Modifique as configurações de segurança Kerberos do servidor CIFS
Você pode modificar certas configurações de segurança Kerberos do servidor CIFS, incluindo o tempo máximo permitido de distorção do relógio Kerberos, a vida útil do ticket Kerberos e o número máximo de dias de renovação de ticket.
Modificar as configurações do Kerberos do servidor CIFS usando o vserver cifs security modify
comando modifica as configurações somente na máquina virtual de armazenamento (SVM) única que você especificar com o -vserver
parâmetro. Você pode gerenciar centralmente as configurações de segurança Kerberos para todos os SVMs no cluster que pertencem ao mesmo domínio do ative Directory usando os GPOs (objetos de diretiva de grupo) do ative Directory.
-
Execute uma ou mais das seguintes ações:
Se você quiser…
Digite…
Especifique o tempo máximo permitido de distorção do relógio Kerberos em minutos (9.13.1 e posterior) ou segundos (9.12.1 ou anterior).
vserver cifs security modify -vserver vserver_name -kerberos-clock-skew integer_in_minutes
A predefinição é 5 minutos.
Especifique a vida útil do ticket Kerberos em horas.
vserver cifs security modify -vserver vserver_name -kerberos-ticket-age integer_in_hours
A predefinição é 10 horas.
Especifique o número máximo de dias de renovação do ticket.
vserver cifs security modify -vserver vserver_name -kerberos-renew-age integer_in_days
A configuração padrão é de 7 dias.
Especifique o tempo limite para sockets em KDCs após o qual todos os KDCs são marcados como inalcançáveis.
vserver cifs security modify -vserver vserver_name -kerberos-kdc-timeout integer_in_seconds
A predefinição é 3 segundos.
-
Verifique as configurações de segurança do Kerberos:
vserver cifs security show -vserver vserver_name
O exemplo a seguir faz as seguintes alterações na segurança Kerberos: "'Kerberos Clock Skew'" está definido como 3 minutos e "'Kerberos Ticket Age'" está definido como 8 horas para o SVM VS1:
cluster1::> vserver cifs security modify -vserver vs1 -kerberos-clock-skew 3 -kerberos-ticket-age 8 cluster1::> vserver cifs security show -vserver vs1 Vserver: vs1 Kerberos Clock Skew: 3 minutes Kerberos Ticket Age: 8 hours Kerberos Renewal Age: 7 days Kerberos KDC Timeout: 3 seconds Is Signing Required: false Is Password Complexity Required: true Use start_tls For AD LDAP connection: false Is AES Encryption Enabled: false LM Compatibility Level: lm-ntlm-ntlmv2-krb Is SMB Encryption Required: false
"Exibindo informações sobre as configurações de segurança do servidor CIFS"