Activez LDAP sur TLS sur le serveur
Suggérer des modifications
PDF
Avant que votre serveur SMB puisse utiliser TLS pour sécuriser les communications avec un serveur LDAP Active Directory, vous devez modifier les paramètres de sécurité du serveur SMB pour activer LDAP sur TLS.
Depuis ONTAP 9.10.1, la liaison des canaux LDAP est prise en charge par défaut pour les connexions LDAP Active Directory (AD) et services de noms. ONTAP essaiera la liaison des canaux avec les connexions LDAP uniquement si Start-TLS ou LDAPS est activé avec la sécurité de session définie sur Sign ou SEAL. Pour désactiver ou réactiver la liaison des canaux LDAP avec les serveurs AD, utilisez le -try-channel-binding-for-ad-ldap paramètre avec le vserver cifs security modify commande.
Pour en savoir plus, voir :
-
Configurez le paramètre de sécurité du serveur SMB permettant une communication LDAP sécurisée avec les serveurs LDAP Active Directory :
vserver cifs security modify -vserver vserver_name -use-start-tls-for-ad-ldap true -
Vérifiez que le paramètre de sécurité LDAP sur TLS est défini sur
true:vserver cifs security show -vserver vserver_name
Si le SVM utilise le même serveur LDAP pour effectuer des requêtes name-mapping ou d'autres informations UNIX (par exemple, utilisateurs, groupes et netgroups), alors vous devez également modifier
-use-start-tlsà l'aide devserver services name-service ldap client modifycommande.