简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

在服务器上启用基于 TLS 的 LDAP

提供者 netapp-thomi netapp-forry netapp-ahibbard

在 SMB 服务器使用 TLS 与 Active Directory LDAP 服务器进行安全通信之前,您必须修改 SMB 服务器安全设置以启用基于 TLS 的 LDAP 。

从 ONTAP 9.10.1 开始,默认情况下, Active Directory ( AD )和名称服务 LDAP 连接均支持 LDAP 通道绑定。只有在启用了 Start-TLS 或 LDAPS 且会话安全设置为 sign 或 seal 的情况下, ONTAP 才会尝试使用 LDAP 连接进行通道绑定。要禁用或重新启用与 AD 服务器的 LDAP 通道绑定,请在 cifs security modify 命令中使用 ` -try-channel-binding for-ad-ldap 参数。

步骤
  1. 配置允许与 Active Directory LDAP 服务器进行安全 LDAP 通信的 SMB 服务器安全设置: vserver cifs security modify -vserver vserver_name -use-start-tls-for-ad-ldap true

  2. 验证基于 TLS 的 LDAP 安全设置是否设置为 truevserver cifs security show -vserver vserver_name

    注

    如果 SVM 使用同一个 LDAP 服务器来查询名称映射或其他 UNIX 信息(例如用户,组和网络组),则还必须使用 vserver services name-service ldap client modify 命令修改 ` use-start-tls` 选项。