Oracle^® ZFS Storage Appliance 管理指南，发行版 OS8.8.x

配置 LDAP 安全设置 (CLI)

1. 转到 configuration services ldap 并输入 show 以查看属性。

   下表显示了对此过程中其余步骤有效的属性值组合。

   cred_level auth_method use_tls anonymous none true anonymous none false self sasl/GSSAPI false proxy simple true proxy simple false 注 -  允许此设置，但不建议使用，因为用户的标识名 (distinguished name, DN) 和密码将以纯文本形式发送。 proxy sasl/DIGEST-MD5 true proxy sasl/DIGEST-MD5 false

2. 指定用于向 LDAP 服务器验证设备的凭证。

   将 cred_level 设置为 anonymous、self 或 proxy。

   hostname:configuration services ldap> set cred_level=proxy

3. 指定验证方法。

   将 auth_method 设置为以下选项之一：

   • none－无（与 anonymous 一起使用）

   • sasl/GSSAPI－SASL/GSSAPI（与 self 一起使用）

   • simple－简单，RFC 4513（与 proxy 一起使用）

   • sasl/DIGEST-MD5－SASL/DIGEST-MD5（与 proxy 一起使用）

   hostname:configuration services ldap> set auth_method=sasl/DIGEST-MD5

4. 设置代理凭证的其他属性。

   如果 cred_level 设置为 proxy，则设置代理账户名称和密码。

   hostname:configuration services ldap> set proxy_dn=ProxyName
   hostname:configuration services ldap> set proxy_password=MyPassword5

5. 启用 SSL/TLS。

   如果为 cred_level 指定了 anonymous 或 proxy，则可以选择启用 SSL/TLS。强烈建议启用 TLS，以便安全地发送关键信息。

   hostname:configuration services ldap> set use_tls=true

6. 输入 commit。

   在提交时，将会对 LDAP 服务器配置更改进行验证。如果 proxy_dn 或 proxy_password 验证失败或超时，则会显示警告。

相关主题

• LDAP 安全属性

• LDAP 安全设置