OS X Server : Chiffrement des paquets via SSL pour les clients Active Directory

Découvrez comment utiliser SSL (Secure Sockets Layer) pour chiffrer les paquets entre les clients et les serveurs Active Directory.

La commande dsconfigad(8) vous permet d’autoriser, de désactiver ou d’exiger le chiffrement des paquets entre les clients et les serveurs Active Directory.

Si le chiffrement des paquets est utilisé, les paquets entre un client et un serveur Active Directory sont chiffrés et signés à l’aide de Kerberos par défaut. Pour utiliser SSL à la place, exécutez cette commande dans Terminal en tant qu’utilisateur administrateur :

dsconfigad -packetencrypt ssl

Si le serveur utilise un certificat non fiable, vous devrez ajouter les certificats racine et les certificats intermédiaires nécessaires au trousseau système du client à l’aide de Trousseaux d’accès. Si vous souhaitez désactiver la vérification du certificat (qui ne doit être effectuée que pour les tests), vous pouvez remplacer cette ligne :

TLS_REQCERT demand

par :

TLS_REQCERT never

dans /etc/openldap/ldap.conf, sur le client.

Informations supplémentaires

Pour plus d’informations, vous pouvez afficher la page de manuel dsconfigad(8) en saisissant man dsconfigad dans Terminal.