简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
在ONTAP升级之前、将LDAP客户端配置为使用TLS
贡献者
建议更改
PDF
在升级ONTAP之前、您必须使用SSLv3配置LDAP客户端、以便使用TLS与LDAP服务器进行安全通信。升级后, SSL 将不可用。
默认情况下,客户端和服务器应用程序之间的 LDAP 通信不会加密。您必须禁止使用 SSL 并强制使用 TLS 。
步骤
-
验证您环境中的 LDAP 服务器是否支持 TLS 。
否则,请勿继续操作。您应将 LDAP 服务器升级到支持 TLS 的版本。
-
检查哪些ONTAP LDAP客户端配置已启用基于SSL/TLS的LDAP:
vserver services name-service ldap client show如果没有,则可以跳过其余步骤。但是,为了提高安全性,您应考虑使用基于 TLS 的 LDAP 。
-
对于每个LDAP客户端配置、禁止SSL强制使用TLS:
vserver services name-service ldap client modify -vserver <vserver_name> -client-config <ldap_client_config_name> -allow-ssl false -
验证是否不再允许任何LDAP客户端使用SSL:
vserver services name-service ldap client show
相关信息