ONTAP SMB 서버 Kerberos 보안 설정을 수정합니다
변경 제안
PDF
허용되는 최대 Kerberos 클록 비뚤어짐 시간, Kerberos 티켓 수명 및 티켓 갱신 최대 일 수를 비롯한 특정 CIFS 서버 Kerberos 보안 설정을 수정할 수 있습니다.
'vserver cifs security modify' 명령을 사용하여 CIFS 서버 Kerberos 설정을 수정하면 '-vserver' 매개 변수로 지정한 단일 SVM(스토리지 가상 머신)에서만 설정이 수정됩니다. Active Directory 그룹 정책 개체(GPO)를 사용하여 동일한 Active Directory 도메인에 속한 클러스터의 모든 SVM에 대한 Kerberos 보안 설정을 중앙에서 관리할 수 있습니다.
-
다음 작업 중 하나 이상을 수행합니다.
원하는 작업
입력…
허용되는 최대 Kerberos 클럭 편중 시간을 분(9.13.1 이상) 또는 초(9.12.1 이하)로 지정합니다.
'vserver cifs security modify -vserver_vserver_name_-Kerberos-clock-suts_integer_in_minutes_'
기본 설정은 5분입니다.
Kerberos 티켓 수명(시간)을 지정합니다.
'vserver cifs security modify -vserver_vserver_name_-Kerberos-티켓-age integer_in_hours'를 선택합니다
기본 설정은 10시간입니다.
티켓 갱신 최대 일 수를 지정하십시오.
'vserver cifs security modify - vserver_vserver_name_ - Kerberos - renew - age_integer_in_days _'
기본 설정은 7일입니다.
모든 KDC가 도달할 수 없음으로 표시되는 KDC의 소켓에 대한 시간 제한을 지정합니다.
'vserver cifs security modify -vserver_vserver_name_-Kerberos-KDC-timeout_integer_in_seconds _'
기본 설정은 3초입니다.
-
Kerberos 보안 설정을 확인합니다.
'vserver cifs security show -vserver_vserver_name_'
다음 예에서는 Kerberos 보안을 다음과 같이 변경합니다. ""Kerberos Clock Skew""는 3분으로 설정되고 ""Kerberos Ticket Age""는 SVM VS1 v1의 경우 8시간으로 설정됩니다.
cluster1::> vserver cifs security modify -vserver vs1 -kerberos-clock-skew 3 -kerberos-ticket-age 8
cluster1::> vserver cifs security show -vserver vs1
Vserver: vs1
Kerberos Clock Skew: 3 minutes
Kerberos Ticket Age: 8 hours
Kerberos Renewal Age: 7 days
Kerberos KDC Timeout: 3 seconds
Is Signing Required: false
Is Password Complexity Required: true
Use start_tls For AD LDAP connection: false
Is AES Encryption Enabled: false
LM Compatibility Level: lm-ntlm-ntlmv2-krb
Is SMB Encryption Required: false