Activer ou désactiver la fonctionnalité des utilisateurs et groupes SMB locaux ONTAP
Suggérer des modifications
PDF
Avant de pouvoir utiliser des utilisateurs et des groupes locaux pour contrôler l'accès aux données de style de sécurité NTFS, les fonctionnalités d'utilisateur et de groupe locaux doivent être activées. En outre, si vous souhaitez utiliser des utilisateurs locaux pour l'authentification SMB, la fonctionnalité d'authentification des utilisateurs locaux doit être activée.
Les fonctionnalités des utilisateurs et groupes locaux et l'authentification des utilisateurs locaux sont activées par défaut. Si elles ne sont pas activées, vous devez les activer avant de pouvoir configurer et utiliser des utilisateurs et des groupes locaux. Vous pouvez désactiver les fonctionnalités des utilisateurs et groupes locaux à tout moment.
En plus de désactiver explicitement la fonctionnalité des utilisateurs et groupes locaux, ONTAP désactive les fonctionnalités utilisateur et groupe locaux si un nœud du cluster est rétabli sur une version de ONTAP qui ne prend pas en charge cette fonctionnalité. Les fonctionnalités des utilisateurs et groupes locaux ne sont pas activées tant que tous les nœuds du cluster n'exécutent pas une version de ONTAP qui le prend en charge.
Activer ou désactiver les utilisateurs et groupes locaux sur les serveurs ONTAP SMB
Vous pouvez activer ou désactiver les utilisateurs et groupes locaux pour l'accès SMB sur des SVM (Storage Virtual machines). La fonctionnalité utilisateurs et groupes locaux est activée par défaut.
Vous pouvez utiliser des utilisateurs et des groupes locaux lors de la configuration des autorisations de partage SMB et de fichiers NTFS et, éventuellement, utiliser des utilisateurs locaux pour l'authentification lors de la création d'une connexion SMB. Pour utiliser les utilisateurs locaux pour l'authentification, vous devez également activer l'option d'authentification des utilisateurs et groupes locaux.
-
Définissez le niveau de privilège sur avancé :
set -privilege advanced -
Activer ou désactiver les utilisateurs et groupes locaux :
-
Activer les utilisateurs et les groupes locaux :
vserver cifs options modify -vserver <SVM_name> -is-local-users-and-groups-enabled true -
Désactiver les utilisateurs et groupes locaux :
vserver cifs options modify -vserver <SVM_name> -is-local-users-and-groups-enabled false
-
-
Retour au niveau de privilège admin :
set -privilege admin
L'exemple suivant permet aux utilisateurs et groupes locaux de la fonctionnalité sur le SVM vs1 :
cluster1::> set -privilege advanced Warning: These advanced commands are potentially dangerous; use them only when directed to do so by technical support personnel. Do you wish to continue? (y or n): y cluster1::*> vserver cifs options modify -vserver vs1 -is-local-users-and-groups-enabled true cluster1::*> set -privilege admin
-
Gérez les comptes utilisateurs locaux Activer ou désactiver l'authentification de l'utilisateur local sur les serveurs SMB ONTAP
Vous pouvez activer ou désactiver l'authentification des utilisateurs locaux pour l'accès SMB sur des SVM (Storage Virtual machines). La valeur par défaut est d'autoriser l'authentification des utilisateurs locaux, ce qui est utile lorsque la SVM ne peut pas contacter un contrôleur de domaine ou si vous choisissez de ne pas utiliser de contrôles d'accès au niveau des domaines.
La fonctionnalité utilisateurs et groupes locaux doit être activée sur le serveur CIFS.
Vous pouvez activer ou désactiver l'authentification des utilisateurs locaux à tout moment. Si vous souhaitez utiliser des utilisateurs locaux pour l'authentification lors de la création d'une connexion SMB, vous devez également activer l'option utilisateurs et groupes locaux du serveur CIFS.
-
Définissez le niveau de privilège sur avancé :
set -privilege advanced -
Activer ou désactiver l'authentification de l'utilisateur local :
-
Activer l'authentification de l'utilisateur local :
vserver cifs options modify -vserver <SVM_name> -is-local-auth-enabled true -
Désactiver l'authentification de l'utilisateur local :
vserver cifs options modify -vserver <SVM_name> -is-local-auth-enabled false
-
-
Retour au niveau de privilège admin :
set -privilege admin
L'exemple suivant active l'authentification utilisateur local sur le SVM vs1 :
cluster1::>set -privilege advanced Warning: These advanced commands are potentially dangerous; use them only when directed to do so by technical support personnel. Do you wish to continue? (y or n): y cluster1::*> vserver cifs options modify -vserver vs1 -is-local-auth-enabled true cluster1::*> set -privilege admin