设置 CIFS 服务器最低认证安全级别
您可在 CIFS 服务器上设置 CIFS 服务器的最低安全级别(也称为 LMCompatibilityLevel),以满足 SMB 访问的业务安全要求。最低安全级别是 CIFS 服务器接受来自 SMB 客户端的安全令牌的最低级别。
关于本任务
注
工作组模式下的 CIFS 服务器支持仅 NTLM 认证。不支持 Kerberos 认证。
支持的安全级别分为四个级别,您可将最低认证安全级别设置为其中之一。
| 值 | 描述 |
|---|---|
| lm-ntlm-ntlmv2-krb (默认) | 存储虚拟机(SVM)接受 LM、NTLM、NTLMv2 和 Kerberos 认证安全。 |
| ntlm-ntlmv2-krb | SVM 接受 NTLM、NTLMv2 和 Kerberos 认证安全。SVM 拒绝 LM 认证。 |
| ntlmv2-krb | SVM 接受 NTLMv2 和 Kerberos 认证安全。SVM 拒绝 LM 和 NTLM 认证。 |
| krb | SVM 仅接受 Kerberos 认证安全。SVM 拒绝 LM、NTLM 和 NTLMv2 认证。 |
- 设置最低认证安全级别:vserver cifs security modify -vserver vserver_name -lm-compatibility-level {lm-ntlm-ntlmv2-krb|ntlm-ntlmv2-krb|ntlmv2-krb|krb}
- 验证认证安全级别已设置为所需级别:vserver cifs security show -vserver vserver_name
提供反馈