Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Modifiez les paramètres de sécurité Kerberos du serveur CIFS

Contributeurs
PDF

Vous pouvez modifier certains paramètres de sécurité Kerberos pour le serveur CIFS, notamment le temps d'inclinaison maximal autorisé de l'horloge Kerberos, la durée de vie du ticket Kerberos et le nombre maximum de jours de renouvellement de ticket.

Description de la tâche

Modification des paramètres Kerberos du serveur CIFS à l'aide de vserver cifs security modify La commande modifie les paramètres uniquement sur la machine virtuelle de stockage (SVM) que vous spécifiez avec le -vserver paramètre. Vous pouvez gérer de manière centralisée les paramètres de sécurité Kerberos pour tous les SVM du cluster appartenant au même domaine Active Directory à l'aide des objets de stratégie de groupe Active Directory.

Étapes

  1. Effectuez une ou plusieurs des opérations suivantes :

    Les fonctions que vous recherchez…​

    Entrer…​

    Spécifiez le temps maximal autorisé d'inclinaison de l'horloge Kerberos en minutes (9.13.1 et versions ultérieures) ou en secondes (9.12.1 ou versions antérieures).

    vserver cifs security modify -vserver vserver_name -kerberos-clock-skew integer_in_minutes

    La valeur par défaut est 5 minutes.

    Spécifiez la durée de vie du ticket Kerberos en heures.

    vserver cifs security modify -vserver vserver_name -kerberos-ticket-age integer_in_hours

    Le paramètre par défaut est 10 heures.

    Spécifiez le nombre maximum de jours de renouvellement de billet.

    vserver cifs security modify -vserver vserver_name -kerberos-renew-age integer_in_days

    Le paramètre par défaut est 7 jours.

    Spécifiez le délai d'expiration des sockets sur les KDC après lequel tous les KDC sont marqués comme inaccessibles.

    vserver cifs security modify -vserver vserver_name -kerberos-kdc-timeout integer_in_seconds

    Le réglage par défaut est de 3 secondes.

  2. Vérifiez les paramètres de sécurité Kerberos :

    vserver cifs security show -vserver vserver_name

Exemple

L'exemple suivant apporte les modifications suivantes à la sécurité Kerberos : « Kerberos Clock Skew » est défini sur 3 minutes et « Kerberos Ticket Age » est défini sur 8 heures pour le SVM vs1 :

cluster1::> vserver cifs security modify -vserver vs1 -kerberos-clock-skew 3 -kerberos-ticket-age 8

cluster1::> vserver cifs security show -vserver vs1

Vserver: vs1

                    Kerberos Clock Skew:                   3 minutes
                    Kerberos Ticket Age:                   8 hours
                   Kerberos Renewal Age:                   7 days
                   Kerberos KDC Timeout:                   3 seconds
                    Is Signing Required:               false
        Is Password Complexity Required:                true
   Use start_tls For AD LDAP connection:               false
              Is AES Encryption Enabled:               false
                 LM Compatibility Level:  lm-ntlm-ntlmv2-krb
             Is SMB Encryption Required:               false
Informations associées

"Affichage d'informations sur les paramètres de sécurité du serveur CIFS"

"Stratégies de groupe prises en charge"

"Application d'objets de stratégie de groupe aux serveurs CIFS"