IPでCIFSサーバに接続するときにKerberosが使用されないのはなぜですか。
環境
- ONTAP
- サービスプリンシパル名(SPN)
- Storage Virtual Machine(SVM)
- Active Directory ( AD )
- Kerberos
回答
Kerberosを使用するには、クライアントがActive DirectoryのSVMマシンアカウントのSPN(サービスプリンシパル名)に基づいてKerberosチケットを取得する必要があります。SPNはサーバ名に基づいているため、IPで接続している場合はKerberosチケットを(通常は)取得できません。
Windows 10バージョン1507およびWindows Server 2016以降では、SPNでIPv4およびIPv6ホスト名をサポートするようにCurbクライアントを構成できます
外部リンク 設定- Kerberos-over-IP
追加情報
ADSI Editなどを使用して、マシンアカウントのservicePrincipalNameプロパティを検索できます。