Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

在 CIFS 服务器上启用 LDAP 签名和签章

贡献者

在 CIFS 服务器使用签名和签章与 Active Directory LDAP 服务器进行安全通信之前,您必须修改 CIFS 服务器安全设置以启用 LDAP 签名和签章。

开始之前

您必须咨询 AD 服务器管理员以确定适当的安全配置值。

步骤
  1. 配置CIFS服务器安全设置、以启用与Active Directory LDAP服务器之间的已签名和已密封流量: vserver cifs security modify -vserver vserver_name -session-security-for-ad-ldap {none|sign|seal}

    您可以启用签名 (sign、数据完整性)、签名和签章 (seal`数据完整性和加密)、或者两者都不是 `none,无签名或签章)。默认值为 none

  2. 验证是否已正确设置LDAP签名和签章安全设置: vserver cifs security show -vserver vserver_name

    备注

    如果SVM使用同一个LDAP服务器查询名称映射或其他UNIX信息(例如用户、组和网络组)、则必须使用启用相应的设置 -session-security 的选项 vserver services name-service ldap client modify 命令: