跳到主要内容

设置 CIFS 服务器最低认证安全级别

您可在 CIFS 服务器上设置 CIFS 服务器的最低安全级别(也称为 LMCompatibilityLevel),以满足 SMB 访问的业务安全要求。最低安全级别是 CIFS 服务器接受来自 SMB 客户端的安全令牌的最低级别。

关于本任务

工作组模式下的 CIFS 服务器支持仅 NTLM 认证。不支持 Kerberos 认证。

支持的安全级别分为四个级别,您可将最低认证安全级别设置为其中之一。

描述
lm-ntlm-ntlmv2-krb (默认)存储虚拟机(SVM)接受 LM、NTLM、NTLMv2 和 Kerberos 认证安全。
ntlm-ntlmv2-krb SVM 接受 NTLM、NTLMv2 和 Kerberos 认证安全。SVM 拒绝 LM 认证。
ntlmv2-krb SVM 接受 NTLMv2 和 Kerberos 认证安全。SVM 拒绝 LM 和 NTLM 认证。
krb SVM 仅接受 Kerberos 认证安全。SVM 拒绝 LM、NTLM 和 NTLMv2 认证。
  1. 设置最低认证安全级别:vserver cifs security modify -vserver vserver_name -lm-compatibility-level {lm-ntlm-ntlmv2-krb|ntlm-ntlmv2-krb|ntlmv2-krb|krb}
  2. 验证认证安全级别已设置为所需级别:vserver cifs security show -vserver vserver_name