OS X Server: Active Directory 클라이언트에 대해 SSL을 사용한 패킷 암호화

SSL(Secure Sockets Layer)을 사용하여 Active Directory 클라이언트와 서버 간 패킷을 암호화하는 방법에 대해 알아봅니다.

dsconfigad(8) 명령을 사용하여 Active Directory 클라이언트와 서버 간에 패킷 암호화를 허용하거나 비활성화하거나 요구할 수 있습니다.

패킷 암호화를 사용하면 Active Directory 클라이언트와 서버 간 패킷이 암호화되며 기본적으로 Kerberos를 사용하여 서명됩니다. 대신 SSL을 사용하려면 관리자로 로그인하여 터미널에서 다음 명령을 실행합니다.

dsconfigad -packetencrypt ssl

서버에서 신뢰할 수 없는 인증서를 사용하는 경우 키체인 접근을 사용하여 클라이언트의 시스템 키체인에 루트와 필요에 따라 중간 인증서를 추가해야 합니다. 인증서 확인을 비활성화하려는 경우(테스트 목적으로만 비활성화해야 함) 클라이언트의 /etc/openldap/ldap.conf에서 다음 줄을

TLS_REQCERT demand

에서

TLS_REQCERT never

로 변경할 수 있습니다.

더 알아보기

자세한 내용을 보려면 터미널에 man dsconfigad를 입력하여 dsconfigad(8) 설명서 페이지를 표시할 수 있습니다.

게시일: