Dans certaines installations, le serveur eDirectory est protégé par un pare-feu, mais le serveur iManager est accessible au monde extérieur pour autoriser des opérations de gestion à domicile ou en déplacement. L'accès à iManager est contrôlé par les champs Nom d'utilisateur, Mot de passe et Nom d'arborescence sur l'écran de login. Dans ce type d'installation, il est souvent recommandé de renforcer la sécurité pour éviter que des informations relatives au système ne soient révélées.
Les configurations standard de iManager renvoient des messages eDirectory relatifs à des noms d'utilisateur et mots de passe non valides pendant l'authentification à iManager. Ces messages pourraient par inadvertance fournir trop d'informations à d'éventuels pirates informatiques. C'est pourquoi iManager 2.7 inclut une option de configuration pour masquer la raison spécifique de l'échec du login. Lorsqu'elle est activée, les messages d'erreur suivants sont remplacés par le message d'erreur générique suivant : Échec du login. Nom d'utilisateur ou mot de passe non valide.
Nom d'utilisateur non valide (-601)
Mot de passe incorrect (-669)
Mot de passe expiré ou compte désactivé (-220)
Pour activer ce paramètre, ouvrez la vue , puis sélectionnez > . Sous l'onglet , sélectionnez . Cette opération définit le paramètre Authenticate.Form.HideLoginFailReason=true dans le fichier config.xml de iManager.
Par ailleurs, iManager 2.7 ne prend pas en charge l'astérisque (*) comme caractère joker dans le champ Nom d'utilisateur, ce qui empêche les utilisateurs non autorisés d'identifier les noms d'utilisateur valides. Cette mesure empêche également les éventuelles attaques de déni de service lesquelles risquent de surcharger le serveur eDirectory en tentant continuellement de se loguer à l'aide du caractère joker (*), lequel force eDirectory à rechercher et à renvoyer tous les noms d'utilisateur correspondants.