Lokale NAS-Dateisystemkonten (CIFS-Arbeitsgruppe)
Änderungen vorschlagen
PDFs
Die Workgroup-Client-Authentifizierung bietet eine zusätzliche Sicherheitsebene für die ONTAP-Lösung, die mit der herkömmlichen Domänenauthentifizierung konsistent ist. Verwenden Sie den vserver cifs session show Befehl, um zahlreiche Details zu den Positionen anzuzeigen, einschließlich IP-Informationen, des Authentifizierungsmechanismus, der Protokollversion und des Authentifizierungstyps.
Ab ONTAP 9 können Sie einen CIFS-Server in einer Arbeitsgruppe mit CIFS-Clients konfigurieren, die sich mithilfe lokal definierter Benutzer und Gruppen beim Server authentifizieren. Die Workgroup-Client-Authentifizierung bietet eine zusätzliche Sicherheitsebene für die ONTAP-Lösung, die mit der herkömmlichen Domänenauthentifizierung konsistent ist. Verwenden Sie zum Konfigurieren des CIFS-Servers den vserver cifs create Befehl. Nachdem der CIFS-Server erstellt wurde, können Sie ihn einer CIFS-Domäne hinzufügen oder einer Arbeitsgruppe beitreten. Um einer Arbeitsgruppe beizutreten, verwenden Sie den -workgroup Parameter. Hier ist eine Beispielkonfiguration:
cluster1::> vserver cifs create -vserver vs1 -cifs-server CIFSSERVER1 -workgroup Sales
|
Ein CIFS-Server im Arbeitsgruppenmodus unterstützt nur die NTLM-Authentifizierung (Windows NT LAN Manager) und unterstützt keine Kerberos-Authentifizierung. |
NetApp empfiehlt die Verwendung der NTLM-Authentifizierungsfunktion mit CIFS-Arbeitsgruppen, um die Sicherheit Ihres Unternehmens aufrechtzuerhalten. Zum Validieren der CIFS-Sicherheitslage empfiehlt NetApp, mithilfe des vserver cifs session show Befehls zahlreiche Details zum Thema Haltung anzuzeigen, einschließlich IP-Informationen, des Authentifizierungsmechanismus, der Protokollversion und des Authentifizierungstyps.