Strict Standards: call_user_func_array() expects parameter 1 to be a valid callback, non-static method GoogleSitemapGeneratorLoader::Enable() should not be called statically in /home/sync4me/domains/aboutnetapp.ru/public_html/blog/wp-includes/plugin.php on line 311
time skew при настройке подключения в домен AD | about NetApp

time skew при настройке подключения в домен AD

По моему одной из самых распространенных проблем при подключении файлера NAS в сеть домена AD является проблема с неверно выставленным временем и/или неверным часовым поясом.

Корень проблемы кроется в том, что для аутентификации в домене AD, член домена (в нашем случае – файлер NetApp) использует Kerberos, тикеты которого помечаются временем их выпуска, и если время на компьютере, включающемся в домен, и контроллере домена не совпадают более чем на 15 минут (так называемый “time skew”), то тикет Kerberos “протухает”, аутентификация не проходит, и соединение с доменом не может быть выполнено.

Поэтому, если вы столкнулись со странным поведением файлера NetApp при подключении его в домен Active Directory, ошибками в логах и так далее, первым делом проверьте ситуацию с установленным временем на файлере, правильность синхронизации с локальным NTP (обычно локальным NTP в домене является контроллер домена), правильность выставленной Time Zone (идентичной между установкой файлера и установкой контроллера домена) и отсутствие “сдвига времени” между файлером и контроллером домена AD.

Оставить комментарий

20/0.071

Данный блог не спонсируется, не аффилирован, и не санкционирован компанией NetApp, Inc. Излагаемая в этом блоге точка зрения выражает мнение исключительно его автора и может не совпадать с позицией NetApp, Inc.

This content is not endorsed, sponsored or affiliated with NetApp, Inc. The views expressed in this blog are solely those of the author and do not represent the views of NetApp, Inc.