Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configure os clientes LDAP para usar TLS para maior segurança

Colaboradores

Antes de atualizar o ONTAP, você deve configurar clientes LDAP usando o SSLv3 para comunicações seguras com servidores LDAP para usar o TLS. O SSL não estará disponível após a atualização.

Por padrão, as comunicações LDAP entre aplicativos cliente e servidor não são criptografadas. Você deve proibir o uso de SSL e impor o uso de TLS.

Passos
  1. Verifique se os servidores LDAP no seu ambiente suportam TLS.

    Se não o fizerem, não prossiga. Você deve atualizar seus servidores LDAP para uma versão que suporte TLS.

  2. Verifique quais configurações de cliente LDAP do ONTAP têm LDAP em SSL/TLS ativado:

    vserver services name-service ldap client show

    Se não houver nenhum, você pode pular os passos restantes. No entanto, você deve considerar o uso de LDAP sobre TLS para melhor segurança.

  3. Para cada configuração de cliente LDAP, desative o SSL para impor o uso de TLS:

    vserver services name-service ldap client modify -vserver <vserver_name> -client-config <ldap_client_config_name> -allow-ssl false
  4. Verifique se o uso de SSL não é mais permitido para nenhum cliente LDAP:

    vserver services name-service ldap client show
Informações relacionadas

"Gerenciamento de NFS"