ONTAP で、 AcceptSecurityContext エラーで CIFS サーバを作成できません Data 80090346
に適用されます
- ONTAP 9
- Microsoft Active Directory
| 警告: LDAPEnforceChannelBinding については、 1136213 のサポートが実装されるまで Enforce DWORD 値 2 を使用しないでください。 |
問題
CIFS の作成または CIFS の変更処理で、 Invalid Credentials with additional info : comment : AcceptSecurityContext エラーが返されます
SECD\EMS ログに表示されるサンプルエラーの例:
**[ 4201] FAILURE: Unable to SASL bind to LDAP server using GSSAPI:
** Invalid credentials
[ 4201] Additional info: 80090346: LdapErr: DSID-0C090597,
comment: AcceptSecurityContext error, data 80090346,
v4563
アクティブ IQ システムリスク検出
™ストレージシステムで AutoSupport を有効[1]にしたお客様には、 Active IQ ポータルで、お客様レベルとサイトレベル、システムレベルで詳細なシステムリスクレポートを提供します。レポートには、特定のリスクを持つシステム、重大度レベル、および軽減アクションプランが示されます。これらのアラートのいずれかの結果として、この記事を読んでいる可能性があります。この記事「 AcceptSecurityContext エラー、データ 80090346 」で説明された文字列が AIQ によって検出された場合、システムに適切なフラグが設定されます。
ONTAP は、 1136213 が実装されるまで、 LDAP チャネルバインディングをサポートしません。お客様は、ドメインコントローラ ONTAP がと通信していても強制されないことを確認する必要があります。上の記事の詳細に記載されているように、 LDAP チャネルバインドのみを許可します。