Versionshinweise
Erstellen von Keytab-Dateien für die SMB-Authentifizierung
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
-
Verwalten Sie SMB-Server
-
Verwalten Sie den Dateizugriff mit SMB
-
-
-
SAN-Storage-Management
-
Authentifizierung und Zugriffssteuerung
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Ab ONTAP 9.7 unterstützt ONTAP die SVM-Authentifizierung mit Active Directory (AD) Servern unter Verwendung von Keytab-Dateien. AD-Administratoren erzeugen eine Keytab-Datei und stellen sie ONTAP-Administratoren als einheitliche Ressourcen-ID (URI) zur Verfügung, die bei der Bereitstellung bereitgestellt wird vserver cifs Befehle erfordern eine Kerberos-Authentifizierung mit der AD-Domäne.
AD-Administratoren können die Keytab-Dateien mit dem Standard-Windows-Server erstellen ktpass Befehl. Der Befehl sollte in der primären Domäne ausgeführt werden, in der eine Authentifizierung erforderlich ist. Der ktpass Der Befehl kann verwendet werden, um Keytab-Dateien nur für primäre Domain-Benutzer zu generieren; Schlüssel, die mit vertrauenswürdigen Domain-Benutzern generiert werden, werden nicht unterstützt.
Keytab-Dateien werden für bestimmte ONTAP Admin-Benutzer generiert. Solange sich das Passwort des Admin-Benutzers nicht ändert, ändern sich die für den jeweiligen Verschlüsselungstyp und die Domäne generierten Schlüssel nicht. Daher ist immer dann eine neue Keytab-Datei erforderlich, wenn das Passwort des Admin-Benutzers geändert wird.
Folgende Verschlüsselungstypen werden unterstützt:
-
AES256-SHA1
-
DES-CBC-MD5
ONTAP unterstützt den Verschlüsselungstyp DES-CBC-CRC nicht.
-
RC4-HMAC
AES256 ist der höchste Verschlüsselungstyp und sollte verwendet werden, wenn diese auf dem ONTAP-System aktiviert ist.
Keytab-Dateien können entweder durch Angabe des Admin-Passworts oder durch die Verwendung eines zufällig generierten Passworts generiert werden. Allerdings kann zu einem bestimmten Zeitpunkt nur eine Kennwortoption verwendet werden, da ein privater Schlüssel, der für den Admin-Benutzer spezifisch ist, auf dem AD-Server zum Entschlüsseln der Schlüssel in der Keytab-Datei benötigt wird. Jede Änderung des privaten Schlüssels für einen bestimmten Administrator wird die Keytab-Datei ungültig.