Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Cuentas locales del sistema de archivos NAS (grupo de trabajo de CIFS)

Colaboradores

La autenticación de clientes de grupo de trabajo proporciona una capa adicional de seguridad a la solución ONTAP que es consistente con una postura de autenticación de dominio tradicional. Utilice el vserver cifs session show comando para mostrar numerosos detalles relacionados con la postura, incluida la información de IP, el mecanismo de autenticación, la versión de protocolo y el tipo de autenticación.

A partir de ONTAP 9, puede configurar un servidor CIFS en un grupo de trabajo con clientes CIFS que se autentiquen en el servidor utilizando usuarios y grupos definidos localmente. La autenticación de clientes de grupo de trabajo proporciona una capa adicional de seguridad a la solución ONTAP que es consistente con una postura de autenticación de dominio tradicional. Para configurar el servidor CIFS, utilice vserver cifs create el comando. Tras crear el servidor CIFS, puede unirlo a un dominio CIFS o unirlo a un grupo de trabajo. Para unirse a un grupo de trabajo, utilice el -workgroup parámetro. A continuación se muestra un ejemplo de configuración:

cluster1::> vserver cifs create -vserver vs1 -cifs-server CIFSSERVER1 -workgroup Sales
Nota Un servidor CIFS en modo grupo de trabajo solo es compatible con la autenticación de Windows NT LAN Manager (NTLM) y no admite la autenticación de Kerberos.

NetApp recomienda utilizar la función de autenticación NTLM con grupos de trabajo CIFS para mantener la política de seguridad de su organización. Para validar la política de seguridad CIFS, NetApp recomienda el uso vserver cifs session show del comando para mostrar numerosos detalles relacionados con la postura, incluida la información IP, el mecanismo de autenticación, la versión de protocolo y el tipo de autenticación.