如何将ONTAP设置为对CIFS或NFS使用LDAP签名或签章
执行
执行
适用场景
- ONTAP 9
- Common Internet File System(通用 Internet 文件系统)(CIFS)
- 网络文件系统 (NFS)
- Lightweight Directory Access Protocol(轻量目录访问协议)(LDAP)
问题描述
- 从ONTAP 9开始、您可以配置签名和签章、以便对Active Directory (AD)服务器的查询启用LDAP会话安全性。
- 您必须将Storage Virtual Machine (SVM)上的CIFS服务器安全设置配置为与LDAP服务器上的安全设置相对应。
- 签名功能使用密钥技术确认LDAP有效负载数据的完整性。
- 密封功能会对LDAP有效负载数据进行加密、以避免以明文形式传输敏感信息。
- LDAP安全级别选项用于指示LDAP流量是需要签名、签名和签章、还是两者都不需要。默认值为none。
- 设置这些选项 应 无中断运行。现有的CIFS \NFS连接不会受此更改的影响: 详细信息