在 CIFS 服务器可以使用签名和密封实现与 Active Directory LDAP 服务器之间的安全通信前,必须修改 CIFS 服务器安全设置,以启用 LDAP 签名和密封。
开始之前
您必须咨询 AD 服务器管理员,以确定合适的安全配置值。
- 配置可实现与 Active Directory LDAP 服务器之间已签名和已密封流量的 CIFS 服务器安全设置:vserver cifs security modify -vserver vserver_name -session-security-for-ad-ldap {none|sign|seal}
可启用签名(sign、数据完整性)、签名和密封(seal、数据完整性和加密)或两者均不启用(none、不签名或不密封)。默认值为 none。
- 验证是否已正确设置 LDAP 签名和密封安全设置:vserver cifs security show -vserver vserver_name
如果 SVM 使用同一 LDAP 服务器查询名称映射或其他 Linux 信息,如用户、组和 netgroup,则必须先启用带有 vserver services name-service ldap client modify 命令的-session-security 选项的相应设置。