OS X Server: crittografia dei pacchetti tramite SSL per i client Active Directory

Scopri come utilizzare il protocollo SSL (Secure Sockets Layer) per crittografare i pacchetti tra client e server di Active Directory.

Utilizzando il comando dsconfigad(8), puoi consentire, disabilitare o richiedere la crittografia dei pacchetti tra client e server di Active Directory.

Se si utilizza la crittografia dei pacchetti, per impostazione predefinita i pacchetti tra un client e un server di Active Directory vengono crittografati e firmati tramite Kerberos. Per utilizzare il protocollo SSL, esegui questo comando in Terminale come utente amministratore:

dsconfigad -packetencrypt ssl

Se il server utilizza un certificato non attendibile, dovrai aggiungere il certificato root ed eventuali certificati intermedi necessari al portachiavi del sistema del client con Accesso Portachiavi. Se desideri disabilitare la verifica del certificato (che dovrebbe essere eseguita solo per i test), puoi modificare la riga:

TLS_REQCERT demand

con:

TLS_REQCERT never

da /etc/openldap/ldap.conf, sul client.

Ulteriori informazioni

Per ulteriori informazioni, puoi visualizzare la pagina del manuale sul comando dsconfigad(8) digitando man dsconfigad in Terminale.