Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP SMBサーバでLDAP署名とシーリングを有効にする

共同作成者 netapp-aaron-holt netapp-ahibbard netapp-aherbin
PDF

CIFSサーバがActive Directory LDAPサーバとの安全な通信に署名とシーリングを使用するには、事前にCIFSサーバのセキュリティ設定を変更してLDAP署名とシーリングを有効にする必要があります。

開始する前に

適切なセキュリティ構成値を決定するには、ADサーバ管理者に相談する必要があります。

手順

  1. Active Directory LDAPサーバとの署名およびシールされたトラフィックを有効にするCIFSサーバ セキュリティ設定を構成します(:) vserver cifs security modify -vserver vserver_name -session-security-for-ad-ldap {none|sign|seal}

    署名(sign(データ整合性)、署名とシーリング(seal(データ整合性と暗号化)、またはどちらも有効にしない none(署名もシーリングも有効にしない)ことができます。デフォルト値は `none`です。

  2. LDAP署名および封印のセキュリティ設定が正しく設定されていることを確認します: vserver cifs security show -vserver vserver_name

    メモ

    SVMが名前マッピングやその他のUNIX情報(ユーザ、グループ、ネットグループなど)を照会するために同じLDAPサーバを使用する場合は、 `vserver services name-service ldap client modify`コマンドの `-session-security`オプションを使用して対応する設定を有効にする必要があります。