OS X Server: تشفير الحزم عبر SSL لعملاء Active Directory

تعرّف على كيفية استخدام SSL لتشفير الحزم بين عملاء وخوادم Active Directory.

باستخدام الأمر dsconfigad(8)، يمكنك إتاحة أو تعطيل أو طلب تشفير الحزم بين عملاء وخوادم Active Directory.

في حالة استخدام تشفير الحزم، يتم تشفير الحزم بين عميل وخادم Active Directory وتوقيعها باستخدام Kerberos بشكل افتراضي. لاستخدام SSL بدلاً من ذلك، قم بإصدار هذا الأمر في الوحدة الطرفية كمستخدم مسؤول:

dsconfigad -packetencrypt ssl

إذا كان الخادم يستخدم شهادة غير موثوق بها، فستحتاج إلى إضافة الجذر وأي شهادات متوسطة ضرورية إلى سلسلة مفاتيح نظام العميل باستخدام "الوصول إلى سلسلة المفاتيح". إذا كنت ترغب في تعطيل التحقق من الشهادة (والذي يجب إجراؤه للاختبار فقط)، يمكنك تغيير هذا السطر:

TLS_REQCERT demand

إلى هذا:

TLS_REQCERT never

in /etc/openldap/ldap.conf، على العميل.

اعرف المزيد

لمعرفة المزيد من المعلومات، يمكنك عرض صفحة دليل dsconfigad(8) عن طريق كتابة man dsconfigad في الوحدة الطرفية.