Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

设置SMB服务器最低身份验证安全级别

贡献者
PDF

您可以在 SMB 服务器上设置 SMB 服务器的最低安全级别,也称为 LMCompatibilityLevel ,以满足 SMB 客户端访问的业务安全要求。最低安全级别是SMB服务器从SMB客户端接受的最低安全令牌级别。

备注
关于此任务

  • 工作组模式下的SMB服务器仅支持NTLM身份验证。不支持 Kerberos 身份验证。

  • LMCompatibilityLevel 仅适用于 SMB 客户端身份验证,而不适用于管理员身份验证。

您可以将最低身份验证安全级别设置为四个受支持的安全级别之一。

价值 Description

lm-ntlm-ntlmv2-krb (默认)

Storage Virtual Machine ( SVM )接受 LM , NTLM , NTLMv2 和 Kerberos 身份验证安全性。

ntlm-ntlmv2-krb

SVM 接受 NTLM , NTLMv2 和 Kerberos 身份验证安全性。SVM 拒绝 LM 身份验证。

ntlmv2-krb

SVM 接受 NTLMv2 和 Kerberos 身份验证安全性。SVM 拒绝 LM 和 NTLM 身份验证。

krb

SVM 仅接受 Kerberos 身份验证安全性。SVM 拒绝 LM , NTLM 和 NTLMv2 身份验证。
步骤

  1. 设置最低身份验证安全级别: vserver cifs security modify -vserver vserver_name -lm-compatibility-level {lm-ntlm-ntlmv2-krb|ntlm-ntlmv2-krb|ntlmv2-krb|krb}

  2. 验证身份验证安全级别是否设置为所需级别: vserver cifs security show -vserver vserver_name

相关信息

为基于 Kerberos 的通信启用或禁用 AES 加密