本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
在伺服器上啟用LDAP over TLS
貢獻者
建議變更
PDF
您的SMB伺服器必須先修改SMB伺服器安全性設定、才能使用TLS與Active Directory LDAP伺服器進行安全通訊。
從ONTAP 《支援範圍》9.10.1開始、Active Directory(AD)和名稱服務LDAP連線預設都支援LDAP通道繫結。僅當啟用Start-TLS或LDAPS並將工作階段安全性設定為簽署或密封時、才能嘗試透過LDAP連線進行通道繫結。ONTAP若要停用或重新啟用與 AD 伺服器的 LDAP 通道繫結、請使用 -try-channel-binding-for-ad-ldap 參數 vserver cifs security modify 命令。
若要深入瞭解、請參閱:
步驟
-
設定 SMB 伺服器安全性設定、以允許與 Active Directory LDAP 伺服器進行安全的 LDAP 通訊:
vserver cifs security modify -vserver vserver_name -use-start-tls-for-ad-ldap true -
確認 LDAP over TLS 安全性設定已設定為
true:vserver cifs security show -vserver vserver_name
如果 SVM 使用相同的 LDAP 伺服器來查詢名稱對應或其他 UNIX 資訊(例如使用者、群組和網路群組)、則您也必須修改
-use-start-tls選項:使用vserver services name-service ldap client modify命令。