Ative a assinatura LDAP e a vedação no servidor CIFS
Antes que o servidor CIFS possa usar assinatura e vedação para comunicação segura com um servidor LDAP do ative Directory, você deve modificar as configurações de segurança do servidor CIFS para habilitar a assinatura e a vedação LDAP.
Você deve consultar o administrador do servidor AD para determinar os valores de configuração de segurança apropriados.
-
Configure a configuração de segurança do servidor CIFS que permite o tráfego assinado e selado com servidores LDAP do ative Directory:
vserver cifs security modify -vserver vserver_name -session-security-for-ad-ldap {none|sign|seal}
Você pode ativar assinatura (
sign
, integridade de dados), assinatura e vedação (seal
, integridade e criptografia de dados) ou nenhumnone
, sem assinatura ou vedação). O valor padrão énone
. -
Verifique se a configuração de segurança de assinatura e vedação LDAP está definida corretamente:
vserver cifs security show -vserver vserver_name
Se o SVM usar o mesmo servidor LDAP para consultar o mapeamento de nomes ou outras informações do UNIX, como usuários, grupos e netgroups, você deverá ativar a configuração correspondente com
-session-security
a opção dovserver services name-service ldap client modify
comando.