メインコンテンツまでスキップ

CIFS/NFS で LDAP 署名または封印を使用するように ONTAP を設定する方法

Views:
268
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

のとう

のとう

環境

  • ONTAP 9 CIFS / NFS
  • Data ONTAP 8 CIFS / NFS

説明

ONTAP 9 以降では、 Active Directory ( AD )サーバへのクエリーで LDAP セッションセキュリティを有効にするように署名と封印を設定できます。Storage Virtual Machine ( SVM )の CIFS サーバセキュリティ設定を、 LDAP サーバのセキュリティ設定に対応するように設定する必要があります。

署名は、秘密鍵テクノロジを使用して LDAP ペイロードデータの整合性を確認します。封印は、LDAPペイロード データを暗号化して機密情報がクリア テキストで送信されないようにします。LDAP セキュリティレベルオプションは、 LDAP トラフィックに署名、署名、および封印を行う必要があるかどうかを示します。デフォルトは none です。

マイクロソフトは、 Windows セキュリティアドバイザリ ADV190023 ( 2020 年 3 月に予定)の修正プログラムを提供する予定です。これにより、 LDAP で署名を使用するためのデフォルトが変更されます。

Windows セキュリティアドバイザリ ADV190023 の詳細については、
次のサイトを参照してください。 Microsoft Security Advisory : ADV190023 Impact on NetApp apps running CIFS/NFS applike Microsoft Active Directory LDAP servers

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

Scan to view the article on your device