Versionshinweise
Konfigurieren Sie LDAP-Clients zur Verwendung von TLS vor einem ONTAP-Upgrade
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Bevor Sie ein ONTAP-Upgrade durchführen, müssen Sie LDAP-Clients mithilfe von SSLv3 für die sichere Kommunikation mit LDAP-Servern konfigurieren, um TLS zu verwenden. SSL ist nach dem Upgrade nicht verfügbar.
Standardmäßig ist die LDAP-Kommunikation zwischen Client- und Serveranwendungen nicht verschlüsselt. Sie müssen die Verwendung von SSL nicht zulassen und die Verwendung von TLS erzwingen.
-
Stellen Sie sicher, dass die LDAP-Server in Ihrer Umgebung TLS unterstützen.
Falls nicht, fahren Sie nicht fort. Sie sollten Ihre LDAP-Server auf eine Version aktualisieren, die TLS unterstützt.
-
Überprüfen Sie, welche LDAP-Client-Konfigurationen von ONTAP über SSL/TLS aktiviert sind:
vserver services name-service ldap client showCliWenn keine vorhanden ist, können Sie die verbleibenden Schritte überspringen. Sie sollten jedoch in Erwägung ziehen, LDAP über TLS zu verwenden, um eine bessere Sicherheit zu gewährleisten.
-
Bei jeder LDAP-Client-Konfiguration darf SSL nicht zur Durchsetzung der Verwendung von TLS zugelassen werden:
vserver services name-service ldap client modify -vserver <vserver_name> -client-config <ldap_client_config_name> -allow-ssl falseCli -
Stellen Sie sicher, dass die Verwendung von SSL für alle LDAP-Clients nicht mehr zulässig ist:
vserver services name-service ldap client showCli
