在DC上启用AES后、无法连接到CIFS共享
适用场景
- ONTAP 9
- CIFS/SMB
- AES加密
问题描述
- 使用共享名称访问共享不再起作用:
- 使用IP地址访问共享可以正常工作
- 中没有可见的CIFS错误
EMS
SECD
全部跟踪:info : Error accepting security context for Vserver identifier (4). The ticket isn't for us (KRB5KRB_AP_ERR_NOT_US).
node-01[kern_secd:info:10473] | [000.000.907]info : The ticket isn't for us (KRB5KRB_AP_ERR_NOT_US)
node-01[kern_secd:info:10473] | [000.001.267]debug: acceptContext return state: 2, output blob length: 126, ntstatus: NT_STATUS_UNSUCCESSFUL(0xc0000001)- 在节点上的数据包跟踪中:
14479 10.1.1.11 10.1.1.53 SMB2 0xcebd000000ea6bba KRB Error: KRB5KRB_AP_ERR_MODIFIED