Activar o desactivar la funcionalidad de usuarios y grupos SMB locales de ONTAP
Sugerir cambios
PDF
Antes de poder utilizar usuarios y grupos locales para controlar el acceso a los datos del estilo de seguridad NTFS, se debe habilitar la funcionalidad de usuario local y grupo. Además, si desea utilizar usuarios locales para la autenticación SMB, se debe habilitar la funcionalidad de autenticación de usuarios locales.
La funcionalidad de grupos y usuarios locales y la autenticación de usuarios locales están habilitadas de forma predeterminada. Si no están habilitadas, debe habilitarlas para poder configurar y utilizar usuarios y grupos locales. La funcionalidad de grupos y usuarios locales se puede deshabilitar en cualquier momento.
Además de deshabilitar explícitamente la funcionalidad de grupo y usuario local, ONTAP deshabilita la funcionalidad de grupo y usuario local si algún nodo del clúster se revierte a una versión de ONTAP que no admite la funcionalidad. La funcionalidad de usuario local y de grupo no está habilitada hasta que todos los nodos del clúster ejecuten una versión de ONTAP que la admita.
Habilitar o deshabilitar usuarios y grupos locales en servidores SMB de ONTAP
Puede habilitar o deshabilitar usuarios y grupos locales para el acceso SMB en máquinas virtuales de almacenamiento (SVM). La funcionalidad de grupos y usuarios locales está activada de forma predeterminada.
Puede usar usuarios y grupos locales al configurar los permisos de archivos NTFS y compartidos de SMB, y puede usar, opcionalmente, usuarios locales para la autenticación al crear una conexión SMB. Para usar usuarios locales para la autenticación, también debe habilitar la opción de autenticación de grupos y usuarios locales.
-
Configure el nivel de privilegio en Advanced:
set -privilege advanced -
Activar o desactivar usuarios y grupos locales:
-
Habilita usuarios y grupos locales:
vserver cifs options modify -vserver <SVM_name> -is-local-users-and-groups-enabled true -
Desactivar usuarios y grupos locales:
vserver cifs options modify -vserver <SVM_name> -is-local-users-and-groups-enabled false
-
-
Vuelva al nivel de privilegio de administrador:
set -privilege admin
El siguiente ejemplo habilita la funcionalidad de grupos y usuarios locales en SVM vs1:
cluster1::> set -privilege advanced Warning: These advanced commands are potentially dangerous; use them only when directed to do so by technical support personnel. Do you wish to continue? (y or n): y cluster1::*> vserver cifs options modify -vserver vs1 -is-local-users-and-groups-enabled true cluster1::*> set -privilege admin
-
Permite gestionar cuentas de usuario local == Activar o desactivar la autenticación local de usuarios en los servidores SMB de ONTAP
Puede habilitar o deshabilitar la autenticación de usuario local para el acceso SMB en máquinas virtuales de almacenamiento (SVM). El valor predeterminado es permitir la autenticación de usuario local, que resulta útil cuando la SVM no puede ponerse en contacto con un controlador de dominio o si decide no utilizar controles de acceso a nivel de dominio.
La funcionalidad de grupos y usuarios locales debe estar habilitada en el servidor CIFS.
Es posible habilitar o deshabilitar la autenticación de usuario local en cualquier momento. Si desea usar usuarios locales para la autenticación al crear una conexión SMB, también debe habilitar la opción de grupos y usuarios locales del servidor CIFS.
-
Configure el nivel de privilegio en Advanced:
set -privilege advanced -
Activar o desactivar la autenticación de usuario local:
-
Habilita la autenticación de usuario local:
vserver cifs options modify -vserver <SVM_name> -is-local-auth-enabled true -
Desactivar la autenticación de usuario local:
vserver cifs options modify -vserver <SVM_name> -is-local-auth-enabled false
-
-
Vuelva al nivel de privilegio de administrador:
set -privilege admin
El siguiente ejemplo habilita la autenticación de usuario local en SVM vs1:
cluster1::>set -privilege advanced Warning: These advanced commands are potentially dangerous; use them only when directed to do so by technical support personnel. Do you wish to continue? (y or n): y cluster1::*> vserver cifs options modify -vserver vs1 -is-local-auth-enabled true cluster1::*> set -privilege admin