メインコンテンツまでスキップ
Effective December 3 - NetApp adopts Microsoft’s Business-to-Customer (B2C) identity management to simplify and provide secure access to NetApp resources. For accounts that did not pre-register (prior to Dec 3) access to your NetApp data may take up to 1 hour as your legacy NSS ID is synchronized to the new B2C identity. To learn more, Read the FAQ and Watch the video.

CIFS/NFS で LDAP 署名または封印を使用するように ONTAP を設定する方法

Views:
223
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

のとう

のとう

環境

  • ONTAP 9 CIFS / NFS
  • Data ONTAP 8 CIFS / NFS

概要

ONTAP 9 以降では、 Active Directory ( AD )サーバへのクエリーで LDAP セッションセキュリティを有効にするように署名と封印を設定できます。Storage Virtual Machine ( SVM )の CIFS サーバセキュリティ設定を、 LDAP サーバのセキュリティ設定に対応するように設定する必要があります。

署名は、秘密鍵テクノロジを使用して LDAP ペイロードデータの整合性を確認します。封印は、LDAPペイロード データを暗号化して機密情報がクリア テキストで送信されないようにします。LDAP セキュリティレベルオプションは、 LDAP トラフィックに署名、署名、および封印を行う必要があるかどうかを示します。デフォルトは none です。

マイクロソフトは、 Windows セキュリティアドバイザリ ADV190023 ( 2020 年 3 月に予定)の修正プログラムを提供する予定です。これにより、 LDAP で署名を使用するためのデフォルトが変更されます。

Windows セキュリティアドバイザリ ADV190023 の詳細については、
次のサイトを参照してください。 Microsoft Security Advisory : ADV190023 Impact on NetApp apps running CIFS/NFS applike Microsoft Active Directory LDAP servers

 

CUSTOMER EXCLUSIVE CONTENT

Registered NetApp customers get unlimited access to our dynamic Knowledge Base.

New authoritative content is published and updated each day by our team of experts.

Current Customer or Partner?

Sign In for unlimited access

New to NetApp?

Learn more about our award-winning Support