Comptes locaux du système de fichiers NAS (groupe de travail CIFS)
Suggérer des modifications
PDF
L'authentification des clients de groupe de travail offre une couche de sécurité supplémentaire à la solution ONTAP, qui est conforme à une posture d'authentification de domaine traditionnelle. Utilisez vserver cifs session show la commande pour afficher de nombreuses informations relatives au positionnement, notamment les informations IP, le mécanisme d'authentification, la version du protocole et le type d'authentification.
À partir de ONTAP 9, vous pouvez configurer un serveur CIFS dans un groupe de travail avec des clients CIFS qui s'authentifient auprès du serveur à l'aide d'utilisateurs et de groupes définis localement. L'authentification des clients de groupe de travail offre une couche de sécurité supplémentaire à la solution ONTAP, qui est conforme à une posture d'authentification de domaine traditionnelle. Pour configurer le serveur CIFS, utilisez vserver cifs create la commande. Une fois le serveur CIFS créé, vous pouvez le joindre à un domaine CIFS ou le joindre à un groupe de travail. Pour rejoindre un groupe de travail, utilisez le -workgroup paramètre. Voici un exemple de configuration :
cluster1::> vserver cifs create -vserver vs1 -cifs-server CIFSSERVER1 -workgroup Sales
|
Un serveur CIFS en mode groupe de travail prend uniquement en charge l'authentification Windows NT LAN Manager (NTLM) et ne prend pas en charge l'authentification Kerberos. |
NetApp recommande d'utiliser la fonction d'authentification NTLM avec des groupes de travail CIFS pour maintenir la sécurité de votre entreprise. Pour valider la posture de sécurité CIFS, NetApp recommande d'utiliser la vserver cifs session show commande pour afficher de nombreuses informations relatives au positionnement, notamment les informations IP, le mécanisme d'authentification, la version du protocole et le type d'authentification.