本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
啟用輕量型目錄存取傳輸協定簽署與密封
貢獻者
建議變更
PDF
支援簽署和封裝、以在查詢 LDAP 伺服器時提供工作階段安全性。此方法可替代 LDAP over TLS 工作階段安全性。
簽署可確認使用秘密金鑰技術的 LDAP 有效負載資料完整性。「密封」會加密LDAP有效負載資料、以避免以純文字傳輸敏感資訊。SVM 上的工作階段安全性設定對應於 LDAP 伺服器上可用的設定。依預設、 LDAP 簽署和密封會停用。
步驟
-
若要啟用此功能、請使用參數執行
vserver cifs security modify命令session-security-for-ad-ldap。LDAP 安全功能選項:
-
* 無 * :預設、無簽署或密封
-
* 簽署 * :簽署 LDAP 流量
-
* 認證標章 * :簽署及加密 LDAP 流量
符號和認證標章參數是累積的、表示如果使用簽署選項、結果是 LDAP 加上簽署。不過、如果使用密封選項、結果會同時是簽署和密封。此外、如果未指定此命令的參數、則預設值為無。 以下是組態範例:
cluster1::> vserver cifs security modify -vserver vs1 -kerberos-clock-skew 3 -kerberos-ticket-age 8 -session-security-for-ad-ldap seal
-