为什么通过IP连接到CIFS服务器时不使用Kerberos?
适用场景
- ONTAP
- 服务主体名称(SPN)
- Storage Virtual Machine (SVM)
- Active Directory ( AD )
- Kerberos
问题解答
要使用Kerberos、客户端必须根据Active Directory中SVM计算机帐户的SPN (服务主体名称)获取Kerberos票证。由于SPN基于服务器名称、因此、如果使用IP进行连接、则(通常)无法获取Kerberos票证。
从Windows 10版本1507和Windows Server 2016开始、可以将路缘客户端配置为在SPN中支持IPv4和IPv6主机名
追加信息
例如、您可以使用ADSI Edit查找计算机帐户的servicePrincipalName属性。