发行说明
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
将 LDAP 客户端配置为使用 TLS 以实现最高安全性
贡献者
建议更改
-
本文档站点的 PDF
-
NAS 存储管理
-
单独 PDF 文档的收集
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
在升级ONTAP之前、您必须使用SSLv3配置LDAP客户端、以便使用TLS与LDAP服务器进行安全通信。升级后, SSL 将不可用。
默认情况下,客户端和服务器应用程序之间的 LDAP 通信不会加密。您必须禁止使用 SSL 并强制使用 TLS 。
步骤
-
验证您环境中的 LDAP 服务器是否支持 TLS 。
否则,请勿继续操作。您应将 LDAP 服务器升级到支持 TLS 的版本。
-
检查哪些ONTAP LDAP客户端配置已启用基于SSL/TLS的LDAP:
vserver services name-service ldap client show如果没有,则可以跳过其余步骤。但是,为了提高安全性,您应考虑使用基于 TLS 的 LDAP 。
-
对于每个LDAP客户端配置、禁止SSL强制使用TLS:
vserver services name-service ldap client modify -vserver vserver_name -client-config ldap_client_config_name -allow-ssl false -
验证是否不再允许任何LDAP客户端使用SSL:
vserver services name-service ldap client show
相关信息