Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

将 LDAP 客户端配置为使用 TLS 以实现最高安全性

贡献者

在升级ONTAP之前、您必须使用SSLv3配置LDAP客户端、以便使用TLS与LDAP服务器进行安全通信。升级后, SSL 将不可用。

默认情况下,客户端和服务器应用程序之间的 LDAP 通信不会加密。您必须禁止使用 SSL 并强制使用 TLS 。

步骤
  1. 验证您环境中的 LDAP 服务器是否支持 TLS 。

    否则,请勿继续操作。您应将 LDAP 服务器升级到支持 TLS 的版本。

  2. 检查哪些ONTAP LDAP客户端配置已启用基于SSL/TLS的LDAP:

    vserver services name-service ldap client show

    如果没有,则可以跳过其余步骤。但是,为了提高安全性,您应考虑使用基于 TLS 的 LDAP 。

  3. 对于每个LDAP客户端配置、禁止SSL强制使用TLS:

    vserver services name-service ldap client modify -vserver <vserver_name> -client-config <ldap_client_config_name> -allow-ssl false
  4. 验证是否不再允许任何LDAP客户端使用SSL:

    vserver services name-service ldap client show
相关信息

"NFS 管理"