日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
サーバで LDAP over TLS を有効にします
共同作成者
変更を提案
PDF
SMBサーバでActive Directory LDAPサーバとのセキュアな通信にTLSを使用するには、SMBサーバのセキュリティ設定を変更してLDAP over TLSを有効にする必要があります。
10.1以降では、ONTAP 9チャネルバインドがActive Directory(AD)接続とネームサービスLDAP接続の両方でデフォルトでサポートされます。ONTAPは、Start-TLSまたはLDAPSが有効で、セッションセキュリティが署名または封印のいずれかに設定されている場合にのみ、LDAP接続でチャネルバインディングを試行します。ADサーバとのLDAPチャネルバインディングを無効または再度有効にするには、コマンドでパラメータを `vserver cifs security modify`使用し `-try-channel-binding-for-ad-ldap`ます。
詳細については、以下を参照してください。
手順
-
Active Directory LDAPサーバとのセキュアなLDAP通信を許可するSMBサーバのセキュリティ設定を行います。
vserver cifs security modify -vserver vserver_name -use-start-tls-for-ad-ldap true -
LDAP over TLSのセキュリティ設定がに設定されていることを確認し
true`ます。 `vserver cifs security show -vserver vserver_name
SVMがネームマッピングやその他のUNIX情報(ユーザ、グループ、ネットグループなど)の照会に同じLDAPサーバを使用する場合は、コマンドを使用してオプションを
vserver services name-service ldap client modify`変更する必要もあります。 `-use-start-tls