Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Aktivieren Sie LDAP-Signing und Sealing auf ONTAP SMB-Servern

Beitragende netapp-aaron-holt netapp-ahibbard netapp-aherbin
PDFs

Bevor Ihr CIFS-Server Signing and Sealing für eine sichere Kommunikation mit einem Active Directory LDAP-Server verwenden kann, müssen Sie die CIFS-Server-Sicherheitseinstellungen ändern, um das LDAP-Signing und das Sealing zu aktivieren.

Bevor Sie beginnen

Sie müssen sich mit Ihrem AD-Serveradministrator in Verbindung setzen, um die entsprechenden Werte für die Sicherheitskonfiguration zu ermitteln.

Schritte

  1. Konfigurieren Sie die Sicherheitseinstellung des CIFS-Servers, die signierten und versiegelten Datenverkehr mit Active Directory LDAP-Servern ermöglicht: vserver cifs security modify -vserver vserver_name -session-security-for-ad-ldap {none|sign|seal}

    Sie können Signing (sign, Datenintegrität), Signing und Sealing (seal, Datenintegrität und Verschlüsselung), oder keine none, keine Signatur oder Versiegelung). Der Standardwert ist none.

  2. Stellen Sie sicher, dass die Sicherheitseinstellung für LDAP-Signing und -Versiegelung richtig eingestellt ist: vserver cifs security show -vserver vserver_name

    Hinweis

    Wenn die SVM denselben LDAP-Server zum Abfragen von Namenszuordnungen oder anderen UNIX-Informationen wie Benutzer, Gruppen und Netzwerkgruppen verwendet, müssen Sie die entsprechende Einstellung mit der -session-security Option des vserver services name-service ldap client modify Befehls aktivieren.