Configure los clientes LDAP para que utilicen TLS para obtener la mayor seguridad
-
PDF de este sitio de documentos
- Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
- Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
Gestión de almacenamiento lógico con CLI
-
Gestión del almacenamiento nas
- Configure NFS con la CLI
- Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
- Gestione servidores SMB
- Gestione el acceso a archivos mediante SMB
- Gestión del almacenamiento san
- Autenticación y control de acceso
- Seguridad y cifrado de datos
- Protección de datos y recuperación ante desastres
Recopilación de documentos PDF independientes
Creating your file...
Antes de actualizar ONTAP, debe configurar clientes LDAP mediante SSLv3 para establecer comunicaciones seguras con servidores LDAP con el fin de utilizar TLS. SSL no estará disponible después de la actualización.
De forma predeterminada, las comunicaciones LDAP entre las aplicaciones cliente y servidor no están cifradas. Debe desactivar el uso de SSL e imponer el uso de TLS.
-
Compruebe que los servidores LDAP del entorno son compatibles con TLS.
Si no lo hacen, no continúe. Debe actualizar los servidores LDAP a una versión compatible con TLS.
-
Compruebe qué configuraciones del cliente LDAP de ONTAP tienen LDAP sobre SSL/TLS habilitado:
vserver services name-service ldap client show
Si no hay ninguno, puede omitir los pasos restantes. Sin embargo, debe considerar utilizar LDAP sobre TLS para mejorar la seguridad.
-
Para cada configuración de cliente LDAP, desactivar SSL para que aplique el uso de TLS:
vserver services name-service ldap client modify -vserver vserver_name -client-config ldap_client_config_name -allow-ssl false
-
Compruebe que ya no se permite el uso de SSL en ningún cliente LDAP:
vserver services name-service ldap client show