LDAP 签名和签章

从 ONTAP 9 开始,您可以通过配置签名和签章来对 Active Directory (AD) 服务器查询启用 LDAP 会话安全性。您必须配置 Storage Virtual Machine (SVM) 上的 CIFS 服务器安全设置,使其与 LDAP 服务器上的此类设备相对应。

签名可以通过安全密钥技术确认 LDAP 有效负载数据的完整性。签章可以对 LDAP 有效负载数据进行加密,避免以明文形式传输敏感信息。LDAP 安全级别选项指示 LDAP 流量是需要签名,还是签名和签章或其他。默认值为 none测试

使用 vserver cifs security modify 命令和 -session-security-for-ad-ldap 选项,在 SVM 上启用 CIFS 流量的 LDAP 签名和签章。