Concepts de signature et d'étanchéité LDAP
Depuis ONTAP 9, vous pouvez configurer la signature et le chiffrement pour activer la sécurité des sessions LDAP sur les requêtes vers un serveur Active Directory (AD). Vous devez configurer les paramètres de sécurité du serveur CIFS sur la machine virtuelle de stockage (SVM) de sorte qu'ils correspondent à ceux du serveur LDAP.
La signature valide l'intégrité des données LDAP à l'aide d'une technologie à clé secrète. Le chiffrement crypte les données LDAP afin de ne pas transmettre de données sensibles en clair. Une option LDAP Security Level indique si le trafic LDAP doit être signé, signé et scellé, ou non. La valeur par défaut est none
.
La signature et le chiffrement LDAP sur le trafic CIFS sont activés sur le SVM avec le -session-security-for-ad-ldap
à la vserver cifs security modify
commande.