본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.
가장 높은 보안을 위해 TLS를 사용하도록 LDAP 클라이언트를 구성합니다
기여자
-
이 문서 사이트의 PDF
-
볼륨 관리
-
CLI를 통한 논리적 스토리지 관리
-
-
NAS 스토리지 관리
-
CLI를 사용하여 SMB를 관리합니다
-
SMB를 사용하여 파일 액세스를 관리합니다
-
-
-
보안 및 데이터 암호화
-
![](https://docs.netapp.com/common/images/pdf-zip.png)
별도의 PDF 문서 모음
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
ONTAP를 업그레이드하기 전에 TLS를 사용하도록 LDAP 서버와의 보안 통신을 위해 SSLv3을 사용하여 LDAP 클라이언트를 구성해야 합니다. 업그레이드 후에는 SSL을 사용할 수 없습니다.
기본적으로 클라이언트와 서버 응용 프로그램 간의 LDAP 통신은 암호화되지 않습니다. SSL 사용을 허용하지 않고 TLS 사용을 적용해야 합니다.
단계
-
사용자 환경의 LDAP 서버가 TLS를 지원하는지 확인합니다.
그렇지 않으면 계속 진행하지 마십시오. LDAP 서버를 TLS를 지원하는 버전으로 업그레이드해야 합니다.
-
SSL/TLS를 통해 LDAP가 활성화된 ONTAP LDAP 클라이언트 구성을 확인합니다.
vserver services name-service ldap client show
없는 경우 나머지 단계를 건너뛸 수 있습니다. 하지만 보안을 강화하기 위해 TLS를 통한 LDAP 사용을 고려해야 합니다.
-
각 LDAP 클라이언트 구성에 대해 SSL이 TLS를 사용하도록 허용하지 않습니다.
vserver services name-service ldap client modify -vserver vserver_name -client-config ldap_client_config_name -allow-ssl false
-
모든 LDAP 클라이언트에 대해 SSL 사용이 더 이상 허용되지 않는지 확인합니다.
vserver services name-service ldap client show
관련 정보