简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
NAS文件系统本地帐户(CIFS工作组)
贡献者
建议更改
PDF
工作组客户端身份验证为ONTAP解决方案提供了与传统域身份验证态势一致的额外一层安全保护。使用 vserver cifs session show 命令可显示许多与状态相关的详细信息、包括IP信息、身份验证机制、协议版本和身份验证类型。
从ONTAP 9开始、您可以在工作组中配置CIFS服务器、其中CIFS客户端会使用本地定义的用户和组向该服务器进行身份验证。工作组客户端身份验证为ONTAP解决方案提供了与传统域身份验证态势一致的额外一层安全保护。要配置CIFS服务器、请使用 vserver cifs create 命令。创建CIFS服务器后、您可以将其加入CIFS域或工作组。要加入工作组、请使用 -workgroup 参数。示例配置如下:
cluster1::> vserver cifs create -vserver vs1 -cifs-server CIFSSERVER1 -workgroup Sales
|
工作组模式下的CIFS服务器仅支持Windows NT LAN Manager (NTLM)身份验证、而不支持Kerberos身份验证。 |
NetApp建议对CIFS工作组使用NTLM身份验证功能、以维护组织的安全防护。要验证CIFS安全防护、NetApp建议使用 vserver cifs session show 命令显示与防护相关的大量详细信息、包括IP信息、身份验证机制、协议版本和身份验证类型。