エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

CIFSサーバーでのLDAPの署名と封印の有効化

CIFSサーバーでActive Directory LDAPサーバーとのセキュアーな通信にLDAPの署名と封印を使用するためには、CIFSサーバーのセキュリティ設定を変更してLDAPの署名と封印を有効にする必要があります。

開始する前に

ADサーバー管理者と相談して適切なセキュリティ設定値を決めておく必要があります。

手順
  1. CIFSサーバーのセキュリティ設定で、Active Directory LDAPサーバーとの間のトラフィックの署名と封印の有効化に関する設定を行います。
    vserver cifs security modify -vserver vserver_name -session-security-for-ad-ldap {none|sign|seal}

    署名(sign、データ整合性)または署名と封印(seal、データ整合性と暗号化)を有効にするか、どちらも有効にしない(none、署名も封印もなし)設定が可能です。デフォルト値は none です。

  2. LDAPの署名と封印のセキュリティ設定が正しく設定されていることを確認します。
    vserver cifs security show -vserver vserver_name

    SVMでネーム マッピングやその他のUNIX情報(ユーザー、グループ、ネットグループなど)の照会に同じLDAPサーバーを使用する場合は、vserver services name-service ldap client modify コマンドの -session-security オプションで対応する設定を有効にする必要があります。

Top of Page