Bei einigen Installationen ist der eDirectory-Server hinter einer Firewall geschützt, der iManager-Server ist jedoch gegenüber der Außenwelt offen, so dass Verwaltung von zuhause oder unterwegs möglich ist. Der Zugriff auf iManager wird durch die Felder "Benutzername", "Passwort" und "Baumname" auf dem Anmeldebildschirm gesteuert. Bei solchen Installationen ist es oft wünschenswert, die Sicherheit zu erhöhen, um zu verhindern, dass Informationen über das System preisgegeben werden.
Standardkonfigurationen von iManager geben eDirectory-Meldungen bezüglich ungültigen Benutzernamen und Passwörter während der iManager-Authentifizierung weiter. Diese Meldungen können unbeabsichtigt zu viele Informationen an mögliche Cracker weitergeben. Um dies zu verhindern, enthält iManager 2.7 eine Konfigurationsoption zum Ausblenden des genauen Grundes eines Anmeldefehlers. Sofern diese Option aktiviert ist, werden die folgenden Fehlermeldungen durch eine generische Fehlermeldung mit folgendem Inhalt ersetzt: Anmeldefehler. Ungültiger Benutzername oder ungültiges Passwort.
Ungültiger Benutzername (-601)
Falsches Passwort (-669)
Abgelaufenes Passwort oder deaktiviertes Konto (-220)
Um diese Einstellung zu aktivieren, öffnen Sie die Ansicht Authenticate.Form.HideLoginFailReason=true in der Datei config.xml von iManager vorgenommen.
und wählen Sie > . Wählen Sie auf dem Karteireiter die Option . Dadurch wird die EinstellungDarüber hinaus unterstützt iManager 2.7 nicht die Verwendung des Sternchens (*) als Platzhalter im Feld "Benutzername". Dadurch wird verhindert, dass unautorisierte Benutzer gültige Benutzernamen entdecken. Außerdem werden dadurch Denial-of-Service-Angriffe verhindert, die darauf abzielen, den eDirectory-Server zu überlasten, indem sie fortwährend eine Anmeldung mittels des Platzhalters (*) vorzunehmen versuchen, wodurch eDirectory nach allen passenden Benutzernamen sucht und diese ausgibt.