ホーム
オンプレミス
ONTAP 9
データアクセス
NAS
NAS KB
CIFS/NFSでLDAP署名またはシーリングを使用するようにONTAPを設定する方法

CIFS/NFSでLDAP署名またはシーリングを使用するようにONTAPを設定する方法

最後の更新
PDFとして保存

Views:: 543

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

環境

ONTAP 9
Common Internet File System（CIFS）
Network File System（NFS）
Lightweight Directory Access Protocol（LDAP）

概要

ONTAP 9以降では、署名と封印を設定して、Active Directory（AD）サーバへの照会に対するLDAPセッションセキュリティを有効にすることができます。
- ストレージ仮想マシン（SVM）上のCIFSサーバのセキュリティ設定を、LDAPサーバ上の設定に対応するように設定する必要があります。
- 署名秘密鍵技術を使用してLDAPペイロードデータの整合性を確認します。
- シーリングLDAPペイロードデータを暗号化して、機密情報をクリアテキストで送信しないようにします。
LDAPセキュリティレベルオプションは、LDAPトラフィックに署名が必要か、署名と封印が必要か、あるいはどちらも不要かを示します。デフォルトはなしです。
これらのオプションの設定は、中断を伴わない操作であると予想されます。既存のcifs\nfs接続はこの変更の影響を受けません：詳細情報