ONTAP SMBサーバでLDAP over TLSを有効にする
変更を提案
PDF
SMBサーバでActive Directory LDAPサーバとのセキュアな通信にTLSを使用するためには、SMBサーバのセキュリティ設定を変更してLDAP over TLSを有効にする必要があります。
ONTAP 9.10.1以降、Active Directory(AD)とネームサービスのLDAP接続の両方で、LDAPチャネルバインディングがデフォルトでサポートされます。ONTAPは、Start-TLSまたはLDAPSが有効で、セッションセキュリティが署名またはシールに設定されている場合にのみ、LDAP接続でチャネルバインディングを試行します。ADサーバとのLDAPチャネルバインディングを無効化または再有効化するには、 `vserver cifs security modify`コマンドで `-try-channel-binding-for-ad-ldap`パラメータを使用します。
詳細については、以下を参照してください。
-
Active Directory LDAPサーバとのセキュアなLDAP通信を許可するSMBサーバのセキュリティ設定を構成します:
vserver cifs security modify -vserver vserver_name -use-start-tls-for-ad-ldap true -
LDAP over TLS セキュリティ設定が次のように設定されていることを確認します:
truevserver cifs security show -vserver vserver_name
SVMが名前マッピングやその他のUNIX情報(ユーザ、グループ、ネットグループなど)の照会に同じLDAPサーバを使用する場合は、 `vserver services name-service ldap client modify`コマンドを使用して `-use-start-tls`オプションも変更する必要があります。