Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Modifique as configurações de segurança Kerberos do servidor SMB do ONTAP

Colaboradores netapp-thomi netapp-aaron-holt netapp-barbe netapp-ahibbard netapp-aherbin
PDFs

Você pode modificar certas configurações de segurança Kerberos do servidor CIFS, incluindo o tempo máximo permitido de distorção do relógio Kerberos, a vida útil do ticket Kerberos e o número máximo de dias de renovação de ticket.

Sobre esta tarefa

Modificar as configurações do Kerberos do servidor CIFS usando o vserver cifs security modify comando modifica as configurações somente na máquina virtual de armazenamento (SVM) única que você especificar com o -vserver parâmetro. Você pode gerenciar centralmente as configurações de segurança Kerberos para todos os SVMs no cluster que pertencem ao mesmo domínio do ative Directory usando os GPOs (objetos de diretiva de grupo) do ative Directory.

Passos

  1. Execute uma ou mais das seguintes ações:

    Se você quiser…​

    Digite…​

    Especifique o tempo máximo permitido de distorção do relógio Kerberos em minutos (9.13.1 e posterior) ou segundos (9.12.1 ou anterior).

    vserver cifs security modify -vserver vserver_name -kerberos-clock-skew integer_in_minutes

    A predefinição é 5 minutos.

    Especifique a vida útil do ticket Kerberos em horas.

    vserver cifs security modify -vserver vserver_name -kerberos-ticket-age integer_in_hours

    A predefinição é 10 horas.

    Especifique o número máximo de dias de renovação do ticket.

    vserver cifs security modify -vserver vserver_name -kerberos-renew-age integer_in_days

    A configuração padrão é de 7 dias.

    Especifique o tempo limite para sockets em KDCs após o qual todos os KDCs são marcados como inalcançáveis.

    vserver cifs security modify -vserver vserver_name -kerberos-kdc-timeout integer_in_seconds

    A predefinição é 3 segundos.

  2. Verifique as configurações de segurança do Kerberos:

    vserver cifs security show -vserver vserver_name

Exemplo

O exemplo a seguir faz as seguintes alterações na segurança Kerberos: "'Kerberos Clock Skew'" está definido como 3 minutos e "'Kerberos Ticket Age'" está definido como 8 horas para o SVM VS1:

cluster1::> vserver cifs security modify -vserver vs1 -kerberos-clock-skew 3 -kerberos-ticket-age 8

cluster1::> vserver cifs security show -vserver vs1

Vserver: vs1

                    Kerberos Clock Skew:                   3 minutes
                    Kerberos Ticket Age:                   8 hours
                   Kerberos Renewal Age:                   7 days
                   Kerberos KDC Timeout:                   3 seconds
                    Is Signing Required:               false
        Is Password Complexity Required:                true
   Use start_tls For AD LDAP connection:               false
              Is AES Encryption Enabled:               false
                 LM Compatibility Level:  lm-ntlm-ntlmv2-krb
             Is SMB Encryption Required:               false
Informações relacionadas

"Exibir informações sobre as configurações de segurança do servidor"

"GPOs compatíveis"

"Aplicando objetos de Diretiva de Grupo a servidores CIFS"