发行说明
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
在服务器上启用基于 TLS 的 LDAP
贡献者
建议更改
-
本文档站点的 PDF
-
NAS 存储管理
-
单独 PDF 文档的收集
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
在SMB服务器使用TLS与Active Directory LDAP服务器进行安全通信之前、您必须修改SMB服务器安全设置以启用基于TLS的LDAP。
从 ONTAP 9.10.1 开始,默认情况下, Active Directory ( AD )和名称服务 LDAP 连接均支持 LDAP 通道绑定。只有在启用了 Start-TLS 或 LDAPS 且会话安全设置为 sign 或 seal 的情况下, ONTAP 才会尝试使用 LDAP 连接进行通道绑定。要禁用或重新启用与AD服务器的LDAP通道绑定、请使用 -try-channel-binding-for-ad-ldap 参数 vserver cifs security modify 命令:
要了解更多信息、请参见:
步骤
-
配置SMB服务器安全设置、以允许与Active Directory LDAP服务器进行安全LDAP通信:
vserver cifs security modify -vserver vserver_name -use-start-tls-for-ad-ldap true -
验证基于TLS的LDAP安全设置是否设置为
true:vserver cifs security show -vserver vserver_name
如果SVM使用同一个LDAP服务器来查询名称映射或其他UNIX信息(例如用户、组和网络组)、则还必须修改
-use-start-tls选项vserver services name-service ldap client modify命令: