Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

CIFS サーバで LDAP の署名と封印を有効にする

共同作成者

CIFS サーバで Active Directory LDAP サーバとのセキュアな通信に署名と封印を使用するためには、 CIFS サーバのセキュリティ設定を変更して LDAP の署名と封印を有効にする必要があります。

作業を開始する前に

AD サーバ管理者に問い合わせて、適切なセキュリティ設定値を決定する必要があります。

手順
  1. Active Directory LDAPサーバとのトラフィックの署名と封印を有効にするCIFSサーバのセキュリティ設定を行います。 vserver cifs security modify -vserver vserver_name -session-security-for-ad-ldap {none|sign|seal}

    署名を有効にできます (sign、データ整合性)、署名と封印 (seal、データ整合性と暗号化)、またはどちらでもない none、署名または封印なし)。デフォルト値はです none

  2. LDAPの署名と封印のセキュリティ設定が正しく設定されていることを確認します。 vserver cifs security show -vserver vserver_name

    メモ

    SVMがネームマッピングやその他のUNIX情報(ユーザ、グループ、ネットグループなど)の照会に同じLDAPサーバを使用する場合は、で対応する設定を有効にする必要があります -session-security のオプション vserver services name-service ldap client modify コマンドを実行します