跳转到主内容

Microsoft ADV 190023 对 SANtricity OS 有何影响?

Views:
17
Visibility:
Public
Votes:
0
Category:
e-series-santricity-management-software
Specialty:
esg
Last Updated:

适用于

  • SANtricity
  • LDAP
  • Microsoft 安全通报: ADV 190023

解答

Microsoft 安全通报 ADV 190023 更改了两个注册表项的行为:

  1. 建议将 LDAP 服务器签名要求设置为 2 :
组策略设置 注册表设置
关闭 0
1 (默认)
需要签名 2

 

  • 将 LDAP 服务器签名要求设置为需要签名可能会影响使用 Active Directory 域控制器的现有 LDAP 客户端配置。
  • 将其设置为 none (注册表设置为 1 )或 off (注册表设置为 0 )以防止影响 SANtricity OS 。
    • 注:可能会观察到事件 2886 和 2887 。
  • 当使用 LDAPS 或 TLS 时,才将其设置为需要签名(注册表设置为 2 )。
    • 注:事件 2888 和 2889 表示 LDAP 正在拒绝 SANtricity 的 LDAP 客户端。
                 
  1. 建议将 LDAP 强制信道绑定设置为 1 :
组策略设置 注册表设置
从不 0
支持时 1
始终 2
  • 影响 TLS 或 LDAPS 上的 LDAP 。
  • 应不影响 SANtricity 的 LDAP 客户端。
    • 注:在注册表中将此选项设置为始终(注册表设置为 2 )将阻止 SANtricity 的 LDAP 客户端进行身份验证。

其他信息

 

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.