如何确保与AltaVault数据接口建立Kerberos连接
适用场景
- NetApp Cloud Backup Service (原 AltaVault)
- AltaVault
- AVA 400/800
问题描述
如何与AltaVault数据接口建立基于Kerberos的连接。
通常会发现、AltaVault使用管理接口加入域、 并为此管理接口创建DNS条目。 虽然备份应用程序仍然可以连接到数据接口、但仔细观察 表明、与数据接口的连接使用的是NT LAN Manager (NTLM)协议。
在某些情况下、通过NTLM进行的连接被认为是不希望的:
示例:
- 联邦信息处理标准(Federal Information Processing Standard、FIPS)模式禁止使用NTLM (包括NTLMv2)
- 某些客户可能已部署禁止NTLM的域策略。网络安全:限制NTLM:此域中的NTLM身份验证提供了 有关如何完成此操作的一些详细信息。
假设使用管理接口加入域。此操作将 为 管理接口创建域名系统(Domain Name System、DNS)条目。
要启用Kerberos、请对每个数据接口执行以下操作:
- 您必须手动添加DNS条目(对于每个数据接口)
- 您必须手动添加服务主体名称(Service PrincipalName、SPN)(对于每个数据接口)
- 您必须手动刷新服务器消息块(SMB)客户端缓存(重新启动Windows客户端或)
- 注销和登录(从Windows客户端)