IPでCIFSサーバに接続するときにKerberosが使用されないのはなぜですか?
環境
- ONTAP
- サービスプリンシパル名(SPN)
- Storage Virtual Machine(SVM)
- Active Directory(AD)
- Kerberos
回答
- Kerberosを使用するには、クライアントがActive DirectoryのSVMsマシンアカウントのSPN(Service Principal Name)に基づいてKerberosチケットを取得する必要があります。
- SPNはサーバー名に基づいているため、IPで接続した場合は(通常)Kerberosチケットを取得できません。
- Windows 10 バージョン 1507 および Windows Server 2016 以降、KerbクライアントはSPNでIPv4およびIPv6ホスト名をサポートするように構成できます。
- 外部リンク(Microsoft Learn)- configuring-kerberos-over-ip
追加情報
たとえば、ADSI Edit を使用して、マシンアカウントの servicePrincipalName プロパティを検索できます。