配置 LDAP 客户端以使用 TLS 实现最高安全性

在升级到目标 ONTAP 版本之前，必须使用 SSLv3 配置 LDAP 客户端，以便与 LDAP 服务器进行的安全通信使用 TLS。升级后，SSL 将不可用。

关于本任务

默认情况下，客户端和服务器应用程序之间的 LDAP 通信均不会加密。必须禁止使用 SSL 并强制使用 TLS。

验证所处环境中的 LDAP 服务器是否支持 TLS。
如果不支持，请勿继续操作。应将 LDAP 服务器升级到支持 TLS 的版本。
检查哪些 ONTAP LDAP 客户端配置已启用 LDAP over SSL/TLS：vserver services name-service ldap client show
如果没有，则可跳过剩余的步骤。但是，应考虑使用 LDAP over TLS 提高安全性。
对于每个 LDAP 客户端配置，禁止 SSL 以强制使用 TLS：vserver services name-service ldap client modify -vserver vserver_name -client-config ldap_client_config_name -allow-ssl false
验证是否所有 LDAP 客户端均已禁止使用 SSL：vserver services name-service ldap client show

提供反馈