AD-LDAPサーバ接続のLDAPポートを389から636に変更した場合の影響
環境
ONTAP 9 .5以上
回答
- LDAPポートがポート389から636に変更されても影響はありません。
- 変更後に確立された新しいセッションは、次のものを除き、ポート636を使用します。
- ONTAP 9 .13以前(Prefered Domain Controller使用時):バグ 1529854を参照
追加情報
- AD-LDAPサーバ接続用のLDAPポートを389から636に変更する方法
- 問題を回避するために、自己署名ルートCA証明書のコピーをエクスポートしてSVMにインストールし、LDAPのポートを389から636に変更します。これにより、ONTAPでActive Directory統合LDAPサーバ間の認証されたセッションを設定できるようになります。
- LDAPSを有効にする前に証明書がインストールされていない場合、新しいセッションが影響を受けます。
- LDAPSの概念