ONTAP 的简单绑定导致 DC 上出现安全警报
适用于
- ONTAP
- 协议: CIFS/SMB, NFS
问题
- 域控制器上生成了安全警报,表明来自 ONTAP vserver 的 LDAP 连接正在执行 SASL LDAP 绑定而未请求签名,或者正在通过明文 LDAP 连接执行简单绑定。
"The following client performed a SASL LDAP bind without requesting signing, or performed a simple bind over a cleartext LDAP connection."所涉及的帐户是 vserver 的计算机帐户。
- 环境可能使用 LDAP 端口 389(非安全)而不是安全端口 636。
- 由于未签名或明文 LDAP 绑定,存在暴露敏感身份验证数据的风险。
- 未报告服务中断;主要问题是安全隐患。