Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Définissez le niveau de sécurité d'authentification minimum du serveur SMB

Contributeurs
PDF

Vous pouvez définir le niveau de sécurité minimum du serveur SMB, également appelé LMCompatibilityLevel, sur votre serveur SMB afin de répondre aux besoins de sécurité de votre entreprise pour l'accès client SMB. Le niveau de sécurité minimum est le niveau minimum des jetons de sécurité que le serveur SMB accepte des clients SMB.

Remarque
Description de la tâche

  • Les serveurs SMB en mode groupe de travail prennent uniquement en charge l'authentification NTLM. L'authentification Kerberos n'est pas prise en charge.

  • LMCompatibilityLevel s'applique uniquement à l'authentification du client SMB, et non à l'authentification de l'administrateur.

Vous pouvez définir le niveau de sécurité d'authentification minimum sur l'un des quatre niveaux de sécurité pris en charge.

Valeur Description

lm-ntlm-ntlmv2-krb (valeur par défaut)

La machine virtuelle de stockage (SVM) accepte les authentifications LM, NTLM, NTLMv2 et Kerberos.

ntlm-ntlmv2-krb

Le SVM accepte la sécurité d'authentification NTLM, NTLMv2, et Kerberos. Le SVM refuse l'authentification LM.

ntlmv2-krb

Le SVM accepte la sécurité d'authentification NTLMv2 et Kerberos. Le SVM refuse l'authentification LM et NTLM.

krb

Le SVM n'accepte que la sécurité d'authentification Kerberos. Le SVM refuse l'authentification LM, NTLM et NTLMv2.
Étapes

  1. Définissez le niveau de sécurité d'authentification minimum : vserver cifs security modify -vserver vserver_name -lm-compatibility-level {lm-ntlm-ntlmv2-krb|ntlm-ntlmv2-krb|ntlmv2-krb|krb}

  2. Vérifiez que le niveau de sécurité d'authentification est défini sur le niveau souhaité : vserver cifs security show -vserver vserver_name

Informations associées

Activation ou désactivation du chiffrement AES pour les communications basées sur Kerberos