PowerScale: LDAP:tä käyttävä SMB-todennus edellyttää NTLM:ää OneFS 6.5:ssä ja uudemmissa

Summary: LDAP:tä käyttävä Server Message Block -todennus edellyttää NTLM:ää OneFS 6.5:ssä ja uudemmissa.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Ongelma

LDAP (Lightweight Directory Access Protocol) -protokollaa käyttävät SMB-käyttäjät eivät voi enää käyttää selkokielisiä salasanoja. Jos SMB-todennukseen käytetään LDAP:tä OneFS 6.5:ssä ja uudemmissa, on käytettävä NT LAN Manageria (NTLM).

Cause

Syy

SMB-protokolla ei tue LDAP-todennusta, elleivät NTLM-hajautusarvot ole käytössä (katso ratkaisua alla). Useimmat LDAP-rakenteet, mukaan lukien RFC 2307, yleisin LDAP-malli, eivät tue NTLM-hajautuksia, eikä niitä voi käyttää LDAP-todennukseen.

Versiota 6.5 vanhemmissa OneFS-versioissa käyttäjien ei tarvinnut käyttää NTLM:ää, jos he käyttivät salasanoja. Selkokieliset salasanat mahdollistivat todennuksen paikallisia lähteitä vastaan, koska palvelin pystyi salaamaan salasanan ja vertaamaan tulosta tallennettuun salattuun salasanaan. Selkokielisten salasanojen käyttö todennukseen on kuitenkin poistettu käytöstä OneFS 6.5:ssä ja uudemmissa, koska selkokieliset salasanat eivät ole turvallisia.

Tämä artikkeli koskee sekä Microsoft ® Windows ® -käyttäjiä että muita kuin Windows-käyttäjiä. SMB toteutetaan yleisimmin Windowsissa. Seuraavassa osassa on Windowsia koskevia tietoja.

Miten Microsoft Windows käsittelee todennuksen:

Salasanoja ei lähetetä langan yli missään tunnistettavassa muodossa. Windows-asiakkaat eivät enää oletusarvoisesti lähetä salasanoja. Ellei Windowsin rekisteriin tehdä muutoksia, Windows-asiakkaat todentavat kahdella tavalla:

  • Active Directory (AD) (Kerberos 5 ja LDAP) Jos asiakas on liitetty AD-toimialueeseen ja jakonimi käyttää toimialuetyylistä polkua (esimerkiksi \server.domain.com\share).
  • NTLMTämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon. (v1 tai v2) Jos asiakas ei kuulu toimialueeseen tai polku käyttää lyhytnimeä/IP-osoitetta (esimerkiksi \10.0.3.144\share).

Resolution

Ratkaisu

Jos haluat käyttää LDAP:tä SMB-todennukseen, sinun on ensin varmistettava, että LDAP-rakenne tukee NTLM-hajautuksia. Tämän jälkeen voit määrittää OneFS:n käyttämään oikeaa ntPasswdHash-määritettä.

OneFS 7.0 ja uudemmat

  1. Varmista, että LDAP-rakenne tukee NTLM-hajautuksia. Jos näin ei ole, muuta LDAP-asetusta HUOMAUTUS: Suositeltu LDAP-ratkaisu on ldapsam, koska se tukee NTLM-hajautuksia "heti laatikosta". Lisätietoja ldapsamin käyttöönotosta on kohdassa http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html#id2593073.Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.

  2. Valitse OneFS-verkkohallintakäyttöliittymässä LDAP-palvelimen Cluster Management > Access Management > LDAP ><-palvelin>.

  3. Klikkaa Näytä tiedot ja klikkaa LDAP:n lisäasetukset

  4. Valitse Windows Password Attribute (Windowsin salasanamäärite ) -kentässä Edit ja varmista, että arvoksi on määritetty sambaNTPassword.

  5. Valitse Submit


OneFS 6.5 ja aiemmat versiot

  1. Varmista, että LDAP-rakenne tukee NTLM-hajautuksia. Jos näin ei ole, muokkaa LDAP-asetuksia.
    MUISTIINPANO
    Suositeltu LDAP-ratkaisu on ldapsam, koska se tukee NTLM-hajautuksia "heti laatikosta". Lisätietoja ldapsamin käyttöönotosta on kohdassa http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html#id2593073.Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.

  2. Valitse OneFS-hallintakäyttöliittymästä Tiedostonjakotodennuslähde >> LDAP.

  3. Jos käytät ldapsamia:

    1. Valitse LDAP-palveluntarjoajan asetukset -osan Attribuuttimääritys-luettelostaldapsam täyttääksesi seuraavissa vaiheissa kuvatut ntPasswdHash - ja käyttäjäsuodatinkentät .

    2. Klikkaa LDAP-palveluntarjoajan asetukset -osiossa Näytä lisäasetukset -linkkiä.

    3. Valitse ntPasswdHash-määrite ja varmista, että arvoksi on määritetty sambaNTPassword.

    4. Valitse käyttäjäsuodatin-valintaruutu ja varmista, että arvoksi on määritetty (objectClass = sambaSamAccount).

    5. Valitse Submit.

  4. Jos et käytä ldapsamia:

    1. Klikkaa LDAP-palveluntarjoajan asetukset -osiossa Näytä lisäasetukset -linkkiä.

    2. Valitse ntPasswdHash-määrite.

    3. Määritä ntPasswdHash-attribuutiksi LDAP-mallin määrite, joka sisältää käyttäjän NTLM-tiivisteet.

    4. Valitse Submit.

 

Lisätietoja

Lyhyt kuvaus SMB-protokollan todennuksesta on Microsoft SMB Protocol AuthenticationTämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon. -sivulla.

Lisätietoja NTLM:stä on Microsoft NTLM -sivullaTämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.

Affected Products

Isilon

Products

Isilon
Article Properties
Article Number: 000059264
Article Type: Solution
Last Modified: 06 Sept 2024
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.