تكوين ADDS LDAP عبر TLS لملفات Azure NetApp

  • مقالة
  • قراءة خلال 2 دقائق

يمكنك استخدام LDAP عبر طبقة النقل الآمنة لتأمين الاتصال بين وحدة تخزين ملفات Azure NetApp وخادم LDAP في Active Directory. يمكنك تمكين LDAP عبر طبقة النقل الآمنة لوحدات تخزين NFS وSMB وبروتوكولين من ملفات Azure NetApp.

الاعتبارات

  • يجب عدم تمكين LDAP عبر طبقة النقل الآمنة إذا كنت تستخدم Azure خدمات مجال Active Directory (AADDS). تستخدم AADD LDAPS (المنفذ 636) لتأمين زيارات LDAP بدلا من LDAP عبر TLS (المنفذ 389).

إنشاء وتصدير شهادة CA الجذر

إذا لم يكن لديك شهادة CA الجذرية، فستحتاج إلى إنشاء شهادة وتصديرها لاستخدامها مع LDAP عبر مصادقة TLS.

  1. اتبع تثبيت المرجع المصدق لتثبيت المرجع المصدق ADD وتكوينه.

  2. اتبع عرض الشهادات باستخدام الأداة الإضافية MMC لاستخدام الأداة الإضافية MMC وأداة إدارة الشهادات.
    استخدم الأداة الإضافية "إدارة الشهادات" لتحديد موقع الجذر أو إصدار الشهادة للجهاز المحلي. يجب تشغيل الأوامر الإضافية "إدارة الشهادات" من أحد الإعدادات التالية:

    • عميل يستند إلى Windows انضم إلى المجال وتم تثبيت شهادة الجذر عليه
    • جهاز آخر في المجال يحتوي على شهادة الجذر

  3. تصدير شهادة CA الجذر.
    يمكن تصدير شهادات المرجع المصدق الجذري من دليل المراجع المصدقة الجذرية الشخصية أو الموثوق بها، كما هو موضح في الأمثلة التالية:
    screenshot that shows personal certificates
    screenshot that shows trusted root certification authorities

    تأكد من تصدير الشهادة في X.509 المشفر Base-64 (. CER) التنسيق:

    Certificate Export Wizard

تفعيل LDAP عبر طبقة النقل الآمنة وتحميل شهادة المرجع المصدق الجذر

  1. انتقل إلى حساب NetApp المستخدم لوحدة التخزين، ثم انقر فوق اتصالات Active Directory. بعد ذلك، انقر على الانضمام لإنشاء اتصال AD جديد أو تعديل لتحرير اتصال AD موجود.

  2. في النافذة الانضمام إلى Active Directory أو تعديل Active Directory التي تظهر، حدد خانة الاختيار LDAP عبر طبقة النقل الآمنة لتمكين LDAP عبر طبقة النقل الآمنة لوحدة التخزين. ثم انقر على شهادة CA الجذر للخادم وحمل شهادة CAالجذرية التي تم إنشاؤها لاستخدامها في LDAP عبر TLS.

    Screenshot that shows the LDAP over TLS option

    تأكد من إمكانية حل اسم المرجع المصدق بواسطة DNS. هذا الاسم هو الحقل "صادر بواسطة" أو "مصدر" على الشهادة:

    Screenshot that shows certificate information

إذا قمت بتحميل شهادة غير صالحة، وكان لديك تكوينات AD موجودة أو وحدات تخزين SMB أو وحدات تخزين Kerberos، يحدث خطأ مشابه لما يلي:

Error updating Active Directory settings The LDAP client configuration "ldapUserMappingConfig" for Vservers is an invalid configuration.

لحل حالة الخطأ، قم بتحميل شهادة مرجع مصدق جذر صالحة إلى حسابك على NetApp كما هو مطلوب من قبل خادم LDAP Windows Active Directory لمصادقة LDAP.

تعطيل LDAP عبر طبقة النقل الآمنة

يؤدي تعطيل LDAP عبر طبقة النقل الآمنة إلى إيقاف تشفير استعلامات LDAP إلى Active Directory (خادم LDAP). لا توجد احتياطات أو تأثيرات أخرى على أحجام ANF الحالية.

  1. انتقل إلى حساب NetApp المستخدم لوحدة التخزين وانقر فوق اتصالات Active Directory. ثم انقر على تحرير لتحرير اتصال AD الحالي.

  2. في نافذة تعديل Active Directory التي تظهر، ألغ تحديد خانة الاختيار LDAP عبر طبقة النقل الآمنة وانقر على حفظ لتعطيل LDAP عبر طبقة النقل الآمنة لوحدة التخزين.

الخطوات التالية