Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

啟用輕量型目錄存取傳輸協定簽署與密封

貢獻者
PDF

支援簽署和封裝、以在查詢 LDAP 伺服器時提供工作階段安全性。此方法可替代 LDAP over TLS 工作階段安全性。

簽署可確認使用秘密金鑰技術的 LDAP 有效負載資料完整性。「密封」會加密LDAP有效負載資料、以避免以純文字傳輸敏感資訊。SVM 上的工作階段安全性設定對應於 LDAP 伺服器上可用的設定。依預設、 LDAP 簽署和密封會停用。

步驟

  1. 若要啟用此功能、請使用參數執行 vserver cifs security modify 命令 session-security-for-ad-ldap

    LDAP 安全功能選項:

    • * 無 * :預設、無簽署或密封

    • * 簽署 * :簽署 LDAP 流量

    • * 認證標章 * :簽署及加密 LDAP 流量

      註 符號和認證標章參數是累積的、表示如果使用簽署選項、結果是 LDAP 加上簽署。不過、如果使用密封選項、結果會同時是簽署和密封。此外、如果未指定此命令的參數、則預設值為無。

      以下是組態範例:

    cluster1::> vserver cifs security modify -vserver vs1 -kerberos-clock-skew 3 -kerberos-ticket-age 8 -session-security-for-ad-ldap seal