日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP による SMB クライアント認証の処理

寄稿者

SMB 接続を確立して SVM に格納されているデータにアクセスする前に、ユーザは CIFS サーバが属しているドメインで認証される必要があります。CIFS サーバでは、 Kerberos と NTLM ( NTLMv1 または NTLMv2 )の 2 つの認証方法がサポートされます。ドメインユーザの認証に使用されるデフォルトの方法は Kerberos です。

Kerberos 認証

ONTAP は、許可された SMB セッションの作成時に Kerberos 認証をサポートします。

Kerberos は Active Directory のプライマリ認証サービスです。Kerberos サーバの Kerberos Key Distribution Center ( KDC ;キー配布センター)サービスは、 Active Directory に対してセキュリティプリンシパルに関する情報の格納や取得を行います。NTLM モデルとは異なり、 Active Directory クライアントは CIFS サーバなどの別のコンピュータとのセッションを確立する場合、直接 KDC にアクセスしてそのセッションのクレデンシャルを取得します。

NTLM 認証

NTLM クライアント認証は、パスワードに基づくユーザ固有のシークレットを共有し、チャレンジ - 応答プロトコルを使用して行われます。

ユーザがローカルの Windows ユーザアカウントを使用して SMB 接続を行った場合、認証は、 NTLMv2 を使用する CIFS サーバによってローカルで行われます。