简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
在服务器上启用基于 TLS 的 LDAP
贡献者
建议更改
在SMB服务器使用TLS与Active Directory LDAP服务器进行安全通信之前、您必须修改SMB服务器安全设置以启用基于TLS的LDAP。
从 ONTAP 9.10.1 开始,默认情况下, Active Directory ( AD )和名称服务 LDAP 连接均支持 LDAP 通道绑定。只有在启用了 Start-TLS 或 LDAPS 且会话安全设置为 sign 或 seal 的情况下, ONTAP 才会尝试使用 LDAP 连接进行通道绑定。要禁用或重新启用与AD服务器的LDAP通道绑定、请使用 -try-channel-binding-for-ad-ldap
参数 vserver cifs security modify
命令:
要了解更多信息、请参见:
步骤
-
配置SMB服务器安全设置、以允许与Active Directory LDAP服务器进行安全LDAP通信:
vserver cifs security modify -vserver vserver_name -use-start-tls-for-ad-ldap true
-
验证基于TLS的LDAP安全设置是否设置为
true
:vserver cifs security show -vserver vserver_name
如果SVM使用同一个LDAP服务器来查询名称映射或其他UNIX信息(例如用户、组和网络组)、则还必须修改
-use-start-tls
选项vserver services name-service ldap client modify
命令: