ホーム
オンプレミス
ONTAP 9
データアクセス
NAS
NAS KB
「kerberos interface enable」コマンドを開始したときにADに作成されるコンピュータアカウント名は何ですか？

「kerberos interface enable」コマンドを開始したときにADに作成されるコンピュータアカウント名は何ですか？

最後の更新
PDFとして保存

Views:: 43

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

環境

ONTAP
NFS
Kerberos

回答

Kerberos を有効にしたときに Active Directory で作成されるコンピューターアカウント名は、既定では-
- 「NFS-」で始める
- コマンドで指定された SPN で続行する
- コンピュータアカウント名の最大長制限により、考慮される文字はわずか数文字のみです
- 例：
  - kerberos interface modify -vserver svm1 -lif lif1 -kerberos enabled -spn nfs/short.cerveteri.testdom.root@CERVETERI.TESTDOM.ROOT
- ドメインコントローラにNFS-SHORT-CERVEという名前のアカウントを作成します

追加情報

ONTAP 9.5P5以降では、その特定のLIFのKerberosの設定に使用するマシンアカウント名を指定できます。
例：
- kerberos interface modify -vserver svm1 -lif lif1 -kerberos enabled -spn nfs/short.cerveteri.testdom.root@CERVETERI.TESTDOM.ROOT -machine-account myshort
MYSHORTという名前のアカウントをドメインコントローラに作成します