日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

サーバで LDAP over TLS を有効にします

寄稿者 netapp-thomi netapp-forry netapp-ahibbard

SMB サーバで Active Directory LDAP サーバとのセキュアな通信に TLS を使用するには、 SMB サーバのセキュリティ設定を変更して LDAP over TLS を有効にする必要があります。

ONTAP 9.10.1 以降では、 Active Directory ( AD )とネームサービスの両方の LDAP 接続で、 LDAP チャネルバインドがデフォルトでサポートされます。ONTAP は、 Start-TLS または LDAPS が有効で、セッションセキュリティが署名または封印に設定されている場合にのみ、 LDAP 接続でチャネルバインドを試行します。AD サーバでの LDAP チャネルバインドを無効または再度有効にするには 'cifs security modify コマンドで '-try channel-binding-for-ad-ldap' パラメータを使用します

手順
  1. Active Directory LDAP サーバとのセキュアな LDAP 通信を許可する SMB サーバのセキュリティ設定を行います。 vserver cifs security modify -vserver vserver_name ニシヨウ -start-tls-for-ad-ldap true

  2. LDAP over TLS のセキュリティ設定が「 true 」に設定されていることを確認します。 vserver cifs security show -vserver _vserver_name _ ’

    注記

    SVM でネームマッピングやその他の UNIX 情報(ユーザ、グループ、ネットグループなど)の照会に同じ LDAP サーバを使用する場合は、「 vserver services name-service ldap client modify 」コマンドを使用して「 -use-start-tls 」オプションも変更する必要があります。