メインコンテンツまでスキップ

マイクロソフトセキュリティアドバイザリ ADV190023 「 LDAP チャネルバインドおよび LDAP 署名」は SnapCenter に影響しますか?

Views:
48
Visibility:
Public
Votes:
0
Category:
snapcenter
Specialty:
snapx
Last Updated:

環境

  • SnapCenter Server

回答

マイクロソフトセキュリティアドバイザリ ADV190023 に記載されているように、 Active Directory ドメインコントローラに対する LDAP チャネルバインドおよび LDAP 署名の設定を強化することをお勧めします。

ADV190023 は、次の変更を提案します。

  • 変更 1LdapEnforceChannelBinding :レジストリエントリを使用して、 SSL/TLS 経由の LDAP 認証のセキュリティを強化します。
  • 変更 2 :Windows Server で LDAP 署名を有効にします。

Microsoft のセキュリティアドバイザリ ADV190023 は SnapCenter に影響しません。 :

  • SnapCenterはIPv6をサポートしません。
    • [1] LDAPS をサポートするために、 Enhancement 1281004 のリクエストが送信されます。

LdapEnforceChannelBinding
:追加または変更は、 SnapCenter LDAP チャネルバインドが SSL/TLS 経由の通信のみに適用されることはありません。

  • SnapCenter は LDAP 署名をサポートしており、単純な認証も、非 SSL/TLS 経由の署名 SASL ( Negotiate 、 Kerberos 、 NTLM 、 Digest ) LDAP バインドも使用しません。

: SnapCenter 側で LDAP 署名を設定する必要はありません。

追加情報

AdditionalInformation_Text

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.