CIFS/NFS で LDAP 署名または封印を使用するように ONTAP を設定する方法
のとう
のとう
環境
- ONTAP 9
- Common Internet File System(CIFS)
- Network File System(NFS)
- Lightweight Directory Access Protocol(LDAP)
説明
- ONTAP 9以降では、署名と封印を設定して、Active Directory(AD)サーバへの照会に対するLDAPセッションセキュリティを有効にすることができます。
- Storage Virtual Machine(SVM)のCIFSサーバセキュリティ設定をLDAPサーバの設定に対応するように設定する必要があります。
- 署名 は、シークレットキーのテクノロジを使用して、LDAPペイロードデータの整合性を確認します。
- 封印 は、LDAPペイロードデータを暗号化して機密情報がクリアテキストで送信されないようにします。
- LDAPトラフィックについて、署名が必要か、署名と封印が必要か、どちらも必要ないかは、「LDAP Security Level」オプションで指定します。デフォルトはnoneです。
- これらのオプションの設定は 、 ノンストップオペレーションが想定されています。既存のCIFS / NFS接続はこの変更の影響を受けません。 詳細情報