ONTAP 无法使用 AcceptSecurityContext 错误数据 80090346 创建 CIFS 服务器

最后更新
另存为PDF

Views:: 25

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas<a>ADV190023</a><a>Active Directory</a><a> ONTAP 9.x</a><a> 2008485709</a><a>LDAP通道绑定</a>

Last Updated:

适用场景

ONTAP 9
Microsoft Active Directory

问题描述

CIFS create 或 CIFS Modify 返回 Invalid Credentials with Additional info ： comment ： AcceptSecurityContext 错误
SECD\EMS 日志中显示的示例错误示例：

**[ 4201] FAILURE: Unable to SASL bind to LDAP server using GSSAPI: ** Invalid credentials [ 4201] Additional info: 80090346: LdapErr: DSID-0C090597, comment: AcceptSecurityContext error, data 80090346, v4563

警告：关于 LDAPEnforceChannelBinding 、在[1]实施 1136213 支持之前不要使用 Enforce DWORD Value 2 。  

Active IQ 系统风险检测

™对于在其存储系统上启用 AutoSupport 的客户、 Active IQ 门户可在客户、站点和系统级别提供详细的系统风险报告。这些报告显示了具有特定风险的系统、以及严重性级别和缓解措施计划您可能是因为其中一个警报而阅读本文的。如果 AIQ 检测到存在本文 "AcceptSecurityContext error ， data 80090346 " 中所述的字符串，则系统将相应地标记您的系统。
在实施 1136213 之前， ONTAP 不支持 LDAP 通道绑定。客户需要确保与之通信的域控制器 ONTAP 不会强制实施，仅允许根据上述文章中的详细信息进行 LDAP 通道绑定。
有关详细信息、请参见知识库 Microsoft安全建议：ADV19723对利用Microsoft Active Directory LDAP服务器运行CIFS\NFS的NetApp设备的影响。