Modifiez les paramètres de sécurité Kerberos du serveur CIFS
-
Un fichier PDF de toute la documentation
- Configuration, mise à niveau et restauration d'ONTAP
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
- Protection des données et reprise d'activité
Plusieurs fichiers PDF
Creating your file...
Vous pouvez modifier certains paramètres de sécurité Kerberos pour le serveur CIFS, notamment le temps d'inclinaison maximal autorisé de l'horloge Kerberos, la durée de vie du ticket Kerberos et le nombre maximum de jours de renouvellement de ticket.
Modification des paramètres Kerberos du serveur CIFS à l'aide de vserver cifs security modify
La commande modifie les paramètres uniquement sur la machine virtuelle de stockage (SVM) que vous spécifiez avec le -vserver
paramètre. Vous pouvez gérer de manière centralisée les paramètres de sécurité Kerberos pour tous les SVM du cluster appartenant au même domaine Active Directory à l'aide des objets de stratégie de groupe Active Directory.
-
Effectuez une ou plusieurs des opérations suivantes :
Les fonctions que vous recherchez…
Entrer…
Spécifiez le temps maximal autorisé d'inclinaison de l'horloge Kerberos en minutes (9.13.1 et versions ultérieures) ou en secondes (9.12.1 ou versions antérieures).
vserver cifs security modify -vserver vserver_name -kerberos-clock-skew integer_in_minutes
La valeur par défaut est 5 minutes.
Spécifiez la durée de vie du ticket Kerberos en heures.
vserver cifs security modify -vserver vserver_name -kerberos-ticket-age integer_in_hours
Le paramètre par défaut est 10 heures.
Spécifiez le nombre maximum de jours de renouvellement de billet.
vserver cifs security modify -vserver vserver_name -kerberos-renew-age integer_in_days
Le paramètre par défaut est 7 jours.
Spécifiez le délai d'expiration des sockets sur les KDC après lequel tous les KDC sont marqués comme inaccessibles.
vserver cifs security modify -vserver vserver_name -kerberos-kdc-timeout integer_in_seconds
Le réglage par défaut est de 3 secondes.
-
Vérifiez les paramètres de sécurité Kerberos :
vserver cifs security show -vserver vserver_name
L'exemple suivant apporte les modifications suivantes à la sécurité Kerberos : « Kerberos Clock Skew » est défini sur 3 minutes et « Kerberos Ticket Age » est défini sur 8 heures pour le SVM vs1 :
cluster1::> vserver cifs security modify -vserver vs1 -kerberos-clock-skew 3 -kerberos-ticket-age 8 cluster1::> vserver cifs security show -vserver vs1 Vserver: vs1 Kerberos Clock Skew: 3 minutes Kerberos Ticket Age: 8 hours Kerberos Renewal Age: 7 days Kerberos KDC Timeout: 3 seconds Is Signing Required: false Is Password Complexity Required: true Use start_tls For AD LDAP connection: false Is AES Encryption Enabled: false LM Compatibility Level: lm-ntlm-ntlmv2-krb Is SMB Encryption Required: false
"Affichage d'informations sur les paramètres de sécurité du serveur CIFS"