日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP SMBサーバの最小認証セキュリティレベルを設定する

01/23/2026 共同作成者

PDF

SMBサーバーの最小セキュリティレベル（_LMCompatibilityLevel_とも呼ばれます）を設定することで、SMBクライアントアクセスに関するビジネスセキュリティ要件を満たすことができます。最小セキュリティレベルとは、SMBサーバーがSMBクライアントから受け入れるセキュリティトークンの最小レベルです。

タスク概要

ワークグループモードのSMBサーバでは、NTLM認証のみがサポートされます。Kerberos認証はサポートされません。
LMCompatibilityLevelはSMBクライアント認証にのみ適用され、管理者認証には適用されません。

最低限の認証セキュリティレベルは、サポートされている4つのセキュリティレベルのうちの1つに設定することができます。

Value 概要

Value	概要
`lm-ntlm-ntlmv2-krb`（デフォルト）	Storage Virtual Machine（SVM）は、LM、NTLM、NTLMv2、Kerberos認証セキュリティを許可します。
`ntlm-ntlmv2-krb`	SVMは、NTLM、NTLMv2、Kerberos認証セキュリティを許可します。SVMはLM認証を拒否します。
`ntlmv2-krb`	SVMは、NTLMv2とKerberos認証セキュリティを許可します。SVMはLMとNTLM認証を拒否します。
`krb`	SVMは、Kerberos認証セキュリティのみを許可します。SVMはLM、NTLM、NTLMv2認証を拒否します。

lm-ntlm-ntlmv2-krb（デフォルト）

Storage Virtual Machine（SVM）は、LM、NTLM、NTLMv2、Kerberos認証セキュリティを許可します。

ntlm-ntlmv2-krb

SVMは、NTLM、NTLMv2、Kerberos認証セキュリティを許可します。SVMはLM認証を拒否します。

ntlmv2-krb

SVMは、NTLMv2とKerberos認証セキュリティを許可します。SVMはLMとNTLM認証を拒否します。

krb

SVMは、Kerberos認証セキュリティのみを許可します。SVMはLM、NTLM、NTLMv2認証を拒否します。

手順

最小認証セキュリティレベルを設定します： vserver cifs security modify -vserver vserver_name -lm-compatibility-level {lm-ntlm-ntlmv2-krb|ntlm-ntlmv2-krb|ntlmv2-krb|krb}
認証セキュリティレベルが希望のレベルに設定されていることを確認します： vserver cifs security show -vserver vserver_name

ONTAP SMBサーバの最小認証セキュリティレベルを設定する

Creating your file...