Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Ative LDAP através de TLS no servidor

Colaboradores

Antes que o servidor SMB possa usar TLS para comunicação segura com um servidor LDAP do ative Directory, você deve modificar as configurações de segurança do servidor SMB para ativar o LDAP sobre TLS.

A partir do ONTAP 9.10,1, a vinculação de canal LDAP é suportada por padrão para conexões LDAP do ative Directory (AD) e serviços de nome. O ONTAP tentará a vinculação de canais com conexões LDAP somente se o Start-TLS ou LDAPS estiver ativado junto com a segurança da sessão definida para assinar ou selar. Para desativar ou reativar a vinculação de canais LDAP com servidores AD, use o -try-channel-binding-for-ad-ldap parâmetro com o vserver cifs security modify comando.

Para saber mais, consulte:

Passos
  1. Configure a configuração de segurança do servidor SMB que permite a comunicação LDAP segura com servidores LDAP do ative Directory: vserver cifs security modify -vserver vserver_name -use-start-tls-for-ad-ldap true

  2. Verifique se a configuração de segurança LDAP sobre TLS está definida como true: vserver cifs security show -vserver vserver_name

    Observação

    Se o SVM usar o mesmo servidor LDAP para consultar o mapeamento de nomes ou outras informações do UNIX (como usuários, grupos e netgroups), você também deve modificar a -use-start-tls opção usando o vserver services name-service ldap client modify comando.