日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
CIFSサーバでLDAPの署名と封印を有効にする
共同作成者
変更を提案
PDF
CIFS サーバで Active Directory LDAP サーバとのセキュアな通信に署名と封印を使用するためには、 CIFS サーバのセキュリティ設定を変更して LDAP の署名と封印を有効にする必要があります。
開始する前に
AD サーバ管理者に問い合わせて、適切なセキュリティ設定値を決定する必要があります。
手順
-
Active Directory LDAPサーバとのトラフィックの署名と封印を有効にするCIFSサーバのセキュリティ設定を行います。
vserver cifs security modify -vserver vserver_name -session-security-for-ad-ldap {none|sign|seal}署名(
sign、データ整合性)、署名と封印(seal、データの整合性と暗号化を有効にすることができます。また、none`署名と封印のどちらも有効にしないことも可能です。デフォルト値はです `none。 -
LDAPの署名と封印のセキュリティ設定が正しく設定されていることを確認します。
vserver cifs security show -vserver vserver_name
SVMがネームマッピングやその他のUNIX情報(ユーザ、グループ、ネットグループなど)の照会に同じLDAPサーバを使用する場合は、コマンドのオプション
vserver services name-service ldap client modify`で対応する設定を有効にする必要があります。 `-session-security