エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

SMB認証用のkeytabファイルの作成

keytabファイルを使用したActive Directory(AD)サーバーとのSVM認証がサポートされます。AD管理者はkeytabファイルを生成し、そのUniform Resource Identifier(URI)をONTAP管理者に提供します。 vserver cifs コマンドでADドメインとのKerberos認証が必要な場合にこのURIを指定できます。

AD管理者は、Windows Serverの標準の ktpass コマンドを使用してkeytabファイルを作成できます。このコマンドは、認証が必要なプライマリー ドメインで実行する必要があります。 ktpass コマンドを使用してkeytabファイルを生成できるのはプライマリー ドメイン ユーザーだけです。信頼できるドメインのユーザーを使用して生成されたキーはサポートされません。

keytabファイルは、特定のONTAP管理者ユーザー用に生成されます。管理者ユーザーのパスワードが変更されないかぎり、特定の暗号化タイプとドメインに対して生成されたキーは変更されません。したがって、管理者ユーザーのパスワードを変更した場合は、そのたびに新しいkeytabファイルが必要になります。

次の暗号化タイプがサポートされています。

  • AES256-SHA1

  • DES-CBC-MD5

    ONTAPでは、DES-CBC-CRC暗号化タイプはサポートされていません。

  • RC4-HMAC

最も高度な暗号化タイプはAES256です。ONTAPシステムで有効な場合はAES256を使用してください。

keytabファイルは、管理パスワードを指定して生成するか、ランダムに生成されたパスワードを使用して生成できます。ただし、keytabファイル内のキーを復号化するためにADサーバー側で管理者ユーザーに固有な秘密鍵が必要になるため、ある時点で使用できるパスワード オプションはどちらか1つだけです。特定の管理者の秘密鍵を変更すると、keytabファイルは無効になります。

Top of Page