Este artículo se ha archivado y Apple ya no lo actualiza.

OS X Server: Cifrado de paquetes a través de SSL para clientes de Active Directory

Aprende a usar SSL (Secure Sockets Layer) para cifrar paquetes entre clientes y servidores de Active Directory.

Con el comando dsconfigad(8), puedes permitir, deshabilitar o requerir el cifrado de paquetes entre clientes y servidores de Active Directory.

Si se utiliza el cifrado de paquetes, los paquetes entre un cliente y un servidor de Active Directory se cifran y firman con Kerberos de forma predeterminada. Para usar SSL en su lugar, emite este comando en Terminal como usuario administrador:

dsconfigad -packetencrypt ssl

Si el servidor utiliza un certificado que no es de confianza, tendrás que añadir el certificado raíz y los certificados intermedios necesarios al llavero del sistema del cliente mediante Keychain Access. Si quieres desactivar la verificación del certificado (cosa que solo se debe hacer cuando hay que llevar a cabo pruebas), puedes cambiar esta línea:

Demanda TLS_REQCERT

para esto:

TLS_REQCERT nunca

en /etc/openldap/ldap.conf, en el cliente.

Más información

Para obtener más información, puedes ver la página del manual dsconfigad(8) escribiendo man dsconfigad en Terminal.

Fecha de publicación: 03 de noviembre de 2023

OS X Server: Cifrado de paquetes a través de SSL para clientes de Active Directory

Más información

Explora la Comunidad de soporte de Apple