PowerScale: LDAP kullanılarak SMB kimlik doğrulaması, OneFS 6.5 ve sonraki sürümlerde NTLM gerektirir

Summary: LDAP kullanılarak gerçekleştirilen Sunucu İleti Engelleme kimlik doğrulaması, OneFS 6.5 ve sonraki sürümlerde NTLM gerektirir.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Sorun

Basit Dizin Erişim Protokolü (LDAP) kullanarak kimlik doğrulaması yapan SMB kullanıcıları artık düz metin parolaları kullanamaz. OneFS 6.5 ve sonraki sürümlerde SMB kimlik doğrulaması için LDAP kullanıyorsanız NT LAN Yöneticisi (NTLM) kullanmalısınız.

Cause

Neden

SMB protokolü, NTLM karmaları etkinleştirilmedikçe LDAP kimlik doğrulamasını desteklemez (aşağıdaki çözüme bakın). En yaygın LDAP şeması olan RFC 2307 de dahil olmak üzere çoğu LDAP şeması, NTLM karmaları için destek içermez ve LDAP kimlik doğrulaması için kullanılamaz.

6.5'ten önceki OneFS sürümlerinde, kullanıcıların düz metin parolalar kullanmaları durumunda NTLM kullanmaları gerekmiyordu. Düz metin parolalar, sunucu parolayı şifreleyebildiği ve sonucu depolanan şifreli parolayla karşılaştırabildiği için yerel kaynaklarda kimlik doğrulamasına izin veriyordu. Ancak düz metin parolalar güvenli olmadığından OneFS 6.5 ve sonraki sürümlerde kimlik doğrulama için düz metin parolalar devre dışı bırakılmıştır.

Bu makale hem Microsoft ® Windows ® kullanıcıları hem de Windows olmayan kullanıcılar için geçerlidir. SMB en yaygın olarak Windows'ta uygulanır. Aşağıdaki bölümde Windows'a özgü bilgiler yer alır.

Microsoft Windows kimlik doğrulamayı nasıl işler:

Parolalar tanınabilir herhangi bir biçimde kablo üzerinden gönderilmez. Windows istemcileri artık varsayılan olarak düz metin parolaları göndermiyor. Windows kayıt defteri değişiklikleri yapılmadığı sürece, Windows istemcileri iki yöntemden birini kullanarak kimlik doğrulaması yapar:

  • Active Directory (AD) (Kerberos 5 ve LDAP) İstemci bir AD etki alanına katılmışsa ve paylaşım adı etki alanı stilinde bir yol kullanıyorsa (örneğin, \server.domain.com\share).
  • NTLMBu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir. (İngilizce) (v1 veya v2) İstemci etki alanının bir parçası değilse veya yol bir kısa ad/IP adresi kullanıyorsa (örneğin, \10.0.3.144\share).

Resolution

Çözüm

SMB kimlik doğrulaması için LDAP kullanmak için öncelikle LDAP şemanızın NTLM karmalarını desteklediğinden emin olmanız gerekir. Bu yapıldıktan sonra, OneFS'yi uygun ntPasswdHash özniteliğini kullanacak şekilde yapılandırabilirsiniz.

OneFS 7.0 ve üzeri

  1. LDAP şemanızın NTLM karmalarını desteklediğinden emin olun. Görünmüyorsa LDAP ayarınızı değiştirin NOT: Önerilen LDAP çözümü ldapsam'dır, çünkü "kutudan çıkar çıkmaz" NTLM karmalarını destekler. Ldapsam'ın nasıl ayarlanacağı hakkında bilgi için bkz. http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html#id2593073.Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.

  2. OneFS web yönetimi arayüzünden Cluster Management > Access Management > LDAP ><your LDAP server> ögesine tıklayın.

  3. View details öğesine ve ardından Advanced LDAP settings öğesine tıklayın. 

  4. Windows Password Attribute alanında Edit ögesine tıklayın ve değerin şu şekilde ayarlandığını doğrulayın: sambaNTPassword.

  5. Submit (Gönder) öğesine tıklayın. 


OneFS 6.5 ve öncesi

  1. LDAP şemanızın NTLM karmalarını desteklediğinden emin olun. Görünmüyorsa LDAP ayarlarınızı değiştirin.
    NOT
    Önerilen LDAP çözümü ldapsam'dır, çünkü "kutudan çıkar çıkmaz" NTLM karmalarını destekler. Ldapsam'ın nasıl ayarlanacağı hakkında bilgi için bkz. http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html#id2593073.Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.

  2. OneFS web yönetim arayüzünden File Sharing > Authentication Source > LDAP ögesine tıklayın.

  3. ldapsam kullanıyorsanız:

    1. LDAP Provider Settings bölümünde, sonraki adımlarda açıklanan ntPasswdHash ve kullanıcı filtresi alanlarını doldurmak için Attribute map listesinden ldapsam öğesine tıklayın.

    2. LDAP Provider Settings bölümünde Show advanced settings bağlantısına tıklayın.

    3. ntPasswdHashattribute onay kutusunu seçin ve değerin şu şekilde ayarlandığını doğrulayın: sambaNTPassword.

    4. Kullanıcı filtresi onay kutusunu seçin ve değerin şu şekilde ayarlandığını doğrulayın: (objectClass=sambaSamAccount).

    5. Submit (Gönder) öğesine tıklayın.

  4. ldapsam kullanmıyorsanız:

    1. LDAP Provider Settings bölümünde Show advanced settings bağlantısına tıklayın.

    2. ntPasswdHashattribute onay kutusunu seçin.

    3. ntPasswdHashözniteliğini, LDAP şemanızda kullanıcının NTLM karmalarını içeren özniteliğe ayarlayın.

    4. Submit (Gönder) öğesine tıklayın.

 

Ek bilgiler

SMB protokolünde kimlik doğrulamanın kısa bir açıklaması için Microsoft SMB Protokolü Kimlik DoğrulamasıBu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir. sayfasına bakın.

NTLM hakkında bilgi için Microsoft NTLM sayfasına bakınBu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.

Affected Products

Isilon

Products

Isilon
Article Properties
Article Number: 000059264
Article Type: Solution
Last Modified: 06 Sept 2024
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.