Konfigurieren Sie LDAP-Clients für höchste Sicherheit zur Verwendung von TLS
-
PDF dieser Dokumentationssite
- ONTAP einrichten, aktualisieren und zurücksetzen
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
- Managen Sie die SnapMirror Volume-Replizierung
Sammlung separater PDF-Dokumente
Creating your file...
Bevor Sie ein ONTAP-Upgrade durchführen, müssen Sie LDAP-Clients mithilfe von SSLv3 für die sichere Kommunikation mit LDAP-Servern konfigurieren, um TLS zu verwenden. SSL ist nach dem Upgrade nicht verfügbar.
Standardmäßig ist die LDAP-Kommunikation zwischen Client- und Serveranwendungen nicht verschlüsselt. Sie müssen die Verwendung von SSL nicht zulassen und die Verwendung von TLS erzwingen.
-
Stellen Sie sicher, dass die LDAP-Server in Ihrer Umgebung TLS unterstützen.
Falls nicht, fahren Sie nicht fort. Sie sollten Ihre LDAP-Server auf eine Version aktualisieren, die TLS unterstützt.
-
Überprüfen Sie, welche LDAP-Client-Konfigurationen von ONTAP über SSL/TLS aktiviert sind:
vserver services name-service ldap client show
Wenn keine vorhanden ist, können Sie die verbleibenden Schritte überspringen. Sie sollten jedoch in Erwägung ziehen, LDAP über TLS zu verwenden, um eine bessere Sicherheit zu gewährleisten.
-
Bei jeder LDAP-Client-Konfiguration darf SSL nicht zur Durchsetzung der Verwendung von TLS zugelassen werden:
vserver services name-service ldap client modify -vserver <vserver_name> -client-config <ldap_client_config_name> -allow-ssl false
-
Stellen Sie sicher, dass die Verwendung von SSL für alle LDAP-Clients nicht mehr zulässig ist:
vserver services name-service ldap client show