跳到主要内容

显示关于 CIFS 服务器安全设置的信息

您可以显示存储虚拟机(SVM)上关于 CIFS 服务器安全设置的信息。此信息可用于验证安全设置是否正确。

关于本任务

所显示的安全设置可以是该对象的默认值,也可以是使用 ONTAP CLI 或 Active Directory 组策略对象(GPO)配置的非默认值。

由于部分选项无效,因此在工作组模式下,不得对 CIFS 服务器使用 vserver cifs security show 命令。
执行以下操作之一:
如果要显示相关信息...请输入命令...
特定 SVM 上的所有安全设置vserver cifs security show -vserver vserver_name
特定安全设置或 SVM 上的设置vserver cifs security show -vserver vserver_name -fields [fieldname,...]

可输入 -fields ? 来确定可以使用的字段。

以下示例显示了 SVM vs1 的所有安全设置:

cluster1::> vserver cifs security show -vserver vs1

Vserver: vs1

Kerberos Clock Skew: 5 minutes
Kerberos Ticket Age: 10 hours
Kerberos Renewal Age: 7 days
Kerberos KDC Timeout: 3 seconds
Is Signing Required: false
Is Password Complexity Required: true
Use start_tls For AD LDAP connection: false
Is AES Encryption Enabled: false
LM Compatibility Level: lm-ntlm-ntlmv2-krb
Is SMB Encryption Required: false

以下示例显示了 SVM vs1 的 Kerberos 时钟偏差:

cluster1::> vserver cifs security show -vserver vs1 -fields kerberos-clock-skew

vserver kerberos-clock-skew
------- -------------------
vs1 5