ONTAP 是否支持对 Kerberos 票证的 SID 压缩？

Data ONTAP 在创建经过身份验证的 SMB 会话时支持 Kerberos 身份验证。

在以 7- 模式 8.1.4 运行的 Data ONTAP 中，首先支持 SID 压缩，但返回到 8.1.2 P2
Kerberos 是一种旨在在客户端 / 服务器环境中提供强身份验证的协议。该协议的基础是一个共享密钥加密系统、可在网络环境中提供安全身份验证。
Kerberos 是 Active Directory 的主要身份验证服务。Kerberos 服务器或 Kerberos 密钥分发中心（ KDC ）服务在 Active Directory 中存储和检索有关安全原则的信息。与 NTLM 模型不同的是、希望与其他计算机（例如 CIFS 服务器）建立会话的 Active Directory 客户端直接联系 KDC 以获取其会话凭据
当 Active Directory 服务器托管在 Windows Server 2012 上时、密钥分发中心（ KDC ）可以使用资源 SID 压缩功能。
Microsoft 为其针对 Windows Server 2012 的 Kerberos 实施引入了一项增强功能、该增强功能后来被称为 KDC 资源 SID 压缩、 KDC 在该功能中自动压缩资源域中的组安全标识符（ SID ）。这种压缩可以减少服务请求单的大小、并减少因较大的请求单大小而导致的应用程序身份验证失败。要压缩资源 SID 、 KDC 存储目标资源所属的资源域的 SID 。KDC 仅将每个资源 SID 的 ID 部分插入身份验证数据的 ResourceGroupID 部分。