Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

修改CIFS伺服器Kerberos安全性設定

貢獻者

您可以修改某些CIFS伺服器Kerberos安全性設定、包括允許的Kerberos時鐘偏移時間上限、Kerberos票證壽命、以及票證續約天數上限。

關於這項工作

使用修改 CIFS 伺服器 Kerberos 設定 vserver cifs security modify 命令只會修改您使用指定的單一儲存虛擬機器( SVM )上的設定 -vserver 參數。您可以使用Active Directory群組原則物件(GPO)、集中管理屬於同一個Active Directory網域之叢集上所有SVM的Kerberos安全性設定。

步驟
  1. 執行下列一或多項動作:

    如果您想要…​

    輸入…​

    指定允許的 Kerberos 時鐘偏差時間上限(以分鐘為單位( 9.13.1 及更新版本)或秒( 9.12.1 或更新版本)。

    vserver cifs security modify -vserver vserver_name -kerberos-clock-skew integer_in_minutes

    預設設定為5分鐘。

    以小時為單位指定Kerberos票證壽命。

    vserver cifs security modify -vserver vserver_name -kerberos-ticket-age integer_in_hours

    預設設定為10小時。

    指定通知單續約天數上限。

    vserver cifs security modify -vserver vserver_name -kerberos-renew-age integer_in_days

    預設設定為7天。

    指定KDC上的通訊端逾時、之後所有KDC都會標示為無法連線。

    vserver cifs security modify -vserver vserver_name -kerberos-kdc-timeout integer_in_seconds

    預設設定為3秒。

  2. 驗證Kerberos安全性設定:

    vserver cifs security show -vserver vserver_name

範例

下列範例對Kerberos安全性進行下列變更:「Kerberos時鐘偏移」設為3分鐘、而SVM VS1的「Kerberos票證時間」設為8小時:

cluster1::> vserver cifs security modify -vserver vs1 -kerberos-clock-skew 3 -kerberos-ticket-age 8

cluster1::> vserver cifs security show -vserver vs1

Vserver: vs1

                    Kerberos Clock Skew:                   3 minutes
                    Kerberos Ticket Age:                   8 hours
                   Kerberos Renewal Age:                   7 days
                   Kerberos KDC Timeout:                   3 seconds
                    Is Signing Required:               false
        Is Password Complexity Required:                true
   Use start_tls For AD LDAP connection:               false
              Is AES Encryption Enabled:               false
                 LM Compatibility Level:  lm-ntlm-ntlmv2-krb
             Is SMB Encryption Required:               false