ONTAP 无法使用 AcceptSecurityContext 错误数据 80090346 创建 CIFS 服务器

最后更新
另存为PDF

Views:: 28

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

适用场景

ONTAP 9.9.1.及更早版本
Microsoft Active Directory
CIFS

问题描述

ONTAP命令行界面命令cifs server create 或cifs server modify 返回错误

示例SECD/EMS错误：

**[ 4201] FAILURE: Unable to SASL bind to LDAP server using GSSAPI: ** Invalid credentials [ 4201] Additional info: 80090346: LdapErr: DSID-0C090597, comment: AcceptSecurityContext error, data 80090346, v4563

警告

关于LdapEnforceChannelBinding，请在更新ONTAP版本之前不要使用强制DWORD值2 ，或者按照CONVAP-32765 实施临时解决策：当Windows LDAP服务器强制实施通道绑定时，LDAP连接失败。  

Active IQ系统风险检测

对于™ 在存储系统上启用了AutoSupport的客户、 Active IQ 门户可在客户、站点和系统级别提供详细的系统风险报告。这些报告显示具有特定风险的系统、严重性级别和缓解措施计划。您可能是由于其中一个警报而阅读本文的。如果AIQ检测到存在本文"AccptSecurityContrext error、data 80090346"中所述的字符串、则系统将相应地进行标记。
在实施1136213之前、ONTAP不支持LDAP通道绑定。客户需要确保与域控制器ONTAP通信的不强制实施、仅允许LDAP通道绑定、如上面文章中的详细信息所述。
有关详细信息，请参见知识库文章Microsoft安全建议：ADV192023对使用Microsoft Active Directory LDAP服务器运行cies\NFS的NetApp设备的影响。