OS X Server: Active Directory 클라이언트에 대해 SSL을 통한 패킷 암호화

SSL(Secure Sockets Layer)을 사용하여 Active Directory 클라이언트와 서버 간의 패킷을 암호화하는 방법에 대해 알아봅니다.

dsconfigad(8) 명령을 사용하여 Active Directory 클라이언트와 서버 간에 패킷 암호화를 허용하거나 비활성화하거나 요구할 수 있습니다.

패킷 암호화를 사용하면 Active Directory 클라이언트와 서버 간 패킷이 암호화되며 기본적으로 Kerberos를 사용하여 서명됩니다. 대신 SSL을 사용하려면 관리자로 로그인하여 터미널에서 다음 명령을 실행합니다.

dsconfigad -packetencrypt ssl

서버에서 신뢰할 수 없는 인증서를 사용하는 경우 키체인 접근을 사용하여 클라이언트의 시스템 키체인에 루트와 필요에 따라 중간 인증서를 추가해야 합니다. 인증서 확인을 비활성화하려는 경우(테스트 목적으로만 비활성화해야 함) 클라이언트의 /etc/openldap/ldap.conf에서 다음 줄을

TLS_REQCERT demand

에서

TLS_REQCERT never

로 변경할 수 있습니다.

더 알아보기

자세한 내용을 보려면 터미널에 man dsconfigad를 입력하여 dsconfigad(8) 설명서 페이지를 표시할 수 있습니다.