Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

TLSを使用して最高レベルのセキュリティを実現するようにLDAPクライアントを設定する

共同作成者
PDF

ONTAPをアップグレードする前に、TLSを使用するLDAPサーバとのセキュアな通信を実現するために、SSLv3を使用するLDAPクライアントを設定する必要があります。アップグレード後はSSLを使用できなくなります。

デフォルトでは、クライアントアプリケーションとサーバアプリケーション間のLDAP通信は暗号化されません。SSLの使用を禁止し、強制的にTLSを使用する必要があります。

手順

  1. 環境内のLDAPサーバがTLSをサポートしていることを確認します。

    サポートされていない場合は、次の手順に進まないでください。TLSをサポートするバージョンにLDAPサーバをアップグレードする必要があります。

  2. どのONTAP LDAPクライアント設定でSSL / TLS経由のLDAPが有効になっているかを確認します。

    vserver services name-service ldap client show

    SSL / TLS経由のLDAPが有効になっているLDAPクライアント設定がない場合は、残りの手順をスキップできます。ただし、セキュリティを強化するには、TLS経由のLDAPの使用を検討してください。

  3. LDAPクライアントごとに、SSLの使用を禁止し、強制的にTLSを使用するように設定します。

    vserver services name-service ldap client modify -vserver <vserver_name> -client-config <ldap_client_config_name> -allow-ssl false

  4. すべてのLDAPクライアントでSSLの使用が許可されていないことを確認します。

    vserver services name-service ldap client show
関連情報

"NFSの管理"