简体中文版经机器翻译而成，仅供参考。如与英语版出现任何冲突，应以英语版为准。

设置SMB服务器最低身份验证安全级别

07/31/2023 贡献者

您可以在 SMB 服务器上设置 SMB 服务器的最低安全级别，也称为 LMCompatibilityLevel ，以满足 SMB 客户端访问的业务安全要求。最低安全级别是SMB服务器从SMB客户端接受的最低安全令牌级别。

关于此任务

您可以将最低身份验证安全级别设置为四个受支持的安全级别之一。

价值 Description

价值	Description
`lm-ntlm-ntlmv2-krb` (默认)	Storage Virtual Machine （ SVM ）接受 LM ， NTLM ， NTLMv2 和 Kerberos 身份验证安全性。
`ntlm-ntlmv2-krb`	SVM 接受 NTLM ， NTLMv2 和 Kerberos 身份验证安全性。SVM 拒绝 LM 身份验证。
`ntlmv2-krb`	SVM 接受 NTLMv2 和 Kerberos 身份验证安全性。SVM 拒绝 LM 和 NTLM 身份验证。
`krb`	SVM 仅接受 Kerberos 身份验证安全性。SVM 拒绝 LM ， NTLM 和 NTLMv2 身份验证。

lm-ntlm-ntlmv2-krb (默认)

Storage Virtual Machine （ SVM ）接受 LM ， NTLM ， NTLMv2 和 Kerberos 身份验证安全性。

ntlm-ntlmv2-krb

SVM 接受 NTLM ， NTLMv2 和 Kerberos 身份验证安全性。SVM 拒绝 LM 身份验证。

ntlmv2-krb

SVM 接受 NTLMv2 和 Kerberos 身份验证安全性。SVM 拒绝 LM 和 NTLM 身份验证。

krb

SVM 仅接受 Kerberos 身份验证安全性。SVM 拒绝 LM ， NTLM 和 NTLMv2 身份验证。

步骤

设置最低身份验证安全级别： vserver cifs security modify -vserver vserver_name -lm-compatibility-level {lm-ntlm-ntlmv2-krb|ntlm-ntlmv2-krb|ntlmv2-krb|krb}
验证身份验证安全级别是否设置为所需级别： vserver cifs security show -vserver vserver_name

Creating your file...