Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare i client LDAP in modo che utilizzino TLS per la massima sicurezza

Collaboratori
PDF

Prima di aggiornare ONTAP, è necessario configurare i client LDAP utilizzando SSLv3 per comunicazioni protette con i server LDAP per utilizzare TLS. SSL non sarà disponibile dopo l'aggiornamento.

Per impostazione predefinita, le comunicazioni LDAP tra applicazioni client e server non sono crittografate. È necessario non consentire l'utilizzo di SSL e imporre l'utilizzo di TLS.

Fasi

  1. Verificare che i server LDAP nel proprio ambiente supportino TLS.

    In caso contrario, non procedere. È necessario aggiornare i server LDAP a una versione che supporti TLS.

  2. Controllare quali configurazioni del client LDAP ONTAP hanno abilitato LDAP su SSL/TLS:

    vserver services name-service ldap client show

    In caso contrario, è possibile saltare i passaggi rimanenti. Tuttavia, è consigliabile utilizzare LDAP su TLS per una maggiore sicurezza.

  3. Per ogni configurazione del client LDAP, non consentire a SSL di imporre l'utilizzo di TLS:

    vserver services name-service ldap client modify -vserver <vserver_name> -client-config <ldap_client_config_name> -allow-ssl false

  4. Verificare che l'utilizzo di SSL non sia più consentito per i client LDAP:

    vserver services name-service ldap client show
Informazioni correlate

"Gestione NFS"