Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Use LDAP fast bind para autenticação nsswitch

Colaboradores

A partir do ONTAP 9.11,1, você pode aproveitar a funcionalidade LDAP fast bind (também conhecida como concurrent bind) para solicitações de autenticação de cliente mais rápidas e simples. Para utilizar esta funcionalidade, o servidor LDAP tem de suportar a funcionalidade de ligação rápida.

Sobre esta tarefa

Sem vinculação rápida, o ONTAP usa o LDAP Simple BIND para autenticar usuários administrativos com o servidor LDAP. Com esse método de autenticação, o ONTAP envia um nome de usuário ou grupo para o servidor LDAP, recebe a senha de hash armazenada e compara o código de hash do servidor com o código de hash gerado localmente a partir da senha do usuário. Se forem idênticos, o ONTAP concede permissão de login.

Com a funcionalidade de vinculação rápida, o ONTAP envia apenas credenciais de usuário (nome de usuário e senha) para o servidor LDAP por meio de uma conexão segura. Em seguida, o servidor LDAP valida essas credenciais e instrui o ONTAP a conceder permissões de login.

Uma vantagem do fast bind é que não há necessidade de o ONTAP suportar cada novo algoritmo de hash suportado por servidores LDAP, porque o hash de senha é executado pelo servidor LDAP.

Você pode usar configurações de cliente LDAP existentes para o LDAP fast bind. No entanto, é altamente recomendável que o cliente LDAP seja configurado para TLS ou LDAPS; caso contrário, a senha é enviada por fio em texto simples.

Para ativar o LDAP fast bind em um ambiente ONTAP, você precisa atender a estes requisitos:

  • Os usuários de administração do ONTAP devem ser configurados em um servidor LDAP que suporte a vinculação rápida.

  • O SVM do ONTAP deve ser configurado para LDAP no banco de dados de switch de serviços de nome (nsswitch).

  • As contas de usuário e grupo de administrador do ONTAP devem ser configuradas para autenticação nsswitch usando vinculação rápida.

Passos
  1. Confirme com o administrador LDAP que o LDAP FAST BIND é suportado no servidor LDAP.

  2. Certifique-se de que as credenciais de utilizador admin do ONTAP estão configuradas no servidor LDAP.

  3. Verifique se o administrador ou SVM de dados está configurado corretamente para o LDAP fast bind.

    1. Para confirmar se o servidor LDAP FAST BIND está listado na configuração do cliente LDAP, introduza:

      vserver services name-service ldap client show

    2. Para confirmar ldap que é uma das fontes configuradas para o banco de dados nsswitch passwd, digite:

      vserver services name-service ns-switch show

  4. Certifique-se de que os usuários de administração estejam autenticando com o nsswitch e que a autenticação LDAP de vinculação rápida esteja habilitada em suas contas.

    • Para usuários existentes, insira security login modify e verifique as seguintes configurações de parâmetro:

      -authentication-method nsswitch

    -is-ldap-fastbind true