CONTAP-80033：Netlogon RPCシーリングの適用が原因でNTLM認証が失敗する

問題

• CIFSサーバのIPアドレスを使用してCIFS共有にアクセスできない
• NTLMを使用したCIFSドメイン認証が失敗する
  例：
  
• secd.cifsAuth.problem
• 失敗：パススルー認証に失敗しました。（NTステータス：NT_STATUS_NO_LOGON_SERVERS（0xc000005e））

• Windows Domain Controller（DC；ドメインコントローラ）ログ

ログ名: システム
出典: NETLOGON
日付: 2023年2月22日 午後3時17分28秒
イベントID: 5838
タスクカテゴリ: なし
レベル: エラー
キーワード: クラシック
ユーザー: N/A
コンピューター: dc1.demo.netapp.local
説明：
Netlogon サービスは、RPC シーリングではなく RPC 署名を使用しているクライアントを検出しました。

マシンsAMAccountName：CIFSSERVERNAME

• Kerberos認証が機能しています
• NTLMv1 または NTLMv2 を使用してドメイン認証用に設定された ONTAP 機能が影響を受けます (例: CIFS、Vscan、RBAC、ドメイン トンネルなど)。
  ::> 詳細設定
  ::*> vserver cifs session show -vserver <vserver> -fields 認証メカニズム、アドレス、Windows ユーザー
  ノード vserver セッションID 接続ID アドレス 認証メカニズム Windowsユーザー
  
• ------------------------------------------------------------------------------
  NetApp - 01a <vserver> 17134789207261194186 2550496605 10.62.125.88 NTLMv2 demo\user6
  NetApp - 01b <vserver> 17134789207261194188 2550496606 10.216.29.42 Kerberos demo\Administrator
  2のエントリが表示されました。
  

注：Kerberos認証の試行に失敗した場合、NTLM（NTLMv1または NTLMv2）がデフォルトの フォールバックとなります。