如何为存储控制器设置正确的SPN
执行
执行
适用场景
- Data ONTAP 8 7-模式
- Data ONTAP 7及更早版本
问题描述
- 有时、在CIFS设置期间定义的服务主体名称(Service PrincipalName、SPN)与客户端尝试查找的所需SPN不匹配。
- 这会导致在数据包跟踪中发现以下错误:
KRB_ERR_S_PRINCIPAL_UNKNOWN
- 这反过来又会导致Microsoft客户端回退、然后使用NTLM进行身份验证、而不是使用Kerberos。
- 这会导致在数据包跟踪中发现以下错误:
- 这有三个常见原因:
- 在存储控制器上运行CIFS设置时、
options dns.domainname
中定义的值 与要加入的域的FQDN不匹配。 - 当客户端尝试访问存储控制器时、它们使用的是NetBIOS别名。
- 当客户端尝试访问存储控制器时、它们使用的是DNS别名。
- 在存储控制器上运行CIFS设置时、