CONTP-80033：由于Netlogon RPC密封的强制实施、NTLM身份验证失败

最后更新
另存为PDF

Views:: 5

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

问题描述

无法使用CIFS服务器IP地址访问CIFS共享
使用NTLM进行CIFS域身份验证失败
示例：
secd.cifsAuth.problem
failure：传递身份验证失败。(NT状态：NT_STATUS NO_LOGON_SERVERS (0xc000005e))

Windows域控制器(DC)日志

日志名称：系统
来源：NETLOGON
日期：2023年2月22日下午3:17:28
事件 ID：5838
任务类别：无
级别：错误
关键词：经典
用户：N/A
计算机：dc1.demo.netapp.local
描述：
Netlogon 服务遇到使用 RPC 签名而不是 RPC 密封的客户端。

计算机名称名称：CIFSSERVERNAME

Kerberos身份验证正在运行
使用 NTLMv1 或 NTLMv2 进行域身份验证配置的 ONTAP 功能受到影响（例如 CIFS、Vscan、RBAC、域隧道等）：
::> 设置高级
::*> vserver cifs session show -vserver <vserver> -fields 身份验证机制、地址、windows 用户
节点虚拟服务器会话ID连接ID地址身份验证机制Windows用户

----------------
显示NetApp <vserver> 17134789207261194186 2550496605 10.62.125.88 NTLMv2 demo\user6 NetApp <vserver> 17134789207261194188 2550496606
10.216.29.42 Kerberos demo\Administrator
2条目。

注意：如果Kerberos身份验证尝试失败、则默认回退为NTLM (NTLMv1或NTLMv2)。