在 CIFS 服务器上启用 LDAP 签名和签章

在 CIFS 服务器使用签名和签章与 Active Directory LDAP 服务器进行安全通信之前,您必须将 CIFS 服务器安全设置修改为启用 LDAP 签名和签章。

开始之前

您必须咨询 AD 服务器管理员,以确定适当的安全配置值。

步骤

  1. 配置 CIFS 服务器安全设置,支持对与 Active Directory LDAP 服务器之间的流量进行签名和签章:vserver cifs security modify -vserver vserver_name -session-security-for-ad-ldap {none|sign|seal}

    您可以启用签名(sign,数据完整性)或签名和签章(seal,数据完整性和加密),也可以两者都不启用(none,无签名和签章)。默认值为 none

  2. 验证是否正确设置了 LDAP 签名和签章安全设置:vserver cifs security show -vserver vserver_name
    注:如果 SVM 使用同一 LDAP 服务器来查询名称映射或其他 UNIX 信息(例如,用户、组和网络组),则必须使用 vserver services name-service ldap client modify 命令的 -session-security 选项启用相应设置。