エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 ( CA08871-402 )

to English version

LDAPの署名と封印の概念

ONTAP 9以降では、署名と封印を設定して、Active Directory(AD)サーバーへの照会に対するLDAPセッション セキュリティを有効にすることができます。Storage Virtual Machine(SVM)のCIFSサーバー セキュリティ設定をLDAPサーバーの設定に対応するように設定する必要があります。

署名は、シークレット キー技術を使用してLDAPペイロード データの整合性を確保します。封印は、LDAPペイロード データを暗号化し、機密情報がクリア テキストで送信されないようにします。LDAPトラフィックについて、署名が必要か、署名と封印が必要か、どちらも必要ないかは、「LDAP Security Level」オプションで指定します。デフォルトは none です。

SVMでCIFSトラフィックに対するLDAPの署名と封印を有効にするには、vserver cifs security modify コマンドで -session-security-for-ad-ldap オプションを指定します。

Top of Page