跳到主要内容

可用 SMB 服务器选项

考虑如何自定义 SMB/CIFS 服务器时了解可用的选项十分有用。尽管部分选项用于 SMB 服务器的一般用途,但其他多个选项可用于启用和配置特定的 SMB 功能。SMB 服务器选项由 vserver cifs options modify 选项进行控制。

以下列表指定了管理权限级别可用的 SMB 服务器选项:

  • 配置 SMB/CIFS 会话超时值

    通过配置此选项,您可以指定 SMB/CIFS 会话断开连接前的空闲时间秒数。空闲会话是指用户在客户端中没有任何文件或目录打开的会话。默认值为 900 秒。

  • 配置默认 Linux 用户

    通过配置此选项,您可以指定 SMB 服务器使用的默认 Linux 用户。ONTAP 会自动创建名为 pcuser 的默认用户(UID 为 65534),并创建名为 pcuser 的组(GID 为 65534),然后将默认用户添加到 pcuser 组。创建 SMB 服务器时,ONTAP 会自动配置pcuser为默认 Linux 用户。

  • 配置访客 Linux 用户

    通过配置此选项,您可以指定 Linux 用户名称,从不可信域登录的用户将映射到该名称,以使从不可信域登录的用户连接到 SMB 服务器。默认情况下,不会配置此选项(亦无默认值);因此,默认情况下,不允许从不可信域登录的用户连接到 SMB 服务器。

  • 启用或禁用模式位的读取授予执行

    通过启用或禁用此选项,您可以指定是否允许 SMB 客户端使用 UNIX 模式位运行其拥有读取访问的可执行文件,甚至在未设置 Linux 可执行位的情况下。默认情况下,此选项处于禁用状态。

  • 启用或禁用从 NFS 客户端删除只读文件的功能

    启用或禁用此选项可决定是否允许 NFS 客户端删除具有只读属性设置的文件或文件夹。设置了只读属性时,NTFS 删除语义不允许删除文件或文件夹。Linux 删除语义会忽略只读位,改用父目录权限来确定是否可删除文件或文件夹。默认设置为 disabled,这将导致 NTFS 删除语义。

  • 配置 Windows Internet 名称服务的服务器地址

    通过配置此选项,您可以逗号分隔格式指定 Windows Internet 名称服务(WINS)的服务器地址列表。必须指定 IPv4 地址。不支持 IPv6 地址。无默认值。

以下列表指定了高级权限级别可用的 SMB 服务器选项:

  • 向 CIFS 用户授予 Linux 组权限

    通过配置此选项,可确定是否向不是文件所有者的传入 CIFS 用户授予组权限。如果 CIFS 用户不是 UNIX 安全模式文件的所有者,且此参数设置为 true,则授予该文件的组权限。如果 CIFS 用户不是 UNIX 安全模式文件的所有者,且此参数设置为 false,则标准 Linux 规则将适用于文件权限的授予。此参数适用于权限设置为 mode bits 的 UNIX 安全模式文件,但不适用于具有 NTFS 或 NFSv4 安全模式的文件。默认设置为 false

  • 启用或禁用 SMB 1.0

    默认情况下,将为在 Lenovo Data ONTAP 中创建的新 SMB 服务器禁用 SMB 1.0。应尽快迁移至最新的 SMB 版本,以便为安全性和合规性增强功能做好准备。有关详细信息,请联系您的 Lenovo 代表。

  • 启用或禁用 SMB 2.x

    SMB 2.0 是支持 LIF 故障转移的最低 SMB 版本。如果禁用 SMB 2.x,ONTAP 也将自动禁用 SMB 3.0。

    SMB 2.0 仅在 SVM 上受支持。默认情况下在 SVM 上会启用该选项。

  • 启用或禁用 SMB 3.0

    SMB 3.0 是支持持续可用共享的最低 SMB 版本。Windows Server 2012 和 Windows 8 是支持 SMB 3.0 的最低 Windows 版本。

