OS X Server: Cifrado de paquetes a través de SSL para clientes de Active Directory
Aprende a usar SSL (Secure Sockets Layer) para cifrar paquetes entre clientes y servidores de Active Directory.
Con el comando dsconfigad(8), puedes permitir, deshabilitar o requerir el cifrado de paquetes entre clientes y servidores de Active Directory.
Si se utiliza el cifrado de paquetes, los paquetes entre un cliente y un servidor de Active Directory se cifran y firman con Kerberos de forma predeterminada. Para usar SSL en su lugar, emite este comando en Terminal como usuario administrador:
dsconfigad -packetencrypt ssl
Si el servidor utiliza un certificado que no es de confianza, tendrás que añadir el certificado raíz y los certificados intermedios necesarios al llavero del sistema del cliente mediante Keychain Access. Si quieres desactivar la verificación del certificado (cosa que solo se debe hacer cuando hay que llevar a cabo pruebas), puedes cambiar esta línea:
Demanda TLS_REQCERT
para esto:
TLS_REQCERT nunca
en /etc/openldap/ldap.conf, en el cliente.
Más información
Para obtener más información, puedes ver la página del manual dsconfigad(8) escribiendo man dsconfigad en Terminal.