在Microsoft 2022年4月修复热问题后、CIFS密码更改失败并无提示、从而导致secd:secd.kerberos.preauth:error
适用场景
- ONTAP 9
- CIFS
- Active Directory
- CVE-2021-42287
问题描述
vserver cifs domain password schedule
启用后、它将失败、但不会显示任何提示。- 事件日志指示以下错误
Sat Apr 16 03:00:00 +0800 [cluster1-01: secd: secd.kerberos.preauth:error]: Kerberos pre-authentication failure due to out-of-sync machine account password for vserver (svm1).
- CIFS客户端访问失败并
secd.log
显示错误KRB5KDC_ERR_PREAUTH_FAILED
- 以下命令也会失败:
vserver cifs domain password change
vserver cifs domain password schedule
vserver cifs security modify -is-aes-encryption-enabled