日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SMBサーバの最小認証セキュリティレベルを設定する

07/27/2023 共同作成者

SMB サーバの LMCompatibilityLevel とも呼ばれる SMB サーバの最小セキュリティレベルを設定することで、 SMB クライアントアクセスのビジネスセキュリティ要件を満たすことができます。最小セキュリティレベルは、SMBサーバによって許可されるSMBクライアントからのセキュリティトークンの最小レベルです。

このタスクについて

ワークグループモードのSMBサーバでは、NTLM認証のみがサポートされます。Kerberos 認証はサポートされません。
LMCompatibilityLevel は SMB クライアント認証にのみ適用され、 admin 認証には適用されません。

最低限の認証セキュリティレベルは、サポートされている 4 つのセキュリティレベルのうちの 1 つに設定することができます。

価値説明

価値	説明
`lm-ntlm-ntlmv2-krb` （デフォルト）	Storage Virtual Machine （ SVM ）は、 LM 、 NTLM 、 NTLMv2 、 Kerberos 認証セキュリティを許可します。
`ntlm-ntlmv2-krb`	SVM は、 NTLM 、 NTLMv2 、 Kerberos 認証セキュリティを許可します。SVM は LM 認証を拒否します。
`ntlmv2-krb`	SVM は、 NTLMv2 と Kerberos 認証セキュリティを許可します。SVM は LM と NTLM 認証を拒否します。
`krb`	SVM は、 Kerberos 認証セキュリティのみを許可します。SVM は LM 、 NTLM 、 NTLMv2 認証を拒否します。

lm-ntlm-ntlmv2-krb （デフォルト）

Storage Virtual Machine （ SVM ）は、 LM 、 NTLM 、 NTLMv2 、 Kerberos 認証セキュリティを許可します。

ntlm-ntlmv2-krb

SVM は、 NTLM 、 NTLMv2 、 Kerberos 認証セキュリティを許可します。SVM は LM 認証を拒否します。

ntlmv2-krb

SVM は、 NTLMv2 と Kerberos 認証セキュリティを許可します。SVM は LM と NTLM 認証を拒否します。

krb

SVM は、 Kerberos 認証セキュリティのみを許可します。SVM は LM 、 NTLM 、 NTLMv2 認証を拒否します。

手順

最小認証セキュリティレベルを設定します。 vserver cifs security modify -vserver vserver_name -lm-compatibility-level {lm-ntlm-ntlmv2-krb|ntlm-ntlmv2-krb|ntlmv2-krb|krb}
認証セキュリティレベルが目的のレベルに設定されていることを確認します。 vserver cifs security show -vserver vserver_name

SMBサーバの最小認証セキュリティレベルを設定する

Creating your file...