Note di rilascio
Utilizza il binding rapido LDAP per l'autenticazione nsswitch
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Protezione dei dati con la CLI
-
-
Raccolta di documenti PDF separati
Creating your file...
A partire da ONTAP 9.11.1, è possibile sfruttare la funzionalità LDAP fast bind (nota anche come Concurrent BIND) per richieste di autenticazione client più semplici e veloci. Per utilizzare questa funzionalità, il server LDAP deve supportare la funzionalità di associazione rapida.
Senza il binding rapido, ONTAP utilizza il binding semplice LDAP per autenticare gli utenti amministratori con il server LDAP. Con questo metodo di autenticazione, ONTAP invia un nome utente o di gruppo al server LDAP, riceve la password hash memorizzata e confronta il codice hash del server con il codice hash generato localmente dalla password utente. Se sono identici, ONTAP concede l'autorizzazione di accesso.
Grazie alla funzionalità di associazione rapida, ONTAP invia solo le credenziali utente (nome utente e password) al server LDAP tramite una connessione sicura. Il server LDAP convalida quindi queste credenziali e richiede a ONTAP di concedere le autorizzazioni di accesso.
Uno dei vantaggi di fast bind è che non è necessario che ONTAP supporti ogni nuovo algoritmo di hashing supportato dai server LDAP, perché l'hashing delle password viene eseguito dal server LDAP.
È possibile utilizzare le configurazioni client LDAP esistenti per l'associazione rapida LDAP. Tuttavia, si consiglia vivamente di configurare il client LDAP per TLS o LDAPS; in caso contrario, la password viene inviata via cavo in testo normale.
Per abilitare il binding rapido LDAP in un ambiente ONTAP, è necessario soddisfare i seguenti requisiti:
-
Gli utenti admin di ONTAP devono essere configurati su un server LDAP che supporti il fast bind.
-
ONTAP SVM deve essere configurato per LDAP nel database name Services switch (nsswitch).
-
Gli account di gruppo e utente amministratore di ONTAP devono essere configurati per l'autenticazione nsswitch utilizzando il collegamento rapido.
-
Verificare con l'amministratore LDAP che il collegamento rapido LDAP sia supportato sul server LDAP.
-
Assicurarsi che le credenziali dell'utente amministratore di ONTAP siano configurate sul server LDAP.
-
Verificare che l'amministratore o l'SVM dei dati sia configurato correttamente per il binding rapido LDAP.
-
Per confermare che il server fast bind LDAP è elencato nella configurazione del client LDAP, immettere:
vserver services name-service ldap client show -
Per confermare
ldapè una delle sorgenti configurate per nsswitchpasswddatabase, inserire:vserver services name-service ns-switch show
-
-
Assicurarsi che gli utenti admin stiano autenticando con nsswitch e che l'autenticazione LDAP fast bind sia attivata nei propri account.
-
Per gli utenti esistenti, immettere
security login modifye verificare le seguenti impostazioni dei parametri:-authentication-method nsswitch
-is-ldap-fastbind true-
Per i nuovi utenti admin, vedere "Abilitare l'accesso all'account LDAP o NIS."
-