LDAP 签名和密封概念

从 ONTAP 9.4 开始，可配置签名和密封，以实现在 Active Directory（AD）服务器上进行查询的 LDAP 会话安全性。必须配置存储虚拟机（SVM）上的 CIFS 服务器安全设置，以与 LDAP 服务器上的安全设置相对应。

签名将使用机密密钥技术确认 LDAP 有效负载数据的完整性。密封将加密 LDAP 有效负载数据，避免以明文形式传输敏感信息。LDAP 安全级别 选项指示 LDAP 流量是否需要签名、签署并密封，或均不实施这两种操作。默认设置为 none。

通过 -session-security-for-ad-ldap 选项到 vserver cifs security modify 命令，在 SVM 上启用对 CIFS 流量的 LDAP 签名和密封。