Met het commando dsconfigad(8) kunt u de codering van pakketten tussen Active Directory-clients en servers toestaan, uitschakelen of vereisen.
Als de codering van pakketten wordt gebruikt, worden pakketten tussen een Active Directory-client en server standaard gecodeerd en ondertekend met Kerberos. Als u SSL wilt gebruiken, voert u dit commando in Terminal in als beheerder:
dsconfigad -packetencrypt ssl
Als de server een niet-vertrouwd certificaat gebruikt, moet u de root en alle nodige intermediaire certificaten toevoegen aan de sleutelhanger van het clientsysteem met Sleutelhangertoegang. Als u de verificatie van het certificaat wilt uitschakelen (wat alleen voor testdoeleinden mag worden gedaan), kunt u deze regel:
TLS_REQCERT demand
wijzigen in:
TLS_REQCERT never
in /etc/openldap/ldap.conf, op de client.
Meer informatie
Voor meer informatie raadpleegt u de pagina dsconfigad(8) van de handleiding door man dsconfigad in Terminal in te voeren.