跳转到主内容

如何将 ONTAP 设置为对 CIFS/NFS 使用 LDAP 签名或密封

Views:
19
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

执行

执行

适用于

  • ONTAP 9 CIFS/NFS
  • Data ONTAP 8 CIFS/NFS

说明

从 ONTAP 9 开始、您可以配置签名和密封功能、以便对 Active Directory (AD) 服务器的查询启用 LDAP 会话安全性。必须在存储虚拟机( SVM )上配置 CIFS 服务器安全设置以与 LDAP 服务器上的设置相对应。

签名使用密钥技术确认 LDAP 有效负载数据的完整性。密封功能对 LDAP 负载数据进行加密,避免以明文传输敏感信息。LDAP 安全级别选项指示是否需要对 LDAP 流量进行签名、签名和密封,或者两者都不需要。默认值为无。

Microsoft 将根据 Windows 安全通报 ADV 190023 (预计在 2020 年 3 月提供修补程序)提供修补程序。这将更改 LDAP 的默认值以使用签名:

有关 Windows 安全通报 ADV 190023 的详细信息,请参阅:
Microsoft 安全通报: ADV 190023 利用 Microsoft Active Directory LDAP 服务器对运行 CIFS\NFS 的 NetApp 设备的影响

 

CUSTOMER EXCLUSIVE CONTENT

Registered NetApp customers get unlimited access to our dynamic Knowledge Base.

New authoritative content is published and updated each day by our team of experts.

Current Customer or Partner?

Sign In for unlimited access

New to NetApp?

Learn more about our award-winning Support