主页
内部部署
ONTAP 9
数据访问
NAS
NAS KB
为什么在通过 IP 连接到 CIFS 服务器时不使用 kerberos？

为什么在通过 IP 连接到 CIFS 服务器时不使用 kerberos？

最后更新
另存为PDF

Views:: 34

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

适用于

ONTAP
服务主体名称 (SPN)
Storage Virtual Machine (SVM)
Active Directory (AD)
Kerberos

问题解答

要使用 Kerberos，客户端必须根据 Active Directory 中 SVMs 计算机帐户的 SPN（服务主体名称）获取 Kerberos 票证。
由于 SPN 基于服务器名称，因此如果通过 IP 连接，则无法（通常）获得 Kerberos 票证。
从 Windows 10 版本 1507 和 Windows Server 2016 开始，可以将 Kerb 客户端配置为支持 SPN 中的 IPv4 和 IPv6 主机名
- 外部链接（Microsoft Learn）- configuring-kerberos-over-ip

追加信息

您可以使用例如 ADSI Edit 查找机器帐户的 servicePrincipalName 属性。