日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

認証トンネルを設定します

寄稿者 netapp-forry

データ SVM 用に SMB サーバをすでに設定している場合は、「 securitylogin domain-tunnel create 」コマンドを使用して、クラスタへの AD アクセス用に SVM をゲートウェイまたは tunnel として設定できます。

必要なもの
  • データ SVM 用の SMB サーバを設定しておく必要があります。

  • AD ドメインのユーザアカウントによるクラスタの管理 SVM へのアクセスを有効にしておく必要があります。

  • このタスクを実行するには、クラスタ管理者である必要があります。

ONTAP 9.10.1 以降では、 AD アクセス用の SVM ゲートウェイ(ドメイントンネル)がある場合に、 AD ドメインで NTLM を無効にしていれば、管理認証に Kerberos を使用できます。以前のリリースでは、 SVM ゲートウェイの管理者認証で Kerberos がサポートされていませんでした。この機能はデフォルトで有効になっており、設定は必要ありません。

Kerberos 認証は常に最初に試行されます。失敗すると、 NTLM 認証が試行されます。

ステップ
  1. SMB 対応データ SVM を AD ドメインコントローラがクラスタにアクセスするための認証トンネルとして設定します。

    「 securitylogin domain-tunnel create -vserver svm_name 」を参照してください

    コマンド構文全体については、を参照してください "ワークシート"

    注記

    ユーザを認証するには、 SVM が実行されている必要があります。

    次のコマンドは、 SMB 対応のデータ SVM 「 engData 」を認証トンネルとして設定します。

    cluster1::>security login domain-tunnel create -vserver engData