エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

ONTAPによるSMBクライアント認証の処理

SMB接続を確立してSVMに格納されているデータにアクセスする前に、ユーザーはSMBサーバーが属しているドメインで認証される必要があります。SMBサーバーでは、KerberosとNTLM(NTLMv1またはNTLMv2)の2つの認証方法がサポートされます。ドメイン ユーザーの認証に使用されるデフォルトの方法はKerberosです。

Kerberos認証

ONTAPは、許可されたSMBセッションの作成時にKerberos認証をサポートします。

KerberosはActive Directoryのプライマリー認証サービスです。KerberosサーバーのKerberos Key Distribution Center(KDC;キー配布センター)サービスは、Active Directoryに対してセキュリティ プリンシパルに関する情報の格納や取得を行います。NTLMモデルと異なる点は、Active DirectoryクライアントがSMBサーバーなどの別のコンピューターとのセッションの確立を求める場合、直接KDCにアクセスしてそのセッションのクレデンシャルを取得するところです。

NTLM認証

NTLMクライアント認証は、パスワードをベースとするユーザー固有のシークレットを共有し、チャレンジ-応答プロトコルを使用して行われます。

ユーザーがローカルのWindowsユーザー アカウントを使用してSMB接続を確立した場合、認証は、SMBサーバーによってNTLMv2を使用してローカルで行われます。

Top of Page