SMBクライアントは、使用する認証形式をどのようにして識別しますか?
環境
- ONTAP 9
- SMB / CIFS認証
回答
SMBクライアントは、クライアントとサーバの機能、ドメインメンバーシップ、Service Principal Name(SPN;サービスプリンシパル名)の登録、ネットワーク構成、および明示的な設定に基づいて、Kerberos認証とNTLM認証のどちらかを選択します。
現代のシステムでは、より安全なプロトコルであるKerberosが好まれています。Kerberosは次の場合に使用されます。
- クライアントとサーバの両方がサポートしています。
- 同じドメインまたは信頼されたActive Directory(AD)ドメインのメンバーです。
- ターゲットサーバに有効なSPNが登録されている。
要約すると、SMBクライアントは、サポートされていて適切に設定されている場合はKerberosを優先し、そうでない場合はNTLM認証を使用します。
追加情報
- Kerberosのみを使用するようにSMBサーバを制限するには、LM互換性設定を使用してKerberosサーバを制限できます。
- CIFS KerberosのONTAP 要件
- ONTAP によるSMBクライアント認証の処理方法