Identifiez les comptes utilisateur qui utilisent la fonction de hachage SHA-2
-
Un fichier PDF de toute la documentation
- Configuration, mise à niveau et restauration d'ONTAP
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
- Protection des données et reprise d'activité
Plusieurs fichiers PDF
Creating your file...
Si vous êtes en train de revenir de ONTAP 9.1 ou ONTAP 9.0 à ONTAP 8.3.x, les utilisateurs de comptes SHA-2 ne peuvent plus être authentifiés avec leurs mots de passe. Avant de revenir à la version précédente, vous devez identifier les comptes utilisateur qui utilisent la fonction de hachage SHA-2, de sorte qu'après le rétablissement, vous pouvez les faire réinitialiser pour utiliser le type de cryptage (MD5) pris en charge par la version à laquelle vous restaurez.
-
Passez au paramètre de privilège sur avancé :
set -privilege advanced
-
Identifiez les comptes d'utilisateur qui utilisent le SHA-2 ont une fonction :
security login show -vserver * -username * -application * -authentication-method password -hash-function !md5
-
Conservez le résultat de la commande à utiliser après la restauration.
Pendant la restauration, vous êtes invité à exécuter la commande avancée security login password-prepare-to-downgrade Pour réinitialiser votre propre mot de passe pour utiliser la fonction de hachage MD5. Si votre mot de passe n'est pas chiffré avec MD5, la commande vous invite à saisir un nouveau mot de passe et le crypte avec MD5, ce qui permet à vos informations d'identification d'être authentifiées après la restauration.
|