日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
LDAPの署名と封印の概念
共同作成者
変更を提案
ONTAP 9以降では、署名と封印を設定して、Active Directory(AD)サーバへのクエリに対してLDAPセッションセキュリティを有効にすることができます。Storage Virtual Machine(SVM)のNFSサーバセキュリティ設定をLDAPサーバの設定に対応するように設定する必要があります。
署名は、シークレットキーテクノロジを使用してLDAPペイロードデータの整合性を確認します。封印は、LDAPペイロードデータを暗号化して、機密情報がクリアテキストで送信されないようにします。LDAP トラフィックについて、署名が必要か、署名と封印が必要か、どちらも必要ないかは、 ldap Security Level オプションで指定します。デフォルトは.testです none
。
SMBトラフィックでのLDAPの署名と封印は、コマンドのオプションを vserver cifs security modify`使用してSVMで有効にします `-session-security-for-ad-ldap
。