Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

CIFS 서버 Kerberos 보안 설정을 수정합니다

기여자

허용되는 최대 Kerberos 클록 비뚤어짐 시간, Kerberos 티켓 수명 및 티켓 갱신 최대 일 수를 비롯한 특정 CIFS 서버 Kerberos 보안 설정을 수정할 수 있습니다.

이 작업에 대해

'vserver cifs security modify' 명령을 사용하여 CIFS 서버 Kerberos 설정을 수정하면 '-vserver' 매개 변수로 지정한 단일 SVM(스토리지 가상 머신)에서만 설정이 수정됩니다. Active Directory 그룹 정책 개체(GPO)를 사용하여 동일한 Active Directory 도메인에 속한 클러스터의 모든 SVM에 대한 Kerberos 보안 설정을 중앙에서 관리할 수 있습니다.

단계
  1. 다음 작업 중 하나 이상을 수행합니다.

    원하는 작업

    입력…​

    허용되는 최대 Kerberos 클럭 편중 시간을 분(9.13.1 이상) 또는 초(9.12.1 이하)로 지정합니다.

    'vserver cifs security modify -vserver_vserver_name_-Kerberos-clock-suts_integer_in_minutes_'

    기본 설정은 5분입니다.

    Kerberos 티켓 수명(시간)을 지정합니다.

    'vserver cifs security modify -vserver_vserver_name_-Kerberos-티켓-age integer_in_hours'를 선택합니다

    기본 설정은 10시간입니다.

    티켓 갱신 최대 일 수를 지정하십시오.

    'vserver cifs security modify - vserver_vserver_name_ - Kerberos - renew - age_integer_in_days _'

    기본 설정은 7일입니다.

    모든 KDC가 도달할 수 없음으로 표시되는 KDC의 소켓에 대한 시간 제한을 지정합니다.

    'vserver cifs security modify -vserver_vserver_name_-Kerberos-KDC-timeout_integer_in_seconds _'

    기본 설정은 3초입니다.

  2. Kerberos 보안 설정을 확인합니다.

    'vserver cifs security show -vserver_vserver_name_'

다음 예에서는 Kerberos 보안을 다음과 같이 변경합니다. ""Kerberos Clock Skew""는 3분으로 설정되고 ""Kerberos Ticket Age""는 SVM VS1 v1의 경우 8시간으로 설정됩니다.

cluster1::> vserver cifs security modify -vserver vs1 -kerberos-clock-skew 3 -kerberos-ticket-age 8

cluster1::> vserver cifs security show -vserver vs1

Vserver: vs1

                    Kerberos Clock Skew:                   3 minutes
                    Kerberos Ticket Age:                   8 hours
                   Kerberos Renewal Age:                   7 days
                   Kerberos KDC Timeout:                   3 seconds
                    Is Signing Required:               false
        Is Password Complexity Required:                true
   Use start_tls For AD LDAP connection:               false
              Is AES Encryption Enabled:               false
                 LM Compatibility Level:  lm-ntlm-ntlmv2-krb
             Is SMB Encryption Required:               false