跳转到主内容

CIFS Kerberos 的 ONTAP 要求

Views:
2
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
cifs
Last Updated:

适用于

  • ONTAP 9
  • Microsoft Windows
  • Kerberos

问题解答

  • 检查是否有任何现有会话正在使用 Kerberos
    • Cluster1::> vserver cifs session show -vserver svm1 -fields authentication-method
      • node        vserver  session-id  connection-id  auth-mechanism
        ----------  -------  ----------  ------------   --------------
        Cluster-01   svm      9513291262   3060587580   NTLMv2
  • 用户必须通过域名而非通过访问共享 IP 地址
  • 确认 ONTAP 与域控制器之间的时差为 少于 5 分钟(默认时间偏差)
  • DNS A 记录应具有 ONTAP CIFS 服务器的名称以及该 SVM 的一个数据 LIF 的 IP 地址。
  • 确认 CIFS 计算机帐户存在 SPN (服务主体名称)
    • C:\> setspn -l <svm_machine_account_name>

其他信息