OS X Server: Paketverschlüsselung über SSL für Active Directory-Clients

Hier erfährst du, wie du SSL (Secure Sockets Layer) verwendest, um Pakete zwischen Active Directory-Clients und -Servern zu verschlüsseln.

Mit dem Befehl "dsconfigad(8)" kannst du die Paketverschlüsselung zwischen Active Directory-Clients und -Servern zulassen, deaktivieren oder vorschreiben.

Wenn die Paketverschlüsselung verwendet wird, werden Pakete zwischen einem Active Directory-Client und -Server standardmäßig mit Kerberos verschlüsselt und signiert. Um stattdessen SSL zu verwenden, gib diesen Befehl als Admin-Benutzer in Terminal aus:

dsconfigad -packetencrypt ssl

Wenn der Server ein nicht vertrauenswürdiges Zertifikat verwendet, musst du das Root-Zertifikat und alle erforderlichen Zwischenzertifikate über den Schlüsselbundzugriff zum Systemschlüsselbund des Clients hinzufügen. Wenn du die Überprüfung des Zertifikats deaktivieren möchtest (was nur zu Testzwecken erfolgen sollte), kannst du diese Zeile wie folgt ändern:

TLS_REQCERT demand

zu:

TLS_REQCERT never

unter "/etc/openldap/ldap.conf" auf dem Client.

Weitere Informationen

Weitere Informationen findest du auf der Seite des dsconfigad(8)-Handbuchs, indem du in Terminal "man dsconfigad" eingibst.