Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

CIFS サーバの Kerberos セキュリティ設定を変更します

共同作成者

Kerberos クロックスキュー時間の許容最大値、 Kerberos チケットの有効期間、チケットの更新日の最大数など、 CIFS サーバの Kerberos セキュリティ設定の一部を変更できます。

このタスクについて

を使用したCIFSサーバのKerberos設定の変更 vserver cifs security modify コマンドでは、で指定した単一のStorage Virtual Machine(SVM)の設定のみを変更できます -vserver パラメータActive Directory の Group Policy Object ( GPO ;グループポリシーオブジェクト)を使用すると、同一の Active Directory ドメインに属するクラスタ上の SVM すべてについて、 Kerberos セキュリティ設定を集中管理できます。

手順
  1. 次の操作を 1 つ以上実行します。

    状況

    入力するコマンド

    Kerberosクロックスキューの許容最大時間を分(9.13.1以降)または秒(9.12.1以前)で指定します。

    vserver cifs security modify -vserver vserver_name -kerberos-clock-skew integer_in_minutes

    デフォルトの設定は 5 分です。

    Kerberos チケットの有効期間を時間で指定します。

    vserver cifs security modify -vserver vserver_name -kerberos-ticket-age integer_in_hours

    デフォルトの設定は 10 時間です。

    チケットの更新日の最大数を指定します。

    vserver cifs security modify -vserver vserver_name -kerberos-renew-age integer_in_days

    デフォルトの設定は 7 日です。

    KDC のソケットのタイムアウトを指定します。この時間を過ぎるとすべての KDC が到達不能とマークされます。

    vserver cifs security modify -vserver vserver_name -kerberos-kdc-timeout integer_in_seconds

    デフォルトの設定は 3 秒です。

  2. Kerberos セキュリティ設定を確認します。

    vserver cifs security show -vserver vserver_name

次の例では、 SVM vs1 の Kerberos セキュリティ設定を「 Kerberos Clock Skew 」に 3 分、「 Kerberos Ticket Age 」に 8 時間に変更しています。

cluster1::> vserver cifs security modify -vserver vs1 -kerberos-clock-skew 3 -kerberos-ticket-age 8

cluster1::> vserver cifs security show -vserver vs1

Vserver: vs1

                    Kerberos Clock Skew:                   3 minutes
                    Kerberos Ticket Age:                   8 hours
                   Kerberos Renewal Age:                   7 days
                   Kerberos KDC Timeout:                   3 seconds
                    Is Signing Required:               false
        Is Password Complexity Required:                true
   Use start_tls For AD LDAP connection:               false
              Is AES Encryption Enabled:               false
                 LM Compatibility Level:  lm-ntlm-ntlmv2-krb
             Is SMB Encryption Required:               false