OS X Server: pakketversleuteling via SSL voor Active Directory-clients

Lees hier hoe u SSL (Secure Sockets Layer) gebruikt om pakketten tussen Active Directory-clients en servers te versleutelen.

Met de opdracht dsconfigurad(8) kunt u pakketversleuteling tussen Active Directory-clients en -servers toestaan, uitschakelen of vereisen.

Als de codering van pakketten wordt gebruikt, worden pakketten tussen een Active Directory-client en server standaard versleuteld en ondertekend met Kerberos. Als u in plaats daarvan SSL wilt gebruiken, geeft u als beheerder deze opdracht in Terminal:

dsconfigad -packetencrypt ssl

Als de server een niet-vertrouwd certificaat gebruikt, moet u met behulp van Keychain Access het rootcertificaat en tussenliggende certificaten aan de systeemsleutelhanger van de client toevoegen. Als u de verificatie van het certificaat wilt uitschakelen (wat alleen moet worden gedaan voor tests), kunt u deze regel:

TLS_REQCERT demand

in het volgende wijzigen:

TLS_REQCERT never

in /etc/openldap/ldap.conf, op de client.

Meer informatie

Voor meer informatie kunt u de hulppagina dsconfigurad(8) bekijken door dsconfigurad in Terminal te typen.