メインコンテンツまでスキップ
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

「 kerberos interface enable 」コマンドを開始すると、 AD に作成されるコンピュータアカウント名はどれですか。

Views:
25
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nfs
Last Updated:

に適用されます

  • ONTAP
  • NFS
  • Kerberos

回答

デフォルトでは、 Kerberos を有効にするときに Active Directory で作成されるコンピュータアカウント名が使用されます

  • 「 nfs - 」文字列で開始します
  • コマンドで指定された SPN を続行します
  • コンピュータアカウント名の最大長制限により、考慮される文字はわずか数文字です

例:

 kerberos interface modify -vserver svm1 -lif lif1 -kerberos enabled -spn nfs/short.cerveteri.testdom.root@CERVETERI.TESTDOM.ROOT 
ドメインコントローラに nfs-short-certv e という名前のアカウントを作成します

追加情報

ONTAP 9.5p5 以降では、特定の LIF の Kerberos 設定に使用するマシンアカウント名を指定できます。

例:

 kerberos interface modify -vserver svm1 -lif lif1 -kerberos enabled -spn nfs/short.cerveteri.testdom.root@CERVETERI.TESTDOM.ROOT -machine-account myshort 

ドメインコントローラに MyShort という名前のアカウントを作成します

 

Scan to view the article on your device