ストレージコントローラに正しいSPNを設定する方法
のとう
のとう
環境
- Data ONTAP 8 7-Mode
- Data ONTAP 7以前
概要
- CIFSのセットアップ時に定義されたService Principal Name(SPN;サービスプリンシパル名)が、クライアントが検索しようとする必要なSPNと一致しないことがあります。
- その結果、パケットトレースで次のエラーが識別されます。
KRB_ERR_S_PRINCIPAL_UNKNOWN
- これにより、Microsoftクライアントはフォールバックし、KerberosではなくNTLMを認証に使用します。
- その結果、パケットトレースで次のエラーが識別されます。
- これには3つの一般的な原因があります。
- ストレージコントローラでcifs setupを実行したときに
options dns.domainname
で定義されている値が 参加するドメインのFQDNと一致しませんでした。 - クライアントがストレージコントローラにアクセスしようとすると、NetBIOSエイリアスが使用されます。
- クライアントがストレージコントローラにアクセスする際には、DNSエイリアスが使用されます。
- ストレージコントローラでcifs setupを実行したときに