日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
CIFS サーバで LDAP の署名と封印を有効にする
共同作成者
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
CIFS サーバで Active Directory LDAP サーバとのセキュアな通信に署名と封印を使用するためには、 CIFS サーバのセキュリティ設定を変更して LDAP の署名と封印を有効にする必要があります。
作業を開始する前に
AD サーバ管理者に問い合わせて、適切なセキュリティ設定値を決定する必要があります。
手順
-
Active Directory LDAPサーバとのトラフィックの署名と封印を有効にするCIFSサーバのセキュリティ設定を行います。
vserver cifs security modify -vserver vserver_name -session-security-for-ad-ldap {none|sign|seal}
署名を有効にできます (
sign
、データ整合性)、署名と封印 (seal
、データ整合性と暗号化)、またはどちらでもないnone
、署名または封印なし)。デフォルト値はですnone
。 -
LDAPの署名と封印のセキュリティ設定が正しく設定されていることを確認します。
vserver cifs security show -vserver vserver_name
SVMがネームマッピングやその他のUNIX情報(ユーザ、グループ、ネットグループなど)の照会に同じLDAPサーバを使用する場合は、で対応する設定を有効にする必要があります
-session-security
のオプションvserver services name-service ldap client modify
コマンドを実行します