CONTAP-80033：Netlogon RPCシーリングの適用が原因でNTLM認証が失敗する

問題

• CIFSサーバのIPアドレスを使用してCIFS共有にアクセスできない
• NTLMを使用したCIFSドメイン認証が失敗する
  例：
  
• secd.cifsAuth.problem
• 失敗：パススルー認証に失敗しました。（NTステータス：NT_STATUS_NO_LOGON_SERVERS（0xc000005e））

• Windows Domain Controller（DC；ドメインコントローラ）ログ

ログ名:システム
ソース: NETLOGON
日付: 2023年2月22日3:17:28 PM
イベントID: 5838
タスクカテゴリ:なし
レベル:エラー
キーワード:クラシック
ユーザー: N/A
コンピュータ: dc1.demo NetAppローカル
概要:
Netlogonサービスが、RPC封印の代わりにRPC署名を使用しているクライアントに遭遇しました。

マシンsAMAccountName：CIFSSERVERNAME

• Kerberos認証が機能しています
• NTLMv1またはNTLMv2を使用してドメイン認証用に設定されたONTAP機能 が影響を受けます（CIFS、Vscan、RBAC、ドメイントンネルなど）。
  ::> set advanced
  :*> vserver cifs session show -vserver < vserver >-fields auth-mechanism、address、windows-user node vserver session-id connection-id address auth-mechanism
  
  
• ------------------------------------------------------------------------------
  NetApp - 01a <vserver> 17134789207261194186 2550496605 10.62.125.88 NTLMv2 demo\user6
  NetApp - 01b <vserver> 17134789207261194188 2550496606 10.216.29.42 Kerberos demo\Administrator
  2のエントリが表示されました。
  

注：Kerberos認証の試行に失敗した場合、NTLM（NTLMv1または NTLMv2）がデフォルトの フォールバックとなります。