Habilite la firma y el sellado LDAP en los servidores SMB de ONTAP
Sugerir cambios
PDF
Antes de que el servidor CIFS pueda utilizar la firma y el sellado para establecer una comunicación segura con un servidor LDAP de Active Directory, debe modificar la configuración de seguridad del servidor CIFS para habilitar la firma y el sellado LDAP.
Debe consultar al administrador del servidor AD para determinar los valores de configuración de seguridad adecuados.
-
Configure las opciones de seguridad del servidor CIFS que permitan el tráfico firmado y sellado con servidores LDAP de Active Directory:
vserver cifs security modify -vserver vserver_name -session-security-for-ad-ldap {none|sign|seal}Puede activar la firma (
sign, integridad de datos), la firma y el sellado (seal, la integridad y el cifrado de los datos), o ningunonone, sin firma ni sellado). El valor predeterminado esnone. -
Compruebe que la configuración de seguridad de firma y sellado LDAP se ha definido correctamente:
vserver cifs security show -vserver vserver_name
Si la SVM utiliza el mismo servidor LDAP para consultar la asignación de nombres u otra información de UNIX, como usuarios, grupos y netgroups, debe habilitar la configuración correspondiente con
-session-securityla opciónvserver services name-service ldap client modifydel comando.