跳转到主内容

SolidFire/HCI 如何受到 Microsoft 安全通报 ADV 190023 的影响?

Views:
7
Visibility:
Public
Votes:
0
Category:
element-software
Specialty:
hci
Last Updated:

可不使用  

适用于

  • SolidFire/HCI 存储集群
  • 在集群 GUI 上使用 LDAP 进行身份验证
  • Microsoft 域控制器

解答

如果集群 GUI 上未使用 LDAPS ,客户将无法再与域用户一起登录。确保在连接到相关 Microsoft 域控制器的每个集群上启用了 LDAPS 以进行身份验证。

要验证:

  • 在浏览器中打开集群 GUI : https://<mvip>:443
  • 转至 cluster > ldap
  • 转至 LDAP 服务器
  • 确保已选中“ Use LDAPS Protocol (使用 LDAPS 协议)”框
  • 如果需要,请按 Save Changes (保存更改)(需要在 General Settings (常规设置)下输入搜索绑定密码

其他信息

Microsoft 发布了 ADV 190023 、其中在 LDAP 上发现了安全漏洞。作为解决方法,他们建议启用 LDAP 通道绑定和 LDAP 签名。