PowerScale: LDAP를 사용한 SMB 인증을 사용하려면 OneFS 6.5 이상에서 NTLM이 필요합니다.

Summary: LDAP를 사용한 서버 메시지 블록 인증을 사용하려면 OneFS 6.5 이상에서 NTLM이 필요합니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

문제

LDAP(Lightweight Directory Access Protocol)를 사용하여 인증하는 SMB 사용자는 더 이상 일반 텍스트 비밀번호를 사용할 수 없습니다. OneFS 6.5 이상에서 SMB 인증에 LDAP를 사용하는 경우 NTLM(NT LAN Manager)을 사용해야 합니다.

Cause

원인

SMB 프로토콜은 NTLM 해시가 활성화되어 있지 않으면 LDAP 인증을 지원하지 않습니다(아래 해결 방법 참조). 가장 일반적인 LDAP 스키마인 RFC 2307을 비롯한 대부분의 LDAP 스키마는 NTLM 해시를 지원하지 않으며 LDAP 인증에 사용할 수 없습니다.

OneFS 6.5 이전 버전에서는 사용자가 일반 텍스트 암호를 사용하는 경우 NTLM을 사용할 필요가 없었습니다. 일반 텍스트 암호는 서버가 암호를 암호화하고 그 결과를 저장된 암호화된 암호와 비교할 수 있기 때문에 로컬 소스에 대한 인증을 허용했습니다. 그러나 OneFS 6.5 이상에서는 일반 텍스트 암호가 안전하지 않기 때문에 인증에 일반 텍스트 암호를 사용할 수 없습니다.

이 문서는 Microsoft ® Windows ® 사용자와 Windows 이외 사용자 모두에게 적용됩니다. SMB는 Windows에서 가장 일반적으로 구현됩니다. 다음 섹션에서는 Windows 관련 정보를 제공합니다.

Microsoft Windows에서 인증을 처리하는 방법:

비밀번호는 인식할 수 있는 형태로 유선으로 전송되지 않습니다. Windows 클라이언트는 더 이상 기본적으로 일반 텍스트 암호를 보내지 않습니다. Windows 레지스트리를 변경하지 않는 한 Windows 클라이언트는 다음 두 가지 방법 중 하나를 사용하여 인증합니다.

  • AD(Active Directory)(Kerberos 5 및 LDAP) 클라이언트가 AD 도메인에 연결되어 있고 공유 이름이 도메인 스타일 경로(예: \server.domain.com\share)를 사용하는 경우.
  • 이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.증권 시세 표시기 (v1 또는 v2) 클라이언트가 도메인의 일부가 아니거나 경로에서 간단한 이름/IP 주소(예: \10.0.3.144\share)를 사용하는 경우

Resolution

해결 방법

SMB 인증에 LDAP를 사용하려면 먼저 LDAP 스키마가 NTLM 해시를 지원하는지 확인해야 합니다. 이 작업이 완료되면 적절한 ntPasswdHash 속성을 사용하도록 OneFS를 구성할 수 있습니다.

OneFS 7.0 이상

  1. LDAP 스키마가 NTLM 해시를 지원하는지 확인합니다. 그렇지 않은 경우 LDAP 설정을 수정합니다. 참고: 권장되는 LDAP 솔루션은 NTLM 해시를 "기본으로" 지원하기 때문에 ldapsam입니다. ldapsam을 설정하는 방법에 대한 자세한 내용은 http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html#id2593073 를 참조하십시오.이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

  2. OneFS 웹 관리 인터페이스에서 Cluster ManagementAccess > ManagementLDAP >><서버를> 클릭합니다.

  3. View details를 클릭한 다음 Advanced LDAP settings를 클릭합니다. 

  4. Windows Password Attribute 필드에서 Edit를 클릭하고 값이 다음과 같이 설정되어 있는지 확인합니다. sambaNTP패스워드.

  5. Submit을 클릭합니다. 


OneFS 6.5 이하

  1. LDAP 스키마가 NTLM 해시를 지원하는지 확인합니다. 그렇지 않은 경우 LDAP 설정을 수정합니다.
    메모
    권장되는 LDAP 솔루션은 NTLM 해시를 "기본으로" 지원하기 때문에 ldapsam입니다. ldapsam을 설정하는 방법에 대한 자세한 내용은 http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html#id2593073 를 참조하십시오.이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

  2. OneFS 웹 관리 인터페이스에서 File SharingAuthentication Source >> LDAP를 클릭합니다.

  3. ldapsam을 사용하는 경우:

    1. LDAP Provider Settings 섹션의 Attribute map 목록에서 ldapsam을 클릭하여 다음 단계에 설명된 ntPasswdHash사용자 필터 필드를 채웁니다.

    2. LDAP 공급자 설정 섹션에서 고급 설정 표시 링크를 클릭합니다.

    3. ntPasswdHash특성 확인란을 선택하고 값이 다음과 같이 설정되어 있는지 확인합니다. sambaNTP패스워드.

    4. 사용자 필터 확인란을 선택하고 값이 다음과 같이 설정되어 있는지 확인합니다. (objectClass=sambaSamAccount)를 입력합니다..

    5. Submit을 클릭합니다.

  4. ldapsam을 사용하지 않는 경우:

    1. LDAP 공급자 설정 섹션에서 고급 설정 표시 링크를 클릭합니다.

    2. ntPasswdHash특성 확인란을 선택합니다.

    3. ntPasswdHash특성을 사용자에 대한 NTLM 해시가 포함된 LDAP 스키마의 특성으로 설정합니다.

    4. Submit을 클릭합니다.

 

추가 정보

SMB 프로토콜 인증에 대한 간략한 설명은 Microsoft SMB 프로토콜 인증이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다. 페이지를 참조하십시오.

NTLM에 대한 자세한 내용은 Microsoft NTLM 페이지를 참조하세요이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

Affected Products

Isilon

Products

Isilon
Article Properties
Article Number: 000059264
Article Type: Solution
Last Modified: 06 Sept 2024
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.