Abilitare la firma e la sigillatura del protocollo Lightweight Directory Access Protocol
La firma e la sigillatura sono supportate per abilitare la protezione della sessione sulle query in un server LDAP. Questo approccio offre un'alternativa alla protezione delle sessioni LDAP-over-TLS.
La firma conferma l'integrità dei dati di payload LDAP utilizzando la tecnologia codifica-chiave. Il sealing crittografa i dati del payload LDAP per evitare la trasmissione di informazioni sensibili in testo non crittografato. Le impostazioni di protezione della sessione su una SVM corrispondono a quelle disponibili sul server LDAP. Per impostazione predefinita, la firma e la firma LDAP sono disattivate.
-
Per attivare questa funzione, eseguire
vserver cifs security modify
il comando con ilsession-security-for-ad-ldap
parametro .Opzioni per le funzioni di protezione LDAP:
-
Nessuno: Impostazione predefinita, nessuna firma o sigillatura
-
Firma: Firma il traffico LDAP
-
Seal: Firma e crittografa il traffico LDAP
I parametri segno e sigillo sono cumulativi, il che significa che se si utilizza l'opzione segno, il risultato è LDAP con firma. Tuttavia, se si utilizza l'opzione di tenuta, il risultato è sia segno che sigillo. Inoltre, se non viene specificato un parametro per questo comando, il valore predefinito è nessuno. Di seguito è riportato un esempio di configurazione:
cluster1::> vserver cifs security modify -vserver vs1 -kerberos-clock-skew 3 -kerberos-ticket-age 8 -session-security-for-ad-ldap seal
-