Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Attivare LDAP su TLS sul server

Collaboratori
PDF

Prima che il server SMB possa utilizzare TLS per una comunicazione sicura con un server LDAP Active Directory, è necessario modificare le impostazioni di sicurezza del server SMB per attivare LDAP su TLS.

A partire da ONTAP 9.10.1, il binding del canale LDAP è supportato per impostazione predefinita sia per le connessioni LDAP Active Directory (ad) che per i servizi di nomi. ONTAP proverà l'associazione del canale con connessioni LDAP solo se Start-TLS o LDAPS è attivato insieme alla sicurezza della sessione impostata su Sign o Seal. Per disattivare o riabilitare l'associazione del canale LDAP con i server ad, utilizzare -try-channel-binding-for-ad-ldap con il vserver cifs security modify comando.

Per ulteriori informazioni, consulta:

Fasi

  1. Configurare l'impostazione di sicurezza del server SMB che consente la comunicazione LDAP sicura con i server LDAP di Active Directory: vserver cifs security modify -vserver vserver_name -use-start-tls-for-ad-ldap true

  2. Verificare che l'impostazione di protezione LDAP su TLS sia impostata su true: vserver cifs security show -vserver vserver_name

    Nota

    Se SVM utilizza lo stesso server LDAP per eseguire query di mappatura dei nomi o altre informazioni UNIX (ad esempio utenti, gruppi e netgroup), è necessario modificare anche -use-start-tls utilizzando l'opzione vserver services name-service ldap client modify comando.