Account locali del file system NAS (gruppo di lavoro CIFS)
L'autenticazione del client workgroup fornisce un livello di protezione aggiuntivo alla soluzione ONTAP, in linea con la tradizionale posizione di autenticazione del dominio. Utilizzare il vserver cifs session show
comando per visualizzare numerosi dettagli relativi alla postura, tra cui le informazioni IP, il meccanismo di autenticazione, la versione del protocollo e il tipo di autenticazione.
A partire da ONTAP 9, è possibile configurare un server CIFS in un gruppo di lavoro con client CIFS che eseguono l'autenticazione sul server utilizzando utenti e gruppi definiti localmente. L'autenticazione del client workgroup fornisce un livello di protezione aggiuntivo alla soluzione ONTAP, in linea con la tradizionale posizione di autenticazione del dominio. Per configurare il server CIFS, utilizzare il vserver cifs create
comando. Una volta creato il server CIFS, è possibile unirsi a un dominio CIFS o a un gruppo di lavoro. Per entrare in un gruppo di lavoro, utilizzare il -workgroup
parametro. Ecco un esempio di configurazione:
cluster1::> vserver cifs create -vserver vs1 -cifs-server CIFSSERVER1 -workgroup Sales
Un server CIFS in modalità workgroup supporta solo l'autenticazione NTLM (Windows NT LAN Manager) e non supporta l'autenticazione Kerberos. |
NetApp consiglia di utilizzare la funzione di autenticazione NTLM con i gruppi di lavoro CIFS per mantenere la sicurezza dell'organizzazione. Per validare la postura di sicurezza CIFS, NetApp consiglia di utilizzare il vserver cifs session show
comando per visualizzare numerosi dettagli relativi alla postura, tra cui informazioni IP, il meccanismo di autenticazione, la versione del protocollo e il tipo di autenticazione.