LDAPの単純バインドをLDAP SASLバインドに変更した場合、影響はありますか?
環境
- ONTAP 9
- CIFS
- NFS
- LDAP
- Active Directory
回答
いいえ。LDAPサーバでSASLが正常に機能している限り、影響はありません。
注:詳細については、このKBの「追加情報」セクションを参照してください。
追加情報
- これは、シームレスな認証を保証するように設計された自動フォールバック手順です。
- フォールバック手順の一部として、ONTAPはプライマリ認証方式としてSASL(Simple Authentication and Security Layer)をサポートしています。
- SASL認証に失敗した場合、システムは自動的にSimple認証方式にフォールバックされ、必要に応じて匿名認証にフォールバックされます。
- 現時点では、ONTAP側からこのフォールバックメカニズムを変更または管理する機能はありません。
- SASLを使用して認証のみを行う場合は、フォールバックメカニズムの階層的な性質のために、いくつかの課題が発生する可能性があることを強調したいと思います。
- このようなシナリオで問題が発生するかどうかを確実に予測することはできませんが、潜在的な複雑さを認識していただきたいと考えています。