ONTAP が AcceptSecurityContext エラーデータ 80090346 で CIFS サーバを作成できません

最後の更新
PDFとして保存

Views:: 85

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

環境

ONTAP 9
Microsoft Active Directory

問題

CIFS の作成または CIFS の変更処理で、 Invalid Credentials with additional info ： comment ： AcceptSecurityContext エラーが返されます
SECD\EMS ログに表示されるサンプルエラーの例：

**[ 4201] FAILURE: Unable to SASL bind to LDAP server using GSSAPI: ** Invalid credentials [ 4201] Additional info: 80090346: LdapErr: DSID-0C090597, comment: AcceptSecurityContext error, data 80090346, v4563

警告： LDAPEnforceChannelBinding については、 1136213 のサポートが実装されるまで Enforce DWORD 値 2 を使用しないでください。  

アクティブ IQ システムリスク検出

™ストレージシステムで AutoSupport を有効[1]にしたお客様には、 Active IQ ポータルで、お客様レベルとサイトレベル、システムレベルで詳細なシステムリスクレポートを提供します。レポートには、特定のリスクを持つシステム、重大度レベル、および軽減アクションプランが示されますこれらのアラートのいずれかの結果として、この記事を読んでいる可能性があります。この記事「 AcceptSecurityContext エラー、データ 80090346 」で説明された文字列が AIQ によって検出された場合、システムに適切なフラグが設定されます。
ONTAP は、 1136213 が実装されるまで、 LDAP チャネルバインディングをサポートしません。お客様は、ドメインコントローラ ONTAP がと通信していても強制されないことを確認する必要があります。上の記事の詳細に記載されているように、 LDAP チャネルバインドのみを許可します。
詳細については、KB Microsoftセキュリティアドバイザリ：「ADV190023 IMPACT on NetApp appliance running CIFS」Microsoft Active Directory LDAPサーバを参照してください。