Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Activez LDAP sur TLS sur le serveur

Contributeurs

Avant que votre serveur SMB puisse utiliser TLS pour sécuriser les communications avec un serveur LDAP Active Directory, vous devez modifier les paramètres de sécurité du serveur SMB pour activer LDAP sur TLS.

Depuis ONTAP 9.10.1, la liaison des canaux LDAP est prise en charge par défaut pour les connexions LDAP Active Directory (AD) et services de noms. ONTAP essaiera la liaison des canaux avec les connexions LDAP uniquement si Start-TLS ou LDAPS est activé avec la sécurité de session définie sur Sign ou SEAL. Pour désactiver ou réactiver la liaison des canaux LDAP avec les serveurs AD, utilisez le -try-channel-binding-for-ad-ldap paramètre avec le vserver cifs security modify commande.

Pour en savoir plus, voir :

Étapes
  1. Configurez le paramètre de sécurité du serveur SMB permettant une communication LDAP sécurisée avec les serveurs LDAP Active Directory : vserver cifs security modify -vserver vserver_name -use-start-tls-for-ad-ldap true

  2. Vérifiez que le paramètre de sécurité LDAP sur TLS est défini sur true: vserver cifs security show -vserver vserver_name

    Remarque

    Si le SVM utilise le même serveur LDAP pour effectuer des requêtes name-mapping ou d'autres informations UNIX (par exemple, utilisateurs, groupes et netgroups), alors vous devez également modifier -use-start-tls à l'aide de vserver services name-service ldap client modify commande.