Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAPによるSMBクライアント認証の処理

共同作成者
PDF

SMB接続を確立してSVMに格納されているデータにアクセスする前に、ユーザはSMBサーバが属しているドメインで認証される必要があります。SMBサーバでは、KerberosとNTLM(NTLMv1またはNTLMv2)の2つの認証方式がサポートされます。Kerberosは、ドメインユーザの認証に使用されるデフォルトの方法です。

Kerberos認証

ONTAPは、認証されたSMBセッションの作成時にKerberos認証をサポートします。

KerberosはActive Directoryのプライマリ認証サービスです。KerberosサーバまたはKerberos Key Distribution Center(KDC;キー配布センター)サービスは、Active Directoryのセキュリティ原則に関する情報を格納および取得します。NTLMモデルとは異なり、SMBサーバなどの別のコンピュータとのセッションを確立するActive Directoryクライアントは、KDCに直接接続してセッションクレデンシャルを取得します。

NTLM認証

NTLMクライアント認証は、パスワードに基づくユーザ固有のシークレットの共有情報に基づくチャレンジ応答プロトコルを使用して行われます。

ユーザがローカルのWindowsユーザアカウントを使用してSMB接続を作成した場合、認証はSMBサーバによってNTLMv2を使用してローカルに行われます。