如何将 ONTAP 设置为对 CIFS/NFS 使用 LDAP 签名或密封
执行
执行
适用于
- ONTAP 9 CIFS/NFS
- Data ONTAP 8 CIFS/NFS
说明
从 ONTAP 9 开始、您可以配置签名和密封功能、以便对 Active Directory (AD) 服务器的查询启用 LDAP 会话安全性。必须在存储虚拟机( SVM )上配置 CIFS 服务器安全设置以与 LDAP 服务器上的设置相对应。
签名使用密钥技术确认 LDAP 有效负载数据的完整性。密封功能对 LDAP 负载数据进行加密,避免以明文传输敏感信息。LDAP 安全级别选项指示是否需要对 LDAP 流量进行签名、签名和密封,或者两者都不需要。默认值为无。
Microsoft 将根据 Windows 安全通报 ADV 190023 (预计在 2020 年 3 月提供修补程序)提供修补程序。这将更改 LDAP 的默认值以使用签名:
有关 Windows 安全通报 ADV 190023 的详细信息,请参阅:
Microsoft 安全通报: ADV 190023 利用 Microsoft Active Directory LDAP 服务器对运行 CIFS\NFS 的 NetApp 设备的影响