メインコンテンツまでスキップ
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

ONTAP が AcceptSecurityContext エラーデータ 80090346 で CIFS サーバを作成できません

環境

  • ONTAP 9
  • Microsoft Active Directory

問題

  • CIFS の作成または CIFS の変更処理で、 Invalid Credentials with additional info : comment : AcceptSecurityContext エラーが返されます
  • SECD\EMS ログに表示されるサンプルエラーの例:

**[ 4201] FAILURE: Unable to SASL bind to LDAP server using GSSAPI:
** Invalid credentials
[ 4201] Additional info: 80090346: LdapErr: DSID-0C090597,
comment: AcceptSecurityContext error, data 80090346, v4563

警告: LDAPEnforceChannelBinding については、 1136213 のサポートが実装されるまで Enforce DWORD 値 2 を使用しないでください。  

アクティブ IQ システムリスク検出

  • ™ストレージシステムで AutoSupport を有効[1]にしたお客様には、 Active IQ ポータルで、お客様レベルとサイトレベル、システムレベルで詳細なシステムリスクレポートを提供します。レポートには、特定のリスクを持つシステム、重大度レベル、および軽減アクションプランが示されますこれらのアラートのいずれかの結果として、この記事を読んでいる可能性があります。この記事「 AcceptSecurityContext エラー、データ 80090346 」で説明された文字列が AIQ によって検出された場合、システムに適切なフラグが設定されます。
  • ONTAP は、 1136213 が実装されるまで、 LDAP チャネルバインディングをサポートしません。お客様は、ドメインコントローラ ONTAP がと通信していても強制されないことを確認する必要があります。上の記事の詳細に記載されているように、 LDAP チャネルバインドのみを許可します。
  • 詳細 についてはKB Microsoftセキュリティアドバイザリ:「ADV190023 IMPACT on NetApp appliance running CIFS」Microsoft Active Directory LDAPサーバを参照してください。

 

Scan to view the article on your device
CUSTOMER EXCLUSIVE CONTENT

Registered NetApp customers get unlimited access to our dynamic Knowledge Base.

New authoritative content is published and updated each day by our team of experts.

Current Customer or Partner?

Sign In for unlimited access

New to NetApp?

Learn more about our award-winning Support