ホーム
オンプレミス
ONTAP 9
データアクセス
NAS
NAS KB
データSVMごとのSPNをKerberosのクラスタマシンアカウントに追加する必要がありますか。

データSVMごとのSPNをKerberosのクラスタマシンアカウントに追加する必要がありますか。

最後の更新
PDFとして保存

Views:: 12

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

環境

ONTAP 9
Kerberos
CIFS
NFS

回答

いいえ。Kerberos Realmでは、Storage Virtual Machine（SVM）ごとに専用のマシンアカウントが必要です。複数のSVM が同じマシンアカウントを所有することはできません。

注：ただし、このシナリオ以外では、1つのマシン/コンピュータアカウントに複数のSPNを追加できます。

例：

VMware NFSおよびKerberos： SVMの各NFS LIFのFQDNに一致する複数のSPNを追加して、どのLIFをマウントしてKerberos認証でマウントするかをターゲットにできるようにします。

追加情報

Service Principal Name（SPN；サービスプリンシパル名）は、サービスインスタンスの一意の識別子です。
CIFS KerberosのONTAP要件- NetAppナレッジベース
NFSでのKerberos使用を設定するための要件
ONTAPでのKerberosのサポート