メインコンテンツまでスキップ

SMB共有へのアクセス時にサービスの「システム」認証を使用した場合の影響

Views:
33
Visibility:
Public
Votes:
0
Category:
not set
Specialty:
not set
Last Updated:

環境

  • ONTAP 9
  • Windowsサービス

回答

はじめに

影響

  • アカウントでNTLMを使用する場合、各CIFSセッションでSMBサーバからドメインコントローラ(DC)にアクセスして 、渡されたクレデンシャルを検証する必要があります。
    • このサービスはRPC_NETLOGONと呼ばれ、ONTAPはネットログオンを介してクレドを渡すためにDCへの接続を開きます。
  • CIFSセッションを再利用しない場合は、各ファイル処理で新しいCIFSセッションが開き、DCによるクレデンシャルの検証が必要になります。
    • {x}個のファイルを読み取るサービスでは原因、SMBサーバからDCに{x}個のパスワードが検証されます(非常に負担がかかります)。
  • この問題は、過剰な検証からDCが遅くなり始めると指数関数的に化合し、結果としてSECD障害が発生します。

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.

 

  • この記事は役に立ちましたか?