メインコンテンツまでスキップ

ONTAP が AcceptSecurityContext エラーデータ 80090346 で CIFS サーバを作成できません

環境

  • ONTAP 9
  • Microsoft Active Directory

問題

  • CIFS の作成または CIFS の変更処理で、 Invalid Credentials with additional info : comment : AcceptSecurityContext エラーが返されます
  • SECD\EMS ログに表示されるサンプルエラーの例:

**[ 4201] FAILURE: Unable to SASL bind to LDAP server using GSSAPI:
** Invalid credentials
[ 4201] Additional info: 80090346: LdapErr: DSID-0C090597,
comment: AcceptSecurityContext error, data 80090346, v4563

警告: LDAPEnforceChannelBinding については、 1136213 のサポートが実装されるまで Enforce DWORD 値 2 を使用しないでください。  

アクティブ IQ システムリスク検出

  • ™ストレージシステムで AutoSupport を有効[1]にしたお客様には、 Active IQ ポータルで、お客様レベルとサイトレベル、システムレベルで詳細なシステムリスクレポートを提供します。レポートには、特定のリスクを持つシステム、重大度レベル、および軽減アクションプランが示されますこれらのアラートのいずれかの結果として、この記事を読んでいる可能性があります。この記事「 AcceptSecurityContext エラー、データ 80090346 」で説明された文字列が AIQ によって検出された場合、システムに適切なフラグが設定されます。
  • ONTAP は、 1136213 が実装されるまで、 LDAP チャネルバインディングをサポートしません。お客様は、ドメインコントローラ ONTAP がと通信していても強制されないことを確認する必要があります。上の記事の詳細に記載されているように、 LDAP チャネルバインドのみを許可します。
  • 詳細 についてはKB Microsoftセキュリティアドバイザリ:「ADV190023 IMPACT on NetApp appliance running CIFS」Microsoft Active Directory LDAPサーバを参照してください。

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

Scan to view the article on your device