Habilite la firma y el sellado LDAP en el servidor CIFS
Sugerir cambios
PDF
Antes de que el servidor CIFS pueda utilizar la firma y el sellado para establecer una comunicación segura con un servidor LDAP de Active Directory, debe modificar la configuración de seguridad del servidor CIFS para habilitar la firma y el sellado LDAP.
Debe consultar al administrador del servidor AD para determinar los valores de configuración de seguridad adecuados.
-
Configure la configuración de seguridad del servidor CIFS que permita el tráfico firmado y sellado con los servidores LDAP de Active Directory:
vserver cifs security modify -vserver vserver_name -session-security-for-ad-ldap {none|sign|seal}Puede habilitar la firma (
sign, integridad de los datos), firma y sellado (seal, integridad y cifrado de los datos), o ninguno de los dosnone, sin firma ni sellado). El valor predeterminado esnone. -
Compruebe que la configuración de seguridad de firma y sellado LDAP está configurada correctamente:
vserver cifs security show -vserver vserver_name
Si la SVM utiliza el mismo servidor LDAP para consultar la asignación de nombres u otra información de UNIX, como usuarios, grupos y netgroups, debe habilitar el valor correspondiente con el
-session-securityopción devserver services name-service ldap client modifycomando.