Conceitos de assinatura e vedação LDAP
A partir do ONTAP 9, você pode configurar a assinatura e a vedação para habilitar a segurança da sessão LDAP em consultas para um servidor AD (ative Directory). Você deve configurar as configurações de segurança do servidor CIFS na máquina virtual de armazenamento (SVM) para corresponder às do servidor LDAP.
A assinatura confirma a integridade dos dados de carga útil LDAP usando tecnologia de chave secreta. A vedação criptografa os dados de carga útil LDAP para evitar a transmissão de informações confidenciais em texto não criptografado. Uma opção LDAP Security Level indica se o tráfego LDAP precisa ser assinado, assinado e selado, ou não. A predefinição é none
.
A assinatura LDAP e a vedação no tráfego CIFS são ativadas no SVM com a -session-security-for-ad-ldap
opção de vserver cifs security modify
comando.