiensten größerer Unternehmensnetzwerke zum Einsatz kommt. Normalerweise meldet sich der Benutzer mit Namen und Passwort an – aufgrund eines Fehlers in der Umsetzung unter OS X Lion kann es aber sein, dass jedwedes Passwort den Zugang ermöglicht. Der Löwe als miserabler Türsteher.

Einige Beiträge in Apples Diskussions-Foren deuten darauf hin, dass die LDAP-Anmeldung unter Snow Leopard stets problemlos funktionierte. Nach der Umstellung auf OS X Lion war dann in vielen Fällen überhaupt kein Log-In mehr möglich. Nachdem ein Anwender den Vorschlag gemacht hatte, nicht ständig als root-user angemeldet zu sein (was sich ohnehin nicht empfiehlt) und den Wert für “AuthenticationAuthority” zu löschen, stellte sich heraus, dass auch das nicht die gewünschte Linderung brachte.

Nahezu das Gegenteil war der Fall, da sich jetzt jeder Benutzer mit einem beliebigen oder sogar ganz ohne Passwort anmelden konnten. Ob der Fehler überhaupt auftritt, scheint davon abzuhängen, ob der LDAP-Server auf dem gleichen oder einem anderen System auftritt. Apple wurde offenbar bereits informiert. Eine sichere “Lösung” scheint aktuell nur die Deaktivierung der LDAP-Anmeldung zu bieten.

Neue Artikel von GIGA APPLE

GIGA Marktplatz