メインコンテンツまでスキップ
We are redesigning the NetApp Knowledge Base site to make it easier to use and navigate. The new and improved site will be available the first week of October. Check out our video or read this KB article to know more about changes you’ll see on the site.

マイクロソフトセキュリティアドバイザリ ADV190023 「 LDAP チャネルバインドおよび LDAP 署名」は SnapCenter に影響しますか?

Views:
21
Visibility:
Public
Votes:
0
Category:
snapcenter
Specialty:
snapx
Last Updated:

環境

  • SnapCenter Server

回答

マイクロソフトセキュリティアドバイザリ ADV190023 に記載されているように、 Active Directory ドメインコントローラに対する LDAP チャネルバインドおよび LDAP 署名の設定を強化することをお勧めします。

ADV190023 は、次の変更を提案します。

  • 変更 1LdapEnforceChannelBinding :レジストリエントリを使用して、 SSL/TLS 経由の LDAP 認証のセキュリティを強化します。
  • 変更 2 :Windows Server で LDAP 署名を有効にします。

Microsoft のセキュリティアドバイザリ ADV190023 は SnapCenter に影響しません。 :

  • SnapCenterはIPv6をサポートしません。
    • [1] LDAPS をサポートするために、 Enhancement 1281004 のリクエストが送信されます。

LdapEnforceChannelBinding
:追加または変更は、 SnapCenter LDAP チャネルバインドが SSL/TLS 経由の通信のみに適用されることはありません。

  • SnapCenter は LDAP 署名をサポートしており、単純な認証も、非 SSL/TLS 経由の署名 SASL ( Negotiate 、 Kerberos 、 NTLM 、 Digest ) LDAP バインドも使用しません。

: SnapCenter 側で LDAP 署名を設定する必要はありません。

追加情報

AdditionalInformation_Text