跳转到主内容

Microsoft 安全建议 ADV190023 "LDAP 通道绑定和 LDAP 签名 " 是否会影响 SnapCenter ?

Views:
14
Visibility:
Public
Votes:
0
Category:
snapcenter
Specialty:
snapx
Last Updated:

适用场景

  • SnapCenter 服务器

问题解答

根据 Microsoft 安全建议 AWDV190023, Microsoft 建议在 Active Directory 域控制器上强化 LDAP 通道绑定和 LDAP 签名的配置。

ADV190023 建议进行以下更改:

  • 更改 1:使用 LdapEnforceChannelBinding 注册表条目使基于 SSL/TLS 的 LDAP 身份验证更加安全。
  • 更改 2:在 Windows Server 中启用 LDAP 签名。

Microsoft 安全建议 ADV190023 不会影响 SnapCenter

  • SnapCenter 不支持 IPv6。
    • [1] 已提交增强功能请求 1281004 以支持 LDAPS 。

注意: 添加 / 修改 LdapEnforceChannelBinding 不会对 SnapCenter 产生任何影响
LDAP 通道绑定仅适用于通过 SSL/TLS 进行的通信。

  • SnapCenter 支持 LDAP 签名,不执行简单身份验证或使用非 SSL/TLS 上的未签名 SASL (协商, Kerberos , NTLM 或摘要) LDAP 绑定。

注意: LDAP 签名不需要在 SnapCenter 端进行任何配置。

追加信息

附加信息 _text

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.