跳转到主内容

ONTAP 是否支持对 Kerberos 票证的 SID 压缩?

Views:
24
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
cifs
Last Updated:

适用于

  • ONTAP 9
  • Data ONTAP 8.
  • Data ONTAP 在 7- 模式 8.1.2 P2 及更高版本中运行

解答

Data ONTAP 在创建经过身份验证的 SMB 会话时支持 Kerberos 身份验证。

其他信息

  • 在以 7- 模式 8.1.4 运行的 Data ONTAP 中,首先支持 SID 压缩,但返回到 8.1.2 P2
  • Kerberos 是一种旨在在客户端 / 服务器环境中提供强身份验证的协议。该协议的基础是一个共享密钥加密系统、可在网络环境中提供安全身份验证。
  • Kerberos 是 Active Directory 的主要身份验证服务。Kerberos 服务器或 Kerberos 密钥分发中心( KDC )服务在 Active Directory 中存储和检索有关安全原则的信息。与 NTLM 模型不同的是、希望与其他计算机(例如 CIFS 服务器)建立会话的 Active Directory 客户端直接联系 KDC 以获取其会话凭据
  • 当 Active Directory 服务器托管在 Windows Server 2012 上时、密钥分发中心( KDC )可以使用资源 SID 压缩功能。
  • Microsoft 为其针对 Windows Server 2012 的 Kerberos 实施引入了一项增强功能、该增强功能后来被称为 KDC 资源 SID 压缩、 KDC 在该功能中自动压缩资源域中的组安全标识符( SID )。这种压缩可以减少服务请求单的大小、并减少因较大的请求单大小而导致的应用程序身份验证失败。要压缩资源 SID 、 KDC 存储目标资源所属的资源域的 SID 。KDC 仅将每个资源 SID 的 ID 部分插入身份验证数据的 ResourceGroupID 部分。

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.