OS X Server: تشفير الحزم من خلال SSL لعملاء Active Directory

تعرف على طريقة استخدام طبقة مآخذ التوصيل الآمنة (SSL) لتشفير الحزم بين عملاء Active Directory والخوادم.

لقد تمت أرشفة هذا المقال ولم تعد Apple تحدثه.

باستخدام الأمر dsconfigad‎(8)، يمكنك السماح بحزمة التشفير أو تعطيلها أو طلبها بين عملاء Active Directory والخوادم.

في حالة استخدام حزمة التشفير، يتم تشفير الحزم بين عميل Active Directory والخادم وتوقيعها باستخدام Kerberos بشكل افتراضي. لاستخدام SSL بدلاً من ذلك، يجب إصدار هذا الأمر في Terminal كمستخدم مسؤول:

dsconfigad -packetencrypt ssl

إذا كان الخادم يستخدم شهادة غير موثوق بها، فستحتاج إلى إضافة الجذر وأية شهادات متوسطة ضرورية لسلسلة مفاتيح النظام الخاصة بالعميل باستخدام وصول سلسلة المفاتيح. إذا رغبت في تعطيل التحقق من صحة الشهادة (الذي يجب إجراؤه للفحص)، فيمكنك تغيير هذا السطر:

طلب TLS_REQCERT

إلى:

TLS_REQCERT مطلقًا

in /etc/openldap/ldap.conf، على العميل.

التعرف على المزيد

للحصول على مزيد من المعلومات، يمكنك عرض صفحة الدليل dsconfigad(8) بكتابة man dsconfigad في Terminal.

تاريخ النشر: