エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

サーバーでのLDAP over TLSの有効化

SMBサーバーでActive Directory LDAPサーバーとのセキュアーな通信にTLSを使用するためには、SMBサーバーのセキュリティ設定を変更してLDAP over TLSを有効にする必要があります。

ONTAP 9.10.1以降では、Active Directory(AD)とネーム サービスの両方のLDAP接続について、LDAPチャネル バインドがデフォルトでサポートされます。ONTAPは、Start-TLSまたはLDAPSが有効で、セッション セキュリティが署名または封印に設定されている場合にのみ、LDAP接続でチャネル バインディングを試行します。ADサーバーとのLDAPチャネル バインドを無効または再度有効にするには、vserver cifs security modifyコマンドで-try-channel-binding-for-ad-ldapパラメーターを使用します。

詳細については、以下を参照してください。

手順
  1. SMBサーバーのセキュリティを設定し、Active Directory LDAPサーバーとのセキュアーなLDAP通信を許可します。vserver cifs security modify -vserver vserver_name -use-start-tls-for-ad-ldap true

  2. LDAP over TLSのセキュリティ設定がtrueに設定されていることを確認します。vserver cifs security show -vserver vserver_name

    SVMでネーム マッピングやその他のUNIX情報(ユーザー、グループ、ネットグループなど)の照会に同じLDAPサーバーを使用する場合は、vserver services name-service ldap client modifyコマンドを使用して-use-start-tlsオプションも変更する必要があります。

Top of Page