管理 SMB 服务器管理 CIFS 服务器安全设置保护 LDAP 会话通信配置 LDAP over TLS配置 LDAP over TLS要配置 LDAP over TLS,必须导出自签名根 CA 证书的拷贝,使用导出的文件安装自签名根 CA 证书,然后在 SVM 上启用 LDAP over TLS。导出自签名根 CA 证书的拷贝若要使用 LDAP over SSL/TLS 实现 Active Directory 安全通信,必须首先将 Active Directory 证书服务的自签名根 CA 证书拷贝导出为证书文件,或将其转换为 ASCII 文本文件。此文本文件由 ONTAP 用于在存储虚拟机(SVM)上安装该证书。将自签名根 CA 证书安装到 SVM 上如果绑定到 LDAP 服务器时需要具有 TLS 的 LDAP 认证,必须首先在 SVM 上安装自签名根 CA 证书。在 CIFS 服务器上启用 LDAP over TLS必须修改 CIFS 服务器安全设置以启用 LDAP over TLS,才能在 CIFS 服务器使用 TLS 实现与 Active Directory LDAP 服务器的安全通信。提供反馈