必须修改 CIFS 服务器安全设置以启用 LDAP over TLS,才能在 CIFS 服务器使用 TLS 实现与 Active Directory LDAP 服务器的安全通信。
- 使用 Active Directory LDAP 服务器配置允许保护 LDAP 通信的 CIFS 服务器安全设置:vserver cifs security modify -vserver vserver_name -use-start-tls-for-ad-ldap true
- 确认 LDAP over TLS 安全设置设为 true:vserver cifs security show -vserver vserver_name
如果 SVM 使用同一 LDAP 服务器查询名称映射或其他 Linux 信息(如用户、组和 netgroup),则必须使用 vserver services name-service ldap client modify 命令修改 -use-start-tls 选项。