メインコンテンツまでスキップ

NetApp_Insight_2020.png 

CIFS/NFS で LDAP 署名または封印を使用するように ONTAP を設定する方法

Views:
92
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

のとう

のとう

に適用されます

  • ONTAP 9 CIFS / NFS
  • Data ONTAP 8 CIFS / NFS

説明

ONTAP 9 以降では、 Active Directory ( AD )サーバへのクエリーで LDAP セッションセキュリティを有効にするように署名と封印を設定できます。Storage Virtual Machine ( SVM )の CIFS サーバセキュリティ設定を、 LDAP サーバのセキュリティ設定に対応するように設定する必要があります。

署名は、秘密鍵テクノロジを使用して LDAP ペイロードデータの整合性を確認します。封印は、LDAPペイロード データを暗号化して機密情報がクリア テキストで送信されないようにします。LDAP セキュリティレベルオプションは、 LDAP トラフィックに署名、署名、および封印を行う必要があるかどうかを示します。デフォルトは none です。

マイクロソフトは、 Windows セキュリティアドバイザリ ADV190023 ( 2020 年 3 月に予定)の修正プログラムを提供する予定です。これにより、 LDAP で署名を使用するためのデフォルトが変更されます。

Windows セキュリティアドバイザリ ADV190023 の詳細については、
次のサイトを参照してください。 Microsoft Security Advisory : ADV190023 Impact on NetApp apps running CIFS/NFS applike Microsoft Active Directory LDAP servers

 

CUSTOMER EXCLUSIVE CONTENT

Registered NetApp customers get unlimited access to our dynamic Knowledge Base.

New authoritative content is published and updated each day by our team of experts.

Current Customer or Partner?

Sign In for unlimited access

New to NetApp?

Learn more about our award-winning Support