Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Aktivieren Sie LDAP über TLS auf dem Server

Beitragende
PDFs

Bevor Ihr SMB-Server TLS für eine sichere Kommunikation mit einem Active Directory LDAP-Server verwenden kann, müssen Sie die SMB-Serversicherheitseinstellungen ändern, um LDAP über TLS zu aktivieren.

Ab ONTAP 9.10.1 wird die LDAP-Kanalbindung standardmäßig sowohl für Active Directory (AD)- als auch für Name-Services-LDAP-Verbindungen unterstützt. ONTAP versucht die Channel-Bindung mit LDAP-Verbindungen nur dann, wenn Start-TLS oder LDAPS aktiviert ist und die Sitzungssicherheit entweder auf Signieren oder Seal gesetzt ist. Um -try-channel-binding-for-ad-ldap vserver cifs security modify die LDAP-Kanalbindung mit AD-Servern zu deaktivieren oder wieder zu aktivieren, verwenden Sie den Parameter mit dem Befehl.

Weitere Informationen finden Sie unter:

Schritte

  1. Konfigurieren Sie die Sicherheitseinstellung des SMB-Servers, die eine sichere LDAP-Kommunikation mit Active Directory LDAP-Servern ermöglicht: vserver cifs security modify -vserver vserver_name -use-start-tls-for-ad-ldap true

  2. Überprüfen Sie, ob die LDAP-über-TLS-Sicherheitseinstellung auf true: vserver cifs security show -vserver vserver_name

    Hinweis

    Wenn die SVM denselben LDAP-Server zum Abfragen von Namenszuordnungen oder anderen UNIX-Informationen verwendet (z. B. Benutzer, Gruppen und Netzwerkgruppen), müssen Sie die -use-start-tls Option auch mit dem vserver services name-service ldap client modify Befehl ändern.