简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
ONTAP 如何处理 SMB 客户端身份验证
贡献者
建议更改
用户必须先通过SMB服务器所属的域进行身份验证、然后才能创建SMB连接以访问SVM上包含的数据。SMB服务器支持两种身份验证方法:Kerberos和NTLM (NTLMv1或NTLMv2)。Kerberos 是用于对域用户进行身份验证的默认方法。
Kerberos 身份验证
在创建经过身份验证的 SMB 会话时, ONTAP 支持 Kerberos 身份验证。
Kerberos 是 Active Directory 的主身份验证服务。Kerberos 服务器或 Kerberos 密钥分发中心( KDC )服务可在 Active Directory 中存储和检索有关安全原则的信息。与 NTLM 模式不同,要与另一台计算机(如 SMB 服务器)建立会话的 Active Directory 客户端会直接联系 KDC 以获取其会话凭据。
NTLM身份验证
NTLM 客户端身份验证可使用质询响应协议来完成,该协议基于密码共享用户特定的机密信息。
如果用户使用本地 Windows 用户帐户创建 SMB 连接,则 SMB 服务器将使用 NTLMv2 在本地完成身份验证。