简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

配置 Active Directory 域控制器访问概述

提供者 netapp-thomi netapp-forry

您必须先配置 AD 域控制器对集群或 SVM 的访问, AD 帐户才能访问 SVM 。如果您已为数据 SVM 配置 SMB 服务器,则可以将 SVM 配置为用于对集群进行 AD 访问的网关或 _tunnel 。如果尚未配置 SMB 服务器,则可以在 AD 域上为 SVM 创建计算机帐户。

ONTAP 支持以下域控制器身份验证服务:

  • Kerberos

  • LDAP

  • 网络登录

  • 本地安全机构( LSA )

ONTAP 支持以下会话密钥算法来实现安全的网络登录连接:

会话密钥算法

可在中使用

HMAC-SHA256 ,基于高级加密标准( AES )

ONTAP 9.10.1 及更高版本

DES 和 HMAC-MD5 (设置了强密钥时)

所有 ONTAP 9 版本

如果要在 ONTAP 9.10.1 及更高版本中建立网络登录安全通道期间使用 AES 会话密钥,则必须使用以下命令启用它们:

cifs security modify -vserver vs1 -aes-enableed-for-netlogon-channel true

默认值为 false

在 9.10.1 之前的 ONTAP 版本中,如果域控制器对安全网络登录服务强制实施 AES ,则连接将失败。在这些版本中,必须将域控制器配置为接受与 ONTAP 的强密钥连接。