版本資訊
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
如何處理SMB用戶端驗證ONTAP
貢獻者
建議變更
-
此文件 PDF 的網站
-
NAS儲存管理
-
個別的 PDF 文件集合
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
使用者必須先由SMB伺服器所屬的網域驗證、才能建立SMB連線來存取SVM上所含的資料。SMB伺服器支援兩種驗證方法:Kerberos和NTLM(位在NTLMv1或NTLMv2之間)。Kerberos是用於驗證網域使用者的預設方法。
Kerberos驗證
建立驗證的SMB工作階段時、支援Kerberos驗證。ONTAP
Kerberos是Active Directory的主要驗證服務。Kerberos伺服器或Kerberos金鑰發佈中心(Kdc)服務會在Active Directory中儲存及擷取安全性原則的相關資訊。與NTLM模式不同的是、Active Directory用戶端若想要與另一部電腦(例如SMB伺服器)建立工作階段、請直接聯絡Kdc以取得其工作階段認證。
NTLM 驗證
以密碼為基礎、根據使用者專屬密碼的共享知識、使用挑戰回應傳輸協定來完成NTLM用戶端驗證。
如果使用者使用本機 Windows 使用者帳戶建立 SMB 連線、則驗證作業會由 SMB 伺服器使用 NTLMv2 在本機完成。