Microsoft April 2022 HotfixesのあとにCIFSパスワードを変更すると、SecD:secsecsec.kerberos.preauth:エラーが表示されずに失敗します
環境
- ONTAP 9
- CIFS
- Active Directory
- CVE-2021-42287
問題
vserver cifs domain password schedule
が有効になっている場合、エラーは通知されません。- イベントログが以下のエラーを示している
Sat Apr 16 03:00:00 +0800 [cluster1-01: secd: secd.kerberos.preauth:error]: Kerberos pre-authentication failure due to out-of-sync machine account password for vserver (svm1).
- CIFSクライアントアクセスが
secd.log
エラーで失敗するKRB5KDC_ERR_PREAUTH_FAILED
- 次のコマンドも失敗します。
vserver cifs domain password change
vserver cifs domain password schedule
vserver cifs security modify -is-aes-encryption-enabled