Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Ative a assinatura LDAP e a vedação no servidor CIFS

Colaboradores

Antes que o servidor CIFS possa usar assinatura e vedação para comunicação segura com um servidor LDAP do ative Directory, você deve modificar as configurações de segurança do servidor CIFS para habilitar a assinatura e a vedação LDAP.

Antes de começar

Você deve consultar o administrador do servidor AD para determinar os valores de configuração de segurança apropriados.

Passos
  1. Configure a configuração de segurança do servidor CIFS que permite o tráfego assinado e selado com servidores LDAP do ative Directory: vserver cifs security modify -vserver vserver_name -session-security-for-ad-ldap {none|sign|seal}

    Você pode ativar assinatura (sign, integridade de dados), assinatura e vedação (seal, integridade e criptografia de dados) ou nenhum none, sem assinatura ou vedação). O valor padrão é none.

  2. Verifique se a configuração de segurança de assinatura e vedação LDAP está definida corretamente: vserver cifs security show -vserver vserver_name

    Observação

    Se o SVM usar o mesmo servidor LDAP para consultar o mapeamento de nomes ou outras informações do UNIX, como usuários, grupos e netgroups, você deverá ativar a configuração correspondente com -session-security a opção do vserver services name-service ldap client modify comando.