日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Active Directory ドメインコントローラアクセスの概要を設定する

寄稿者 netapp-thomi netapp-forry

AD アカウントから SVM にアクセスするためには、 AD ドメインコントローラからクラスタまたは SVM へのアクセスを設定しておく必要があります。データ SVM 用に SMB サーバをすでに設定している場合は、クラスタへの AD アクセス用に SVM をゲートウェイまたは tunnel として設定できます。SMB サーバを設定していない場合は、 AD ドメインに SVM 用のコンピュータアカウントを作成できます。

ONTAP は、次のドメインコントローラ認証サービスをサポートしています。

  • Kerberos

  • LDAP

  • Netlogon

  • ローカルセキュリティ局( LSA )

ONTAP は、次のセッションキーアルゴリズムをサポートしており、セキュアな Netlogon 接続を実現します。

セッションキーアルゴリズム

使用可能な場所

HMAC-SHA256 ( Advanced Encryption Standard ( AES )に基づく)

ONTAP 9.10.1 以降

DES および HMAC-MD5 (強力なキーが設定されている場合)

ONTAP 9 のすべてのリリース

ONTAP 9.10.1 以降での Netlogon セキュアチャネルの確立時に AES セッションキーを使用する場合は、次のコマンドを使用して AES セッションキーをイネーブルにする必要があります。

'cifs security modify -vserver vs1 -aes-enabled-for -netlogon-pchannel true

デフォルトは「 false 」です。

9.10.1 より前の ONTAP リリースでは、ドメインコントローラがセキュアな Netlogon サービスに AES を適用すると、接続に失敗します。これらのリリースでは、 ONTAP との強力なキー接続を受け入れるようにドメインコントローラを設定する必要があります。