ONTAP が AcceptSecurityContext エラーデータ 80090346 で CIFS サーバを作成できません
環境
- ONTAP 9
- Microsoft Active Directory
問題
- CIFS の作成または CIFS の変更処理で、 Invalid Credentials with additional info : comment : AcceptSecurityContext エラーが返されます
- SECD\EMS ログに表示されるサンプルエラーの例:
**[ 4201] FAILURE: Unable to SASL bind to LDAP server using GSSAPI:
** Invalid credentials
[ 4201] Additional info: 80090346: LdapErr: DSID-0C090597,
comment: AcceptSecurityContext error, data 80090346, v4563
警告: LDAPEnforceChannelBinding については、 1136213 のサポートが実装されるまで Enforce DWORD 値 2 を使用しないでください。 |
アクティブ IQ システムリスク検出
- ™ストレージシステムで AutoSupport を有効[1]にしたお客様には、 Active IQ ポータルで、お客様レベルとサイトレベル、システムレベルで詳細なシステムリスクレポートを提供します。レポートには、特定のリスクを持つシステム、重大度レベル、および軽減アクションプランが示されますこれらのアラートのいずれかの結果として、この記事を読んでいる可能性があります。この記事「 AcceptSecurityContext エラー、データ 80090346 」で説明された文字列が AIQ によって検出された場合、システムに適切なフラグが設定されます。
- ONTAP は、 1136213 が実装されるまで、 LDAP チャネルバインディングをサポートしません。お客様は、ドメインコントローラ ONTAP がと通信していても強制されないことを確認する必要があります。上の記事の詳細に記載されているように、 LDAP チャネルバインドのみを許可します。
- 詳細 については、KB Microsoftセキュリティアドバイザリ:「ADV190023 IMPACT on NetApp appliance running CIFS」Microsoft Active Directory LDAPサーバを参照してください。