如何将 ONTAP 设置为对 CIFS/NFS 使用 LDAP 签名或密封
执行
执行
适用场景
- ONTAP 9
- Common Internet File System(通用 Internet 文件系统)(CIFS)
- 网络文件系统 (NFS)
- Lightweight Directory Access Protocol(轻量目录访问协议)(LDAP)
问题描述
- 从ONTAP 9开始、您可以配置签名和签章、以便对Active Directory (AD)服务器的查询启用LDAP会话安全性。
- 您必须在Storage Virtual Machine (SVM)上配置CIFS服务器安全设置、使其与LDAP服务器上的设置相对应。
- 签名 可使用密钥技术确认LDAP有效负载数据的完整性。
- 密封 功能对LDAP有效负载数据进行加密、以避免以明文形式传输敏感信息。
- LDAP安全级别选项指示LDAP流量是需要签名、签名和签章、还是两者都不需要。默认值为none。
- 设置这些选项 应 无中断运行。现有的CIFS \NFS连接不会受此更改的影响: 详细信息