简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

将 LDAP 客户端配置为使用 TLS 以实现最高安全性

提供者 下载此页面的 PDF

在升级到目标 ONTAP 版本之前,您必须使用 SSLv3 配置 LDAP 客户端,以便使用 TLS 与 LDAP 服务器进行安全通信。升级后, SSL 将不可用。

默认情况下,客户端和服务器应用程序之间的 LDAP 通信不会加密。您必须禁止使用 SSL 并强制使用 TLS 。

  1. 验证您环境中的 LDAP 服务器是否支持 TLS 。

    否则,请勿继续操作。您应将 LDAP 服务器升级到支持 TLS 的版本。

  2. 检查哪些 ONTAP LDAP 客户端配置已启用基于 SSL/TLS 的 LDAP : vserver services name-service ldap client show

    如果没有,则可以跳过其余步骤。但是,为了提高安全性,您应考虑使用基于 TLS 的 LDAP 。

  3. 对于每个 LDAP 客户端配置,禁止 SSL 强制使用 TLS : vserver services name-service ldap client modify -vserver vserver_name -client-config ldap_client_config_name -allow-ssl false

  4. 验证是否不再允许任何 LDAP 客户端使用 SSL : vserver services name-service ldap client show

    • 相关信息 *