日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
LDAP の署名と封印の概念
共同作成者
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
ONTAP 9 以降では、署名と封印を設定して、 Active Directory ( AD )サーバへの照会に対する LDAP セッションセキュリティを有効にすることができます。Storage Virtual Machine ( SVM )の CIFS サーバセキュリティ設定を LDAP サーバの設定に対応するように設定する必要があります。
署名は、シークレットキーのテクノロジを使用して、 LDAP ペイロードデータの整合性を確認します。封印は、 LDAP ペイロードデータを暗号化して機密情報がクリアテキストで送信されないようにします。LDAP トラフィックについて、署名が必要か、署名と封印が必要か、どちらも必要ないかは、 ldap Security Level オプションで指定します。デフォルトはです none
。
SVMでCIFSトラフィックに対するLDAPの署名と封印が -session-security-for-ad-ldap
オプションをに設定します vserver cifs security modify
コマンドを実行します