本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
在CIFS伺服器上啟用LDAP簽署和密封
貢獻者
建議變更
PDF
CIFS伺服器必須先修改CIFS伺服器安全性設定、才能使用簽署和密封功能與Active Directory LDAP伺服器進行安全通訊。
開始之前
您必須洽詢AD伺服器管理員、以判斷適當的安全性組態值。
步驟
-
設定 CIFS 伺服器安全性設定、以啟用 Active Directory LDAP 伺服器的簽署和密封流量:
vserver cifs security modify -vserver vserver_name -session-security-for-ad-ldap {none|sign|seal}您可以啟用簽署 (
sign、資料完整性)、簽署及密封 (seal`或兩者皆非 `none、無簽署或密封)。預設值為none。 -
確認 LDAP 簽署與密封安全設定已正確設定:
vserver cifs security show -vserver vserver_name
如果 SVM 使用相同的 LDAP 伺服器來查詢名稱對應或其他 UNIX 資訊、例如使用者、群組和網路群組、則必須使用啟用對應的設定
-session-security的選項vserver services name-service ldap client modify命令。