リリースノート
サーバで LDAP over TLS を有効にします
変更を提案
-
このドキュメント ページのPDF
-
ボリューム管理
-
CLI を使用した論理ストレージ管理
-
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
-
SMB を使用したファイルアクセスの管理
-
-
-
PDF版ドキュメントのセット
Creating your file...
SMBサーバでActive Directory LDAPサーバとのセキュアな通信にTLSを使用するには、SMBサーバのセキュリティ設定を変更してLDAP over TLSを有効にする必要があります。
ONTAP 9.10.1 以降では、 Active Directory ( AD )とネームサービスの両方の LDAP 接続で、 LDAP チャネルバインドがデフォルトでサポートされます。ONTAP は、 Start-TLS または LDAPS が有効で、セッションセキュリティが署名または封印に設定されている場合にのみ、 LDAP 接続でチャネルバインドを試行します。ADサーバとのLDAPチャネルバインディングを無効または再度有効にするには、を使用します -try-channel-binding-for-ad-ldap パラメータと vserver cifs security modify コマンドを実行します
詳細については、以下を参照してください。
-
Active Directory LDAPサーバとのセキュアなLDAP通信を許可するSMBサーバのセキュリティ設定を行います。
vserver cifs security modify -vserver vserver_name -use-start-tls-for-ad-ldap true -
LDAP over TLSのセキュリティ設定がに設定されていることを確認します
true:vserver cifs security show -vserver vserver_name
SVMがネームマッピングやその他のUNIX情報(ユーザ、グループ、ネットグループなど)の照会に同じLDAPサーバを使用する場合は、も変更する必要があります
-use-start-tlsオプションを使用しますvserver services name-service ldap client modifyコマンドを実行します