Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP SMBクライアント認証の処理について学ぶ

共同作成者 netapp-aaron-holt netapp-ahibbard netapp-aherbin
PDF

SMB接続を確立してSVMに格納されているデータにアクセスする前に、ユーザはSMBサーバが属しているドメインで認証される必要があります。SMBサーバでは、KerberosとNTLM(NTLMv1またはNTLMv2)の2つの認証方法がサポートされます。ドメイン ユーザの認証に使用されるデフォルトの方法はKerberosです。

Kerberos認証

ONTAPは、許可されたSMBセッションの作成時にKerberos認証をサポートします。

KerberosはActive Directoryのプライマリ認証サービスです。KerberosサーバのKerberos Key Distribution Center(KDC;キー配布センター)サービスは、Active Directoryに対してセキュリティ プリンシパルに関する情報の格納や取得を行います。NTLMモデルと異なる点は、Active DirectoryクライアントがSMBサーバなどの別のコンピュータとのセッションの確立を求める場合、直接KDCにアクセスしてそのセッションのクレデンシャルを取得するところです。

NTLM認証

NTLMクライアント認証は、パスワードをベースとするユーザ固有のシークレットを共有し、チャレンジ-応答プロトコルを使用して行われます。

ユーザがローカルのWindowsユーザ アカウントを使用してSMB接続を確立した場合、認証は、SMBサーバによってNTLMv2を使用してローカルで行われます。