日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SMB サーバの最低限の認証セキュリティレベルを設定する

寄稿者

SMB サーバの LMCompatibilityLevel とも呼ばれる SMB サーバの最小セキュリティレベルを設定することで、 SMB クライアントアクセスのビジネスセキュリティ要件を満たすことができます。この最低限のセキュリティレベルは、 SMB サーバによって許可される SMB クライアントからのセキュリティトークンの最低限のレベルです。

注記
このタスクについて
  • ワークグループモードの SMB サーバでは、 NTLM 認証のみがサポートされます。Kerberos 認証はサポートされません。

  • LMCompatibilityLevel は SMB クライアント認証にのみ適用され、 admin 認証には適用されません。

最低限の認証セキュリティレベルは、サポートされている 4 つのセキュリティレベルのうちの 1 つに設定することができます。

価値 説明

lm-ntlm-ntlmv2-krb (デフォルト)

Storage Virtual Machine ( SVM )は、 LM 、 NTLM 、 NTLMv2 、 Kerberos 認証セキュリティを許可します。

「 ntlm-ntlmv2-krb`

SVM は、 NTLM 、 NTLMv2 、 Kerberos 認証セキュリティを許可します。SVM は LM 認証を拒否します。

'ntlmv2-krb`

SVM は、 NTLMv2 と Kerberos 認証セキュリティを許可します。SVM は LM と NTLM 認証を拒否します。

krb

SVM は、 Kerberos 認証セキュリティのみを許可します。SVM は LM 、 NTLM 、 NTLMv2 認証を拒否します。

手順
  1. 最低限の認証セキュリティレベルを設定します。 vserver cifs security modify -vserver _vserver_name _lm-compatibility-level { lm-ntlm-ntlmv2-krb|ntlm-ntlmv2-krb|ntlmv2-krb|krb }

  2. 認証セキュリティレベルが目的のレベルに設定されていることを確認します。 vserver cifs security show -vserver vserver_name _ ’