メインコンテンツまでスキップ

NetApp_Insight_2020.png 

「 kerberos interface enable 」コマンドを開始すると、 AD に作成されるコンピュータアカウント名はどれですか。

Views:
3
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nfs
Last Updated:

に適用されます

  • ONTAP
  • NFS
  • Kerberos

回答

デフォルトでは、 Kerberos を有効にするときに Active Directory で作成されるコンピュータアカウント名が使用されます

  • 「 nfs - 」文字列で開始します
  • コマンドで指定された SPN を続行します
  • コンピュータアカウント名の最大長制限により、考慮される文字はわずか数文字です

例:

 kerberos interface modify -vserver svm1 -lif lif1 -kerberos enabled -spn nfs/short.cerveteri.testdom.root@CERVETERI.TESTDOM.ROOT 
ドメインコントローラに nfs-short-certv e という名前のアカウントを作成します

追加情報

ONTAP 9.5p5 以降では、特定の LIF の Kerberos 設定に使用するマシンアカウント名を指定できます。

例:

 kerberos interface modify -vserver svm1 -lif lif1 -kerberos enabled -spn nfs/short.cerveteri.testdom.root@CERVETERI.TESTDOM.ROOT -machine-account myshort 

ドメインコントローラに MyShort という名前のアカウントを作成します