跳到主要内容

LDAP 签名和密封概念

从 ONTAP 9.4 开始,可配置签名和密封,以实现在 Active Directory(AD)服务器上进行查询的 LDAP 会话安全性。必须配置存储虚拟机(SVM)上的 CIFS 服务器安全设置,以与 LDAP 服务器上的安全设置相对应。

签名将使用机密密钥技术确认 LDAP 有效负载数据的完整性。密封将加密 LDAP 有效负载数据,避免以明文形式传输敏感信息。LDAP 安全级别 选项指示 LDAP 流量是否需要签名、签署并密封,或均不实施这两种操作。默认设置为 none

通过 -session-security-for-ad-ldap 选项到 vserver cifs security modify 命令,在 SVM 上启用对 CIFS 流量的 LDAP 签名和密封。