Notes de mise à jour
Modifiez les paramètres de sécurité Kerberos du serveur CIFS
Suggérer des modifications
-
Un fichier PDF de toute la documentation
-
Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
-
-
Gestion du stockage NAS
-
Configurez NFS avec l'interface de ligne de commande
-
Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
-
Gérer les serveurs SMB
-
Gérer l'accès aux fichiers via SMB
-
-
-
Gestion du stockage SAN
-
Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
-
Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
-
Protection des données et reprise d'activité
-
Plusieurs fichiers PDF
Creating your file...
Vous pouvez modifier certains paramètres de sécurité Kerberos pour le serveur CIFS, notamment le temps d'inclinaison maximal autorisé de l'horloge Kerberos, la durée de vie du ticket Kerberos et le nombre maximum de jours de renouvellement de ticket.
Modification des paramètres Kerberos du serveur CIFS à l'aide de vserver cifs security modify La commande modifie les paramètres uniquement sur la machine virtuelle de stockage (SVM) que vous spécifiez avec le -vserver paramètre. Vous pouvez gérer de manière centralisée les paramètres de sécurité Kerberos pour tous les SVM du cluster appartenant au même domaine Active Directory à l'aide des objets de stratégie de groupe Active Directory.
-
Effectuez une ou plusieurs des opérations suivantes :
Les fonctions que vous recherchez…
Entrer…
Spécifiez le temps maximal autorisé d'inclinaison de l'horloge Kerberos en minutes (9.13.1 et versions ultérieures) ou en secondes (9.12.1 ou versions antérieures).
vserver cifs security modify -vserver vserver_name -kerberos-clock-skew integer_in_minutesLa valeur par défaut est 5 minutes.
Spécifiez la durée de vie du ticket Kerberos en heures.
vserver cifs security modify -vserver vserver_name -kerberos-ticket-age integer_in_hoursLe paramètre par défaut est 10 heures.
Spécifiez le nombre maximum de jours de renouvellement de billet.
vserver cifs security modify -vserver vserver_name -kerberos-renew-age integer_in_daysLe paramètre par défaut est 7 jours.
Spécifiez le délai d'expiration des sockets sur les KDC après lequel tous les KDC sont marqués comme inaccessibles.
vserver cifs security modify -vserver vserver_name -kerberos-kdc-timeout integer_in_secondsLe réglage par défaut est de 3 secondes.
-
Vérifiez les paramètres de sécurité Kerberos :
vserver cifs security show -vserver vserver_name
L'exemple suivant apporte les modifications suivantes à la sécurité Kerberos : « Kerberos Clock Skew » est défini sur 3 minutes et « Kerberos Ticket Age » est défini sur 8 heures pour le SVM vs1 :
cluster1::> vserver cifs security modify -vserver vs1 -kerberos-clock-skew 3 -kerberos-ticket-age 8
cluster1::> vserver cifs security show -vserver vs1
Vserver: vs1
Kerberos Clock Skew: 3 minutes
Kerberos Ticket Age: 8 hours
Kerberos Renewal Age: 7 days
Kerberos KDC Timeout: 3 seconds
Is Signing Required: false
Is Password Complexity Required: true
Use start_tls For AD LDAP connection: false
Is AES Encryption Enabled: false
LM Compatibility Level: lm-ntlm-ntlmv2-krb
Is SMB Encryption Required: false
"Affichage d'informations sur les paramètres de sécurité du serveur CIFS"