    SMB 3.0 仅在 SVM 上受支持。默认情况下在 SVM 上会启用该选项。

  • 启用或禁用 SMB 3.1

    Windows 10、Windows Server 2016 和更高版本支持 SMB 3.1。

    SMB 3.1 仅在 SVM 上受支持。默认情况下在 SVM 上会启用该选项。

  • 启用或禁用 ODX 拷贝卸载

    ODX 拷贝卸载将由支持该功能的 Windows 客户端自动使用。默认情况下,此选项处于开启状态。

  • 启用或禁用 ODX 拷贝卸载的直接拷贝机制

    在防止文件在执行拷贝期间被更改的模式下,当 Windows 客户端尝试打开拷贝的源文件时,直接拷贝机制可提高拷贝卸载操作的性能。默认情况下,直接拷贝机制处于启动状态。

  • 启用或禁用节点自动转送

    通过节点自动转送,SMB 服务器能自动将客户端转送至节点本地的数据 LIF(该节点中托管通过请求的共享访问的数据)。

  • 启用或禁用 SMB 导出策略

    默认情况下,此选项处于禁用状态。

  • 启用或禁用将接合点作为重解析点

    如果启用此选项,则 SMB 服务器将接合点提供给 SMB 客户端作为重解析点。此选项仅适用于 SMB 2.x 或 SMB 3.0 连接。默认情况下,此选项处于开启状态。

    此选项仅在 SVM 上受支持。默认情况下在 SVM 上会启用该选项。

  • 配置每个 TCP 连接可同时操作的最大数量

    默认值为 255。

  • 启用或禁用本地 Windows 用户和组功能

    默认情况下,此选项处于开启状态。

  • 启用或禁用本地 Windows 用户的认证

    默认情况下,此选项处于开启状态。

  • 启用或禁用 VSS 影子拷贝功能

    ONTAP 使用影子拷贝功能为使用 Hyper-V over SMB 解决方案存储的数据执行远程备份。

    此选项仅在 SVM 上受支持,且仅适用于 Hyper-V over SMB 配置。默认情况下在 SVM 上会启用该选项。

  • 配置影子拷贝目录的深度

    通过配置此选项,您可定义使用影子拷贝功能时创建影子拷贝的目录的最大深度。

    此选项仅在 SVM 上受支持,且仅适用于 Hyper-V over SMB 配置。默认情况下在 SVM 上会启用该选项。

  • 启用或禁用名称映射的多域搜索功能

    如果启用,则当 Linux 用户通过在 Windows 用户名的域部分使用通配符(*)映射到 Windows 域用户时(例如,*\joe),ONTAP 会通过主域的双向信任在所有域中搜索指定用户。主域是包含 SMB 服务器计算机帐户的域。

    作为搜索所有双向信任域的替代方法,可配置首选可信域列表。如果此选项已启用且已配置首选列表,则首选列表将用于执行多域名映射搜索。

    默认情况下,已启用多域名映射搜索。

  • 配置文件系统扇区大小

    通过配置此选项,您可以字节为单位配置 ONTAP 报告给 SMB 客户端的文件系统扇区大小。此选项由两个有效值:4,096512。默认值为 4,096。如果 Windows 应用程序仅支持 512 字节的扇区大小,则可能需要将此值设置为 512

  • 启用或禁用动态访问控制

    通过启用此选项,您可使用动态访问控制(DAC)来保护 SMB 服务器上的对象,包括使用审核来暂存中心访问策略,以及使用组策略对象来执行中心访问策略。默认情况下,此选项处于禁用状态。

    此选项仅在 SVM 上受支持。

  • 为无认证会话设置访问权限限制(限制匿名)

    设置此选项可决定无认证会话的访问权限限制。此类限制适用于匿名用户。默认情况下,对匿名用户没有访问权限限制。

  • 启用或禁用以 UNIX 有效安全性为卷提供 NTFS ACL(UNIX 安全模式卷或具有混合安全模式卷)

    启用或禁用此选项可决定如何以 UNIX 安全性将文件和文件夹的文件安全性提供至 SMB 客户端。如果启用,ONTAP 会以 UNIX 安全性将卷中的文件和文件夹提供给 SMB 客户端,即以 NTFS ACL 提供 NTFS 文件安全性。如果禁用,ONTAP 会以 UNIX 安全性作为 FAT 卷的方式提供卷,无文件安全性。默认情况下,已通过 NTFS ACL 为卷提供了 NTFS 文件安全性。

  • 启用或禁用 SMB 伪开启功能

    启用此功能可通过优化查询文件和文件夹属性信息时 ONTