Konfigurieren Sie LDAP-Clients für höchste Sicherheit zur Verwendung von TLS
Bevor Sie ein ONTAP-Upgrade durchführen, müssen Sie LDAP-Clients mithilfe von SSLv3 für die sichere Kommunikation mit LDAP-Servern konfigurieren, um TLS zu verwenden. SSL ist nach dem Upgrade nicht verfügbar.
Standardmäßig ist die LDAP-Kommunikation zwischen Client- und Serveranwendungen nicht verschlüsselt. Sie müssen die Verwendung von SSL nicht zulassen und die Verwendung von TLS erzwingen.
-
Stellen Sie sicher, dass die LDAP-Server in Ihrer Umgebung TLS unterstützen.
Falls nicht, fahren Sie nicht fort. Sie sollten Ihre LDAP-Server auf eine Version aktualisieren, die TLS unterstützt.
-
Überprüfen Sie, welche LDAP-Client-Konfigurationen von ONTAP über SSL/TLS aktiviert sind:
vserver services name-service ldap client show
Wenn keine vorhanden ist, können Sie die verbleibenden Schritte überspringen. Sie sollten jedoch in Erwägung ziehen, LDAP über TLS zu verwenden, um eine bessere Sicherheit zu gewährleisten.
-
Bei jeder LDAP-Client-Konfiguration darf SSL nicht zur Durchsetzung der Verwendung von TLS zugelassen werden:
vserver services name-service ldap client modify -vserver <vserver_name> -client-config <ldap_client_config_name> -allow-ssl false
-
Stellen Sie sicher, dass die Verwendung von SSL für alle LDAP-Clients nicht mehr zulässig ist:
vserver services name-service ldap client show