Skip to main content
ONTAP Technical Reports
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Abilitare la firma e la sigillatura del protocollo Lightweight Directory Access Protocol

Collaboratori netapp-dbagwell
PDF

La firma e la sigillatura sono supportate per abilitare la protezione della sessione sulle query in un server LDAP. Questo approccio offre un'alternativa alla protezione delle sessioni LDAP-over-TLS.

La firma conferma l'integrità dei dati di payload LDAP utilizzando la tecnologia codifica-chiave. Il sealing crittografa i dati del payload LDAP per evitare la trasmissione di informazioni sensibili in testo non crittografato. Le impostazioni di protezione della sessione su una SVM corrispondono a quelle disponibili sul server LDAP. Per impostazione predefinita, la firma e la firma LDAP sono disattivate.

Fasi

  1. Per attivare questa funzione, eseguire vserver cifs security modify il comando con il session-security-for-ad-ldap parametro .

    Opzioni per le funzioni di protezione LDAP:

    • Nessuno: Impostazione predefinita, nessuna firma o sigillatura

    • Firma: Firma il traffico LDAP

    • Seal: Firma e crittografa il traffico LDAP

      Nota I parametri segno e sigillo sono cumulativi, il che significa che se si utilizza l'opzione segno, il risultato è LDAP con firma. Tuttavia, se si utilizza l'opzione di tenuta, il risultato è sia segno che sigillo. Inoltre, se non viene specificato un parametro per questo comando, il valore predefinito è nessuno.

      Di seguito è riportato un esempio di configurazione:

    cluster1::> vserver cifs security modify -vserver vs1 -kerberos-clock-skew 3 -kerberos-ticket-age 8 -session-security-for-ad-ldap seal