日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

CIFS サーバで LDAP の署名と封印を有効にする

寄稿者 netapp-ahibbard

CIFS サーバで Active Directory LDAP サーバとのセキュアな通信に署名と封印を使用するためには、 CIFS サーバのセキュリティ設定を変更して LDAP の署名と封印を有効にする必要があります。

AD サーバ管理者に問い合わせて、適切なセキュリティ設定値を決定する必要があります。

手順
  1. Active Directory LDAP サーバとの間の署名および封印されたトラフィックを有効にする CIFS サーバのセキュリティ設定を行います。 vserver cifs security modify -vserver vserver_name -session-security-for-ad-ldap { none|sign|seal }

    署名 ( 「署名」、データの完全性 ) 、署名と封印 ( 「封印」、データの整合性と暗号化 ) 、またはどちらも有効にできません ( 「なし」、署名も封印もなし ) 。デフォルト値は「 NONE 」です。

  2. LDAP の署名と封印のセキュリティ設定が正しく設定されていることを確認します: vserver cifs security show -vserver vserver_name _

    注記

    SVM でネームマッピングやユーザ、グループ、ネットグループなどの UNIX 情報の照会に同じ LDAP サーバを使用する場合は、「 vserver services name-service ldap client modify 」コマンドの「 -session-security 」オプションを使用して、対応する設定を有効にする必要があります。