主页
内部部署
ONTAP 9
数据访问
NAS
NAS KB
在 DC 上启用 AES 后，无法连接到 CIFS 共享

在 DC 上启用 AES 后，无法连接到 CIFS 共享

最后更新
另存为PDF

Views:: 46

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

适用于

ONTAP 9
CIFS/SMB
Kerberos 的 AES 加密

问题描述

使用共享名访问共享不再有效

使用 IP 地址访问共享正常
在 EMS 中没有可见的 CIFS 错误
SECD trace-all：
info : Error accepting security context for Vserver identifier (4). The ticket isn't for us (KRB5KRB_AP_ERR_NOT_US). node-01[kern_secd:info:10473] | [000.000.907]info : The ticket isn't for us (KRB5KRB_AP_ERR_NOT_US) node-01[kern_secd:info:10473] | [000.001.267]debug: acceptContext return state: 2, output blob length: 126, ntstatus: NT_STATUS_UNSUCCESSFUL(0xc0000001)
在节点的数据包跟踪中：
14479 10.1.1.11 10.1.1.53 SMB2 0xcebd000000ea6bba KRB Error: KRB5KRB_AP_ERR_MODIFIED