Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Modifique la configuración de seguridad de Kerberos del servidor SMB de ONTAP

Colaboradores netapp-thomi netapp-aaron-holt netapp-barbe netapp-ahibbard netapp-aherbin
PDF

Puede modificar ciertos ajustes de seguridad Kerberos del servidor CIFS, incluyendo la hora de desfase de reloj de Kerberos máxima permitida, la duración de la incidencia de Kerberos y el número máximo de días de renovación de incidencias.

Acerca de esta tarea

La modificación de la configuración de Kerberos del servidor CIFS mediante vserver cifs security modify el comando modifica los ajustes solo en la única máquina virtual de almacenamiento (SVM) que especifique con el -vserver parámetro. Puede administrar de forma centralizada la configuración de seguridad Kerberos para todas las SVM del clúster que pertenecen al mismo dominio de Active Directory mediante objetos de directiva de grupo (GPO) de Active Directory.

Pasos

  1. Ejecute una o varias de las siguientes acciones:

    Si desea…​

    Introduzca…​

    Especifique el tiempo máximo permitido de inclinación del reloj Kerberos en minutos (9.13.1 y posteriores) o segundos (9.12.1 o anteriores).

    vserver cifs security modify -vserver vserver_name -kerberos-clock-skew integer_in_minutes

    El valor predeterminado es 5 minutos.

    Especifique la duración del billete Kerberos en horas.

    vserver cifs security modify -vserver vserver_name -kerberos-ticket-age integer_in_hours

    El valor predeterminado es 10 horas.

    Especifique el número máximo de días de renovación de la tarjeta.

    vserver cifs security modify -vserver vserver_name -kerberos-renew-age integer_in_days

    El valor predeterminado es 7 días.

    Especifique el tiempo de espera para los sockets de los KDC después de lo cual todos los KDC están marcados como inaccesibles.

    vserver cifs security modify -vserver vserver_name -kerberos-kdc-timeout integer_in_seconds

    El valor predeterminado es 3 segundos.

  2. Compruebe la configuración de seguridad de Kerberos:

    vserver cifs security show -vserver vserver_name

Ejemplo

En el ejemplo siguiente se realizan los cambios siguientes en la seguridad de Kerberos: «'Kerberos Clock Skew» se establece en 3 minutos y «'Kerberos Ticket Age'» se establece en 8 horas para SVM vs1:

cluster1::> vserver cifs security modify -vserver vs1 -kerberos-clock-skew 3 -kerberos-ticket-age 8

cluster1::> vserver cifs security show -vserver vs1

Vserver: vs1

                    Kerberos Clock Skew:                   3 minutes
                    Kerberos Ticket Age:                   8 hours
                   Kerberos Renewal Age:                   7 days
                   Kerberos KDC Timeout:                   3 seconds
                    Is Signing Required:               false
        Is Password Complexity Required:                true
   Use start_tls For AD LDAP connection:               false
              Is AES Encryption Enabled:               false
                 LM Compatibility Level:  lm-ntlm-ntlmv2-krb
             Is SMB Encryption Required:               false
Información relacionada

"Mostrar información sobre la configuración de seguridad del servidor"

"Objetos de normativa de grupo compatibles"

"Aplicar objetos de directiva de grupo a servidores CIFS"