Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Activez la signature et le chiffrement du protocole d'accès aux répertoires légers

Contributeurs

La signature et le chiffrement sont pris en charge pour permettre la sécurité des sessions lors de requêtes vers un serveur LDAP. Cette approche offre une alternative à la sécurité des sessions LDAP-over-TLS.

La signature valide l'intégrité des données LDAP à l'aide d'une technologie à clé secrète. Le chiffrement crypte les données LDAP afin de ne pas transmettre de données sensibles en clair. Les paramètres de sécurité de session sur un SVM correspondent à ceux disponibles sur le serveur LDAP. Par défaut, la signature et le chiffrement LDAP sont désactivés.

Étapes
  1. Pour activer cette fonction, exécutez la vserver cifs security modify commande avec le session-security-for-ad-ldap paramètre.

    Options des fonctions de sécurité LDAP :

    • Aucun : par défaut, pas de signature ou de chiffrement

    • Sign : signer le trafic LDAP

    • Sceau : signer et crypter le trafic LDAP

      Remarque Les paramètres de signe et de sceau sont cumulatifs, ce qui signifie que si l'option de signe est utilisée, le résultat est LDAP avec signature. Cependant, si l'option de joint est utilisée, le résultat est à la fois signe et joint. En outre, si aucun paramètre n'est spécifié pour cette commande, la valeur par défaut est aucun.

      Voici un exemple de configuration :

    cluster1::> vserver cifs security modify -vserver vs1 -kerberos-clock-skew 3 -kerberos-ticket-age 8 -session-security-for-ad-ldap seal