简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
在 CIFS 服务器上启用 LDAP 签名和签章
贡献者
建议更改
PDF
在 CIFS 服务器使用签名和签章与 Active Directory LDAP 服务器进行安全通信之前,您必须修改 CIFS 服务器安全设置以启用 LDAP 签名和签章。
开始之前
您必须咨询 AD 服务器管理员以确定适当的安全配置值。
步骤
-
配置CIFS服务器安全设置、以启用与Active Directory LDAP服务器之间的已签名和已密封流量:
vserver cifs security modify -vserver vserver_name -session-security-for-ad-ldap {none|sign|seal}您可以启用签名 (
sign、数据完整性)、签名和签章 (seal`数据完整性和加密)、或者两者都不是 `none,无签名或签章)。默认值为none。 -
验证是否已正确设置LDAP签名和签章安全设置:
vserver cifs security show -vserver vserver_name
如果SVM使用同一个LDAP服务器查询名称映射或其他UNIX信息(例如用户、组和网络组)、则必须使用启用相应的设置
-session-security的选项vserver services name-service ldap client modify命令: