|
在考虑如何自定义 SMB/CIFS 服务器时,了解哪些选项可用很有帮助。虽然某些选项在 SMB 服务器上通用,但有几个选项用于启用和配置特定的 SMB 功能。SMB 服务器选项由vserver cifs options modify选项控制。
以下列表指定了可在管理权限级别下使用的 SMB 服务器选项:
通过配置此选项,可以指定 SMB/CIFS 会话断开前空闲时间的秒数。空闲会话是用户未在客户端上打开任何文件或目录的会话。默认值是 900 秒。
通过配置此选项,可以指定 SMB 服务器的默认 UNIX 组名称。无默认值。此选项仅在带有无限卷的 Storage Virtual Machine (SVM) 上受支持。
通过配置此选项,可以指定 SMB 服务器使用的默认 UNIX 用户。ONTAP 会自动创建一个名为“pcuser”的默认用户(UID 为 65534),创建一个名为“pcuser”的组(GID 为 65534),并将默认用户添加到“pcuser”组。创建 SMB 服务器时,ONTAP 会自动将“pcuser”配置为默认 UNIX 用户。
通过配置此选项,可以指定从不可信域登录的用户映射到的 UNIX 用户名,这允许来自不可信域的用户连接到 SMB 服务器。默认情况下,未配置此选项(无默认值);因此,默认为不允许来自不可信域的用户连接到 SMB 服务器。
通过启用或禁用此选项,可以指定是否允许 SMB 客户端使用其具有读取访问权限的 UNIX 模式位运行可执行文件,即使未设置 UNIX 可执行位也不例外。默认情况下,此选项处于禁用状态。
通过启用或禁用此选项,可以确定是否允许 NFS 客户端删除设置了只读属性的文件或文件夹。NTFS 删除语义不允许删除设置了只读属性的文件或文件夹。UNIX 删除语义忽略只读位,改用父目录权限来确定是否可以删除文件或文件夹。默认设置为 disabled,这将导致 UNIX 删除语义。
通过配置此选项,可以将 Windows Internet 名称服务 (WINS) 服务器地址列表指定为逗号分隔列表。您必须指定 IPv4 地址。不支持 IPv6 地址。无默认值。
以下列表指定了可在高级权限级别下使用的 SMB 服务器选项:
通过配置此选项,可以确定能否向不是文件所有者的传入 CIFS 用户授予组权限。如果 CIFS 用户不是 UNIX 安全模式文件的所有者且此参数设置为 true,则为该文件授予组权限。如果 CIFS 用户不是 UNIX 安全模式文件的所有者且此参数设置为 false,则可以使用标准 UNIX 规则授予文件权限。此参数适用于权限设置为 mode bits 的 UNIX 安全模式文件,并不适用于支持 NTFS 或 NFSv4 安全模式的文件。默认设置为 false。
默认情况下,对在 ONTAP 9.3 中创建了 SMB 服务器的 SVM 禁用 SMB 1.0。无法在带有无限卷的 SVM 上禁用 SMB 1.0,因为这些 SVM 不支持其他 SMB 版本。
SMB 2.0 是支持 LIF 故障转移的最低 SMB 版本。如果禁用 SMB 2.x,ONTAP 还会自动禁用 SMB 3.0。
SMB 2.0 仅在 SVM 上受支持。该选项在 SVM 上默认启用,在带有无限卷的 SVM 上默认禁用。
SMB 3.0 是支持持续可用的共享的最低 SMB 版本。Windows Server 2012 和 Windows 8 是支持 SMB 3.0 的最低 Windows 版本。
SMB 3.0 仅在 SVM 上受支持。该选项在 SVM 上默认启用,在带有无限卷的 SVM 上默认禁用。
Windows 10 是唯一支持 SMB 3.1 的 Windows 版本。
SMB 3.1 仅在 SVM 上受支持。该选项在 SVM 上默认启用,在带有无限卷的 SVM 上默认禁用。
支持 ODX 副本卸载的 Windows 客户端会自动使用该功能。默认情况下,此选项处于启用状态。
如果 Windows 客户端在尝试打开副本的源文件时所用的模式可防止在复制过程中更改文件,则直接复制机制可以提高副本卸载操作的性能。默认情况下,直接复制机制处于启用状态。
使用自动节点转介时,SMB 服务器会自动将客户端转介给托管通过所请求共享访问的数据的节点的本地数据 LIF。
默认情况下,此选项处于禁用状态。
如果启用了此选项,则 SMB 服务器会将接合点作为重新解析点公开给 SMB 客户端。此选项仅对 SMB 2.x 或 SMB 3.0 连接有效。默认情况下,此选项处于启用状态。
此选项仅在 SVM 上受支持。该选项在 SVM 上默认启用,在带有无限卷的 SVM 上默认禁用。
默认值为 255。
默认情况下,此选项处于启用状态。
默认情况下,此选项处于启用状态。
ONTAP 使用卷影复制功能对通过 Hyper-V 或 SMB 解决方案存储的数据执行远程备份。
此选项仅在 SVM 上受支持,并且仅适用于基于 SMB 的 Hyper-V 配置。该选项在 SVM 上默认启用,在带有无限卷的 SVM 上默认禁用。
通过配置此选项,可以定义使用卷影复制功能时要在其中创建卷影副本的目录的最大深度。
此选项仅在 SVM 上受支持,并且仅适用于基于 SMB 的 Hyper-V 配置。该选项在 SVM 上默认启用,在带有无限卷的 SVM 上默认禁用。
如果启用,当通过在 Windows 用户名的域部分中使用通配符 (*)(例如,*\joe)将 UNIX 用户映射到 Windows 域用户时,ONTAP 将在与主域存在双向信任关系的所有域中搜索指定用户。主域是包含 SMB 服务器的计算机帐户的域。
除了搜索所有双向受信任域外,还可以配置首选受信任域列表。如果启用了此选项并配置了首选列表,则可以使用首选列表执行多域名称映射搜索。
默认为启用多域名称映射搜索。
通过配置此选项,可以配置 ONTAP 向 SMB 客户端报告的文件系统扇区大小(以字节为单位)。此选项有两个有效值:4096 和 512。默认值为 4096。如果 Windows 应用程序仅支持 512 字节的扇区大小,则可能需要将此值设置为 512。
通过启用此选项,可以使用动态访问控制 (DAC) 来保护 SMB 服务器上的对象,包括使用审核暂存中央访问策略和使用组策略对象实施中央访问策略。默认情况下,此选项处于禁用状态。
此选项仅在 SVM 上受支持。
通过设置此选项,可以确定哪些访问限制适用于未经过身份验证的会话。这些限制将应用于匿名用户。默认情况下,匿名用户不存在访问限制。
通过启用或禁用此选项,可以确定如何向 SMB 客户端呈现采用 UNIX 安全模式的文件和文件夹的文件安全性。如果启用,则 ONTAP 将采用 UNIX 安全模式的卷中的文件和文件夹作为具有 NTFS ACL 的 NTFS 文件安全性呈现给 SMB 客户端。如果禁用,则 ONTAP 将采用 UNIX 安全模式的卷呈现为 FAT 卷,不带文件安全性。默认情况下,卷呈现为具有 NTFS ACL 的 NTFS 文件安全性。
通过启用此功能,可以优化 ONTAP 在查询文件和目录上的属性信息时如何发出打开和关闭请求,从而提高 SMB 2.x 和 SMB 3.0 性能。默认情况下,SMB 虚开功能处于启用状态。此选项仅对与 SMB 2.x 或更高版本建立的连接有用。
通过启用此选项,可以在 SMB 服务器上启用 UNIX 扩展。UNIX 扩展允许通过 SMB 协议显示 POSIX/UNIX 安全模式。默认情况下,此选项处于禁用状态。
如果您的环境中有基于 UNIX 的 SMB 客户端(如 Mac OSX 客户端),则应启用 UNIX 扩展。启用 UNIX 扩展允许 SMB 服务器通过 SMB 向基于 UNIX 的客户端传输 POSIX/UNIX 安全信息,然后该客户端将安全信息转换为 POSIX/UNIX 安全模式。
启用此选项允许 SMB 服务器对短名称执行搜索。启用了此选项的搜索查询将尝试匹配 8.3 个文件名以及长文件名。该参数的默认值为 false。
通过启用或禁用此选项,可以确定 SMB 服务器是否会自动向连接到共享的 SMB 2.x 和 SMB 3.0 客户端公布 DFS 功能。ONTAP 使用 DFS 转介实施针对 SMB 访问的符号链接。如果启用,则 SMB 服务器始终公布 DFS 功能,而不考虑是否已启用符号链接访问。如果禁用,则仅当客户端连接到启用了符号链接访问的共享时,SMB 服务器才会公布 DFS 功能。
从 ONTAP 9.4 开始、配置 -max-信用 选项允许您限制客户端和服务器运行 SMB 版本 2 或更高版本时在 SMB 连接上授予的信用数量。默认值为 128。
通过在 ONTAP 9.4 及更高版本中启用此选项,当集群及其客户端上部署了适当的 NIC 时,SMB 服务器可以为单个 SMB 会话建立多个连接。这样做可提高吞吐量和容错能力。该参数的默认值为 false。
启用 SMB 多通道时,还可以指定下列参数: