Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Weitere Informationen zum ONTAP SMB LDAP Signing and Sealing

Beitragende netapp-aaron-holt mpittman-netapp netapp-thomi netapp-aherbin
PDFs

Ab ONTAP 9 können Sie Signing and Sealing konfigurieren, um die LDAP-Sitzungssicherheit bei Anfragen an einen Active Directory-Server (AD) zu aktivieren. Sie müssen die Sicherheitseinstellungen des CIFS-Servers auf der Storage Virtual Machine (SVM) so konfigurieren, dass sie den auf dem LDAP-Server entsprechen.

Das Signieren bestätigt die Integrität der LDAP-Nutzlastdaten mithilfe der Geheimschlüsseltechnologie. Das Sealing verschlüsselt die LDAP-Nutzlastdaten, um das Übertragen sensibler Informationen als unverschlüsselten Text zu vermeiden. Die Option LDAP Security Level gibt an, ob der LDAP-Datenverkehr signiert, signiert und versiegelt werden muss oder nicht. Der Standardwert ist none.

LDAP-Signing und -Sealing auf CIFS-Datenverkehr wird auf der SVM mit der -session-security-for-ad-ldap Option zum vserver cifs security modify Befehl aktiviert.