日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAP SMB LDAP署名とシーリングについて学ぶ
共同作成者
変更を提案
PDF
ONTAP 9以降では、署名と封印を設定して、Active Directory(AD)サーバへの照会に対するLDAPセッション セキュリティを有効にすることができます。Storage Virtual Machine(SVM)のCIFSサーバ セキュリティ設定をLDAPサーバの設定に対応するように設定する必要があります。
署名は、秘密鍵技術を使用してLDAPペイロード データの整合性を確認します。シーリングは、機密情報をクリアテキストで送信しないようにLDAPペイロード データを暗号化します。_LDAPセキュリティ レベル_オプションは、LDAPトラフィックに署名が必要か、署名とシーリングの両方が必要か、あるいはどちらも不要かを指定します。デフォルトは `none`です。
LDAP署名とシーリングがSVM上のCIFSトラフィックで有効になっているのは、 `vserver cifs security modify`コマンドの `-session-security-for-ad-ldap`オプションによるものです。