LDAPの署名と封印の概念

ONTAP 9以降では、署名と封印を設定して、Active Directory(AD)サーバへの照会に対するLDAPセッション セキュリティを有効にすることができます。Storage Virtual Machine(SVM)のNFSサーバ セキュリティ設定をLDAPサーバの設定に対応するように設定する必要があります。

署名は、シークレット キー技術を使用してLDAPペイロード データの整合性を確保します。封印は、LDAPペイロード データを暗号化して機密情報がクリア テキストで送信されないようにします。LDAPトラフィックについて、署名が必要か、署名と封印が必要か、どちらも必要ないかは、「LDAP Security Level」オプションで指定します。デフォルトはnoneです。

SVMでCIFSトラフィックに対するLDAPの署名と封印を有効にするには、vserver cifs security modifyコマンドで-session-security-for-ad-ldapオプションを指定します。