主页
内部部署
ONTAP 9
数据访问
NAS
NAS KB
是否应将每个数据SVM的SPN添加到Kerberos的集群计算机帐户中？

是否应将每个数据SVM的SPN添加到Kerberos的集群计算机帐户中？

最后更新
另存为PDF

Views:: 52

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

适用场景

ONTAP 9
Kerberos
CIFS
NFS

问题解答

不可以、每个Storage Virtual Machine (SVM)都必须在Kerberos域中具有自己的计算机帐户。多个SVM 不能拥有同一个计算机帐户。

注意：但是、在这种情况下、可以向单个计算机/计算机帐户添加多个SPN

示例：

VMware NFS和Kerberos：为 SVM添加多个与每个NFS LIF的FQDN匹配的SPN、以便能够确定要从哪个LIF进行挂载、并且仍可通过Kerberos身份验证进行挂载。

追加信息

服务主体名称(Service Principal Name、SPN)是服务实例的唯一标识符
CIFS Kerberos的ONTAP要求- NetApp知识库
使用NFS配置Kerberos的要求
ONTAP支持Kerberos