日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SMBサーバの最小認証セキュリティレベルを設定する

10/21/2024 共同作成者

SMB サーバの LMCompatibilityLevel とも呼ばれる SMB サーバの最小セキュリティレベルを設定することで、 SMB クライアントアクセスのビジネスセキュリティ要件を満たすことができます。最小セキュリティレベルは、SMBサーバによって許可されるSMBクライアントからのセキュリティトークンの最小レベルです。

タスクの内容

ワークグループモードのSMBサーバでは、NTLM認証のみがサポートされます。Kerberos認証はサポートされていません。
LMCompatibilityLevelはSMBクライアント認証にのみ適用され、管理者認証には適用されません。

最低限の認証セキュリティレベルは、サポートされている4つのセキュリティレベルのいずれかに設定できます。

値説明

値	説明
`lm-ntlm-ntlmv2-krb` （デフォルト）	Storage Virtual Machine（SVM）は、LM、NTLM、NTLMv2、Kerberos認証セキュリティを許可します。
`ntlm-ntlmv2-krb`	SVMは、NTLM、NTLMv2、Kerberos認証セキュリティを許可します。SVMはLM認証を拒否します。
`ntlmv2-krb`	SVMは、NTLMv2とKerberos認証セキュリティを許可します。SVMはLMとNTLM認証を拒否します。
`krb`	SVMは、Kerberos認証セキュリティのみを許可します。SVMはLM、NTLM、NTLMv2認証を拒否します。

lm-ntlm-ntlmv2-krb （デフォルト）

Storage Virtual Machine（SVM）は、LM、NTLM、NTLMv2、Kerberos認証セキュリティを許可します。

ntlm-ntlmv2-krb

SVMは、NTLM、NTLMv2、Kerberos認証セキュリティを許可します。SVMはLM認証を拒否します。

ntlmv2-krb

SVMは、NTLMv2とKerberos認証セキュリティを許可します。SVMはLMとNTLM認証を拒否します。

krb

SVMは、Kerberos認証セキュリティのみを許可します。SVMはLM、NTLM、NTLMv2認証を拒否します。

手順

最小認証セキュリティレベルを設定します。 vserver cifs security modify -vserver vserver_name -lm-compatibility-level {lm-ntlm-ntlmv2-krb|ntlm-ntlmv2-krb|ntlmv2-krb|krb}
認証セキュリティレベルが目的のレベルに設定されていることを確認します。 vserver cifs security show -vserver vserver_name

SMBサーバの最小認証セキュリティレベルを設定する

Creating your file...