IPでCIFSサーバに接続するときにKerberosが使用されないのはなぜですか。

最後の更新
PDFとして保存

Views:: 117

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

環境

ONTAP
サービスプリンシパル名（SPN）
Storage Virtual Machine（SVM）
Active Directory （ AD ）
Kerberos

回答

Kerberosを使用するには、クライアントがActive DirectoryのSVMマシンアカウントのSPN（サービスプリンシパル名）に基づいてKerberosチケットを取得する必要があります。SPNはサーバ名に基づいているため、IPで接続している場合はKerberosチケットを（通常は）取得できません。

Windows 10バージョン1507およびWindows Server 2016以降では、SPNでIPv4およびIPv6ホスト名をサポートするようにCurbクライアントを構成できます

外部リンク設定- Kerberos-over-IP

追加情報

ADSI Editなどを使用して、マシンアカウントのservicePrincipalNameプロパティを検索できます。