简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

设置 SMB 服务器的最低身份验证安全级别

提供者 netapp-thomi netapp-forry netapp-ahibbard

您可以在 SMB 服务器上设置 SMB 服务器的最低安全级别,也称为 LMCompatibilityLevel ,以满足 SMB 客户端访问的业务安全要求。最低安全级别是 SMB 服务器从 SMB 客户端接受的最低安全令牌级别。

注
关于此任务
  • 工作组模式下的 SMB 服务器仅支持 NTLM 身份验证。不支持 Kerberos 身份验证。

  • LMCompatibilityLevel 仅适用于 SMB 客户端身份验证,而不适用于管理员身份验证。

您可以将最低身份验证安全级别设置为四个受支持的安全级别之一。

价值 Description

lm-ntlm-ntlmv2-krb (默认)

Storage Virtual Machine ( SVM )接受 LM , NTLM , NTLMv2 和 Kerberos 身份验证安全性。

NLM-NTLMv2-KRB

SVM 接受 NTLM , NTLMv2 和 Kerberos 身份验证安全性。SVM 拒绝 LM 身份验证。

NTLMv2-KRB

SVM 接受 NTLMv2 和 Kerberos 身份验证安全性。SVM 拒绝 LM 和 NTLM 身份验证。

KRB

SVM 仅接受 Kerberos 身份验证安全性。SVM 拒绝 LM , NTLM 和 NTLMv2 身份验证。

步骤
  1. 设置最低身份验证安全级别: vserver cifs security modify -vserver vserver_name -lm-compatiby-level { lm-ntlm-ntLMv2-krb_ntlmv2-krb_ntLMv2-krb_krb_krb

  2. 验证身份验证安全级别是否设置为所需级别: vserver cifs security show -vserver vserver_name