OS X Server: pakketversleuteling via SSL voor Active Directory-clients
Lees hier hoe u SSL (Secure Sockets Layer) gebruikt om pakketten tussen Active Directory-clients en servers te versleutelen.
Met de opdracht dsconfigurad(8) kunt u pakketversleuteling tussen Active Directory-clients en -servers toestaan, uitschakelen of vereisen.
Als de codering van pakketten wordt gebruikt, worden pakketten tussen een Active Directory-client en server standaard versleuteld en ondertekend met Kerberos. Als u in plaats daarvan SSL wilt gebruiken, geeft u als beheerder deze opdracht in Terminal:
dsconfigad -packetencrypt ssl
Als de server een niet-vertrouwd certificaat gebruikt, moet u met behulp van Keychain Access het rootcertificaat en tussenliggende certificaten aan de systeemsleutelhanger van de client toevoegen. Als u de verificatie van het certificaat wilt uitschakelen (wat alleen moet worden gedaan voor tests), kunt u deze regel:
TLS_REQCERT demand
in het volgende wijzigen:
TLS_REQCERT never
in /etc/openldap/ldap.conf, op de client.
Meer informatie
Voor meer informatie kunt u de hulppagina dsconfigurad(8) bekijken door dsconfigurad in Terminal te typen.