Concetti relativi alla firma e al sealing LDAP
A partire da ONTAP 9, è possibile configurare la firma e il sealing per abilitare la sicurezza della sessione LDAP sulle query a un server Active Directory (ad). È necessario configurare le impostazioni di sicurezza del server NFS sulla macchina virtuale di storage (SVM) in modo che corrispondano a quelle del server LDAP.
La firma conferma l'integrità dei dati del payload LDAP utilizzando la tecnologia a chiave segreta. Il sealing crittografa i dati del payload LDAP per evitare la trasmissione di informazioni sensibili in testo non crittografato. Un'opzione LDAP Security Level indica se il traffico LDAP deve essere firmato, firmato e sigillato o no. L'impostazione predefinita è none
. test
La firma LDAP e il sealing sul traffico SMB sono attivati sulla SVM con -session-security-for-ad-ldap
al vserver cifs security modify
comando.