본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.
Lightweight Directory Access Protocol 서명 및 봉인을 활성화합니다
기여자
변경 제안
PDF
서명과 봉인을 지원하여 LDAP 서버에 대한 쿼리에 대한 세션 보안을 활성화합니다. 이 접근 방식은 LDAP-over-TLS 세션 보안을 대체할 수 있습니다.
서명은 비밀 키 기술을 사용하여 LDAP 페이로드 데이터의 무결성을 확인합니다. 봉인은 LDAP 페이로드 데이터를 암호화하여 중요한 정보를 일반 텍스트로 전송하지 않도록 합니다. SVM의 세션 보안 설정은 LDAP 서버에서 사용할 수 있는 설정과 일치합니다. 기본적으로 LDAP 서명 및 봉인은 사용되지 않습니다.
단계
-
이 기능을 활성화하려면
vserver cifs security modify매개 변수를 사용하여 명령을session-security-for-ad-ldap실행합니다.LDAP 보안 기능 옵션:
-
* 없음 *: 기본값, 서명 또는 봉인 없음
-
* 서명 *: LDAP 트래픽에 서명합니다
-
* Seal *: LDAP 트래픽을 서명 및 암호화합니다
서명 및 봉인 매개변수는 누적되므로 서명 옵션을 사용할 경우 결과가 서명과 함께 LDAP입니다. 단, 씰 옵션을 사용할 경우 결과는 표지와 씰입니다. 또한 이 명령에 매개 변수를 지정하지 않으면 기본값은 none입니다. 다음은 구성의 예입니다.
cluster1::> vserver cifs security modify -vserver vs1 -kerberos-clock-skew 3 -kerberos-ticket-age 8 -session-security-for-ad-ldap seal
-