跳转到主内容

NetApp wins prestigious Coveo Relevance Pinnacle Award. Learn more!

INSIGHT Japan :2023年 1月25日(水)ANAインターコンチネンタルホテル開催 へ参加・申込を行う

Microsoft修补程序(CVE-202-37966)强制对Kerberos身份验证使用AES—CIFS中断

Views:
17
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas<a>2009年366075</a>
Last Updated:

适用场景

  • 7-模式
  • CIFS
  • Microsoft服务器
  • CVE-2022-37966

问题描述

  • 无法通过主机名连接到CIFS共享。
  • 无法从KDC获取新的Kerberos票证。
  • 要诊断问题描述 、您需要启用以下跟踪选项。
  • 在打开cifs.trace_login和cifs.trace_dc_connection选项后、这些EMS消息将发送垃圾邮件至控制台和EMS:
 
> options cifs.trace_dc_connection on
> options cifs.trace_login on
 
Sat Nov 12 21:38:15 CST [cluster: Auth00: cifs.trace.GSSinfo:info]: AUTH: notice- Could not authenticate user.

Sat Nov 12 21:38:15 CST [cluster: Auth00: cifs.trace.GSSinfo:info]: AUTH: notice- Program lacks support for encryption type.

Sat Nov 12 21:38:15 CST [cluster: Auth00: auth.trace.authenticateUser.krbReject:info]: AUTH: Login attempt from <IP> rejected by Kerberos.

 

 

 

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

Scan to view the article on your device