Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SHA-2ハッシュ関数を使用するユーザアカウントを特定する

共同作成者
PDF

ONTAP 9 .1またはONTAP 9 .0からONTAP 8.3.xにリバートすると、SHA-2アカウントユーザをパスワードで認証できなくなります。リバートを実行する前に、SHA-2ハッシュ関数を使用するユーザアカウントを特定して、リバート後にリバート先のリリースでサポートされている暗号化タイプ(MD5)を使用するようにパスワードをリセットできるようにする必要があります。

  1. 権限の設定をadvancedに変更します。 set -privilege advanced

  2. SHA-2に機能があるユーザアカウントを特定します。 security login show -vserver * -username * -application * -authentication-method password -hash-function !md5

  3. リバート後もコマンド出力を使用できるように残しておきます。

メモ リバートの実行中に、MD5ハッシュ関数を使用するように独自のパスワードをリセットするためのadvanced権限レベルのコマンドを実行するように求められ `security login password-prepare-to-downgrade`ます。パスワードがMD5で暗号化されていない場合は、新しいパスワードの入力を求められ、MD5で暗号化されて、リバート後にクレデンシャルが認証されるようになります。