CIFS サーバの Kerberos セキュリティ設定を変更します
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
Kerberos クロックスキュー時間の許容最大値、 Kerberos チケットの有効期間、チケットの更新日の最大数など、 CIFS サーバの Kerberos セキュリティ設定の一部を変更できます。
を使用したCIFSサーバのKerberos設定の変更 vserver cifs security modify
コマンドでは、で指定した単一のStorage Virtual Machine(SVM)の設定のみを変更できます -vserver
パラメータActive Directory の Group Policy Object ( GPO ;グループポリシーオブジェクト)を使用すると、同一の Active Directory ドメインに属するクラスタ上の SVM すべてについて、 Kerberos セキュリティ設定を集中管理できます。
-
次の操作を 1 つ以上実行します。
状況
入力するコマンド
Kerberosクロックスキューの許容最大時間を分(9.13.1以降)または秒(9.12.1以前)で指定します。
vserver cifs security modify -vserver vserver_name -kerberos-clock-skew integer_in_minutes
デフォルトの設定は 5 分です。
Kerberos チケットの有効期間を時間で指定します。
vserver cifs security modify -vserver vserver_name -kerberos-ticket-age integer_in_hours
デフォルトの設定は 10 時間です。
チケットの更新日の最大数を指定します。
vserver cifs security modify -vserver vserver_name -kerberos-renew-age integer_in_days
デフォルトの設定は 7 日です。
KDC のソケットのタイムアウトを指定します。この時間を過ぎるとすべての KDC が到達不能とマークされます。
vserver cifs security modify -vserver vserver_name -kerberos-kdc-timeout integer_in_seconds
デフォルトの設定は 3 秒です。
-
Kerberos セキュリティ設定を確認します。
vserver cifs security show -vserver vserver_name
次の例では、 SVM vs1 の Kerberos セキュリティ設定を「 Kerberos Clock Skew 」に 3 分、「 Kerberos Ticket Age 」に 8 時間に変更しています。
cluster1::> vserver cifs security modify -vserver vs1 -kerberos-clock-skew 3 -kerberos-ticket-age 8 cluster1::> vserver cifs security show -vserver vs1 Vserver: vs1 Kerberos Clock Skew: 3 minutes Kerberos Ticket Age: 8 hours Kerberos Renewal Age: 7 days Kerberos KDC Timeout: 3 seconds Is Signing Required: false Is Password Complexity Required: true Use start_tls For AD LDAP connection: false Is AES Encryption Enabled: false LM Compatibility Level: lm-ntlm-ntlmv2-krb Is SMB Encryption Required: false