LDAP-Signing- und Sealing-Konzepte
Änderungen vorschlagen
PDFs
Ab ONTAP 9 können Sie Signing and Sealing konfigurieren, um die LDAP-Sitzungssicherheit bei Anfragen an einen Active Directory-Server (AD) zu aktivieren. Sie müssen die Sicherheitseinstellungen des CIFS-Servers auf der Storage Virtual Machine (SVM) so konfigurieren, dass sie den auf dem LDAP-Server entsprechen.
Das Signieren bestätigt die Integrität der LDAP-Nutzlastdaten mithilfe der Geheimschlüsseltechnologie. Das Sealing verschlüsselt die LDAP-Nutzlastdaten, um das Übertragen sensibler Informationen als unverschlüsselten Text zu vermeiden. Die Option LDAP Security Level gibt an, ob der LDAP-Datenverkehr signiert, signiert und versiegelt werden muss oder nicht. Der Standardwert ist none.
LDAP-Signing und -Sealing auf CIFS-Datenverkehr wird auf der SVM mit der -session-security-for-ad-ldap Option zum vserver cifs security modify Befehl aktiviert.