エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

LDAPの署名と封印の概念

署名と封印を設定して、Active Directory(AD)サーバーへの照会に対するLDAPセッション セキュリティを有効にすることができます。Storage Virtual Machine(SVM)のNFSサーバー セキュリティ設定をLDAPサーバーの設定に対応するように設定する必要があります。

署名は、シークレットキー技術を使用してLDAPペイロードデータの整合性を確保します。封印は、LDAPペイロードデータを暗号化し、機密情報がクリアテキストで送信されないようにします。LDAPトラフィックについて、署名が必要か、署名と封印が必要か、どちらも必要ないかは、「LDAP Security Level」オプションで指定します。デフォルトは none です。

SVMでSMBトラフィックに対するLDAPの署名と封印を有効にするには、vserver cifs security modify コマンドで -session-security-for-ad-ldap オプションを指定します。

Top of Page