KerberosのAESが無効な場合にKDCイベントID 16が記録される
環境
- ONTAP 9
- CIFS
- Windows Key Distribution Center ( KDC ;キー配布センター)
問題
- ソースMicrosoft-Windows-Kerberos-Key-Distribution-CenterのイベントID 16(KDCEVENT_NO_KEY_INTERSECTIONS_TGS)が、AES暗号化タイプ「aes128-CTS-HMAC-sha1-96」(17)および「aes256-CTS-HMAC-sha1-96」(18)のKerberosサポートがないため、1つ以上のKDCに記録されます。
While processing a TGS request for the target server cifs/netappcifs, the account user@DOMAIN.COM did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 8). The requested etypes were 18 17. The accounts available etypes were 23 -133 -128 18 17. Changing or resetting the password of NETAPPCIFS will generate a proper key.
-
vserver cifs security show
現在の設定を確認するために使用します。
cluster::> vserver cifs security show -vserver netappcifs -fields is-aes-encryption-enabled vserver is-aes-encryption-enabled ---------- ------------------------- netappcifs false