Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

Lightweight Directory Access Protocol 서명 및 봉인을 활성화합니다

기여자
PDF

서명과 봉인을 지원하여 LDAP 서버에 대한 쿼리에 대한 세션 보안을 활성화합니다. 이 접근 방식은 LDAP-over-TLS 세션 보안을 대체할 수 있습니다.

서명은 비밀 키 기술을 사용하여 LDAP 페이로드 데이터의 무결성을 확인합니다. 봉인은 LDAP 페이로드 데이터를 암호화하여 중요한 정보를 일반 텍스트로 전송하지 않도록 합니다. SVM의 세션 보안 설정은 LDAP 서버에서 사용할 수 있는 설정과 일치합니다. 기본적으로 LDAP 서명 및 봉인은 사용되지 않습니다.

단계

  1. 이 기능을 활성화하려면 vserver cifs security modify 매개 변수를 사용하여 명령을 session-security-for-ad-ldap 실행합니다.

    LDAP 보안 기능 옵션:

    • * 없음 *: 기본값, 서명 또는 봉인 없음

    • * 서명 *: LDAP 트래픽에 서명합니다

    • * Seal *: LDAP 트래픽을 서명 및 암호화합니다

      참고 서명 및 봉인 매개변수는 누적되므로 서명 옵션을 사용할 경우 결과가 서명과 함께 LDAP입니다. 단, 씰 옵션을 사용할 경우 결과는 표지와 씰입니다. 또한 이 명령에 매개 변수를 지정하지 않으면 기본값은 none입니다.

      다음은 구성의 예입니다.

    cluster1::> vserver cifs security modify -vserver vs1 -kerberos-clock-skew 3 -kerberos-ticket-age 8 -session-security-for-ad-ldap seal