将 LDAP 客户端配置为使用 TLS 以获得最高安全性

在升级到目标 ONTAP 版本之前,您必须使用 SSLv3 配置 LDAP 客户端,以便使用 TLS 与 LDAP 服务器进行安全通信。升级后,SSL 将不可用。

关于本任务

默认情况下,客户端和服务器应用程序之间的 LDAP 通信没有加密。您必须禁止使用 SSL 并强制使用 TLS。

步骤

  1. 验证环境中的 LDAP 服务器是否支持 TLS。
    如果不支持,则不要继续进行。您应将 LDAP 服务器升级到支持 TLS 的版本。
  2. 检查哪些 ONTAP LDAP 客户端配置已启用基于 SSL/TLS 的 LDAP:vserver services name-service ldap client show
    如果均未启用,则可跳过剩余步骤。但是,您应考虑使用基于 TLS 的 LDAP 来提高安全性。
  3. 对于每个 LDAP 客户端配置、禁止 SSL 强制使用 TLS : vserver services name-service ldap client modify -vserver vserver_name -client-config ldap_client_config_name -allow-ssl false
  4. 验证是否不再允许任何 LDAP 客户端使用 SSL:vserver services name-service ldap client show