JavaScript is required to for searching.
Navigationslinks überspringen
Druckansicht beenden
Sicherheitshandbuch zu Oracle® ZFS Storage Appliance
Oracle Technologienetzwerk
Bibliothek
PDF
Druckansicht
Feedback
search filter icon
search icon

Dokumentinformationen

Überblick über die Oracle ZFS Storage Appliance-Sicherheit

Erstinstallation

Physische Sicherheit

Administratives Modell

ZFSSA-Benutzer

Access Control-Listen (ACL)

Storage Area Network (SAN)

Datenservices

Directory Services

NIS (Network Information Service)

LDAP (Lightweight Directory Access Protocol)

Identitätszuordnung

IDMU

Verzeichnisbasierte Zuordnung

Namensbasierte Zuordnung

Flüchtige Zuordnung

Systemeinstellungen

Remote-Admin-Zugriff

Protokolle

Weitere Informationen

Dokumentationszuordnung

LDAP (Lightweight Directory Access Protocol)

Die ZFSSA verwendet LDAP zur Authentifizierung von Admin-Benutzern wie auch einigen Datenservicebenutzern (FTP, HTTP). LDAP over SSL-Sicherheit wird von der ZFSSA unterstützt. Über LDAP werden Informationen zu Benutzern und Gruppen abgerufen. Es bietet folgende Funktionen:

LDAP-Verbindungen können als Authentifizierungsmechanismus verwendet werden. Beispiel: Bei einem Versuch eines Benutzers, sich bei der ZFSSA zu authentifizieren, kann die ZFSSA ihrerseits versuchen, sich als dieser Benutzer beim LDAP-Server zu authentifizieren, um die Authentifizierung zu überprüfen.

Zur LDAP-Verbindungssicherheit stehen eine Reihe an Steuerelementen zur Verfügung:

Über eine LDAP-Verbindung übertragene Daten werden verschlüsselt, sofern Kerberos oder TLS verwendet werden; ansonsten nicht. Bei Verwendung von TLS wird die erste Verbindung zur Konfigurationszeit nicht gesichert. Zu diesem Zeitpunkt wird das Serverzertifikat erfasst und bei späteren Production-Verbindungen zur Authentifizierung verwendet.

Zertifikate einer Certificate Authority können nicht zur Authentifizierung mehrerer LDAP-Server importiert werden. Ebenso wenig kann das Zertifikat eines bestimmten LDAP-Servers manuell importiert werden.

Es werden nur TLS-(LDAPS-)Daten vom Typ RAW unterstützt. STARTTLS-Verbindungen, die auf einer nicht gesicherten LDAP-Verbindung starten und dann in eine gesicherte Verbindung übergehen, werden nicht unterstützt. LDAP-Server, für die ein Clientzertifikat erforderlich ist, werden nicht unterstützt.