JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle® ZFS Storage Appliance 安全指南
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

Oracle ZFS Storage Appliance 安全概述

初始安装

物理安全

管理模型

ZFSSA 用户

访问控制列表 (Access Control List, ACL)

存储区域网络 (Storage Area Network, SAN)

数据服务

目录服务

网络信息服务 (Network Information Service, NIS)

轻量目录访问协议 (Lightweight Directory Access Protocol, LDAP)

身份映射

IDMU

基于目录的映射

基于名称的映射

临时映射

系统设置

远程管理访问

日志

更多信息

文档对应关系

轻量目录访问协议 (Lightweight Directory Access Protocol, LDAP)

ZFSSA 使用 LDAP 来验证管理用户以及某些数据服务用户(ftp、http)。ZFSSA 支持基于 SSL 的 LDAP 安全性。LDAP 用来检索关于用户和组的信息并通过以下方式使用:

LDAP 连接可以用作验证机制。例如,当用户尝试向 ZFSSA 验证身份时,ZFSSA 可以尝试作为该用户向 LDAP 服务器验证身份(用作确认验证的一种机制)。

对于 LDAP 连接安全性,存在各种各样的控制:

如果使用了 Kerberos 或 TLS,则通过 LDAP 连接传输的数据是加密的,但其他情况下不是加密的。使用 TLS 时,配置时的第一个连接不是安全的。此时会收集服务器的证书并使用它来验证以后的生产连接。

无法导入要用来验证多个 LDAP 服务器的证书颁发机构证书,也不能手动导入特定 LDAP 服务器的证书。

只支持原始 TLS (LDAPS)。不支持 STARTTLS 连接,此类连接在不安全的 LDAP 连接上启动,然后转移到安全连接。不支持需要客户机证书的 LDAP 服务器。