본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.
가장 높은 보안을 위해 TLS를 사용하도록 LDAP 클라이언트를 구성합니다
기여자
변경 제안
ONTAP를 업그레이드하기 전에 TLS를 사용하도록 LDAP 서버와의 보안 통신을 위해 SSLv3을 사용하여 LDAP 클라이언트를 구성해야 합니다. 업그레이드 후에는 SSL을 사용할 수 없습니다.
기본적으로 클라이언트와 서버 응용 프로그램 간의 LDAP 통신은 암호화되지 않습니다. SSL 사용을 허용하지 않고 TLS 사용을 적용해야 합니다.
단계
-
사용자 환경의 LDAP 서버가 TLS를 지원하는지 확인합니다.
그렇지 않으면 계속 진행하지 마십시오. LDAP 서버를 TLS를 지원하는 버전으로 업그레이드해야 합니다.
-
SSL/TLS를 통해 LDAP가 활성화된 ONTAP LDAP 클라이언트 구성을 확인합니다.
vserver services name-service ldap client show
없는 경우 나머지 단계를 건너뛸 수 있습니다. 하지만 보안을 강화하기 위해 TLS를 통한 LDAP 사용을 고려해야 합니다.
-
각 LDAP 클라이언트 구성에 대해 SSL이 TLS를 사용하도록 허용하지 않습니다.
vserver services name-service ldap client modify -vserver <vserver_name> -client-config <ldap_client_config_name> -allow-ssl false
-
모든 LDAP 클라이언트에 대해 SSL 사용이 더 이상 허용되지 않는지 확인합니다.
vserver services name-service ldap client show
관련 정보