ONTAP 是否支持对 Kerberos 票证的 SID 压缩?
适用于
- ONTAP 9
- Data ONTAP 8.
- Data ONTAP 在 7- 模式 8.1.2 P2 及更高版本中运行
解答
Data ONTAP 在创建经过身份验证的 SMB 会话时支持 Kerberos 身份验证。
其他信息
- 在以 7- 模式 8.1.4 运行的 Data ONTAP 中,首先支持 SID 压缩,但返回到 8.1.2 P2
- Kerberos 是一种旨在在客户端 / 服务器环境中提供强身份验证的协议。该协议的基础是一个共享密钥加密系统、可在网络环境中提供安全身份验证。
- Kerberos 是 Active Directory 的主要身份验证服务。Kerberos 服务器或 Kerberos 密钥分发中心( KDC )服务在 Active Directory 中存储和检索有关安全原则的信息。与 NTLM 模型不同的是、希望与其他计算机(例如 CIFS 服务器)建立会话的 Active Directory 客户端直接联系 KDC 以获取其会话凭据
- 当 Active Directory 服务器托管在 Windows Server 2012 上时、密钥分发中心( KDC )可以使用资源 SID 压缩功能。
- Microsoft 为其针对 Windows Server 2012 的 Kerberos 实施引入了一项增强功能、该增强功能后来被称为 KDC 资源 SID 压缩、 KDC 在该功能中自动压缩资源域中的组安全标识符( SID )。这种压缩可以减少服务请求单的大小、并减少因较大的请求单大小而导致的应用程序身份验证失败。要压缩资源 SID 、 KDC 存储目标资源所属的资源域的 SID 。KDC 仅将每个资源 SID 的 ID 部分插入身份验证数据的 ResourceGroupID 部分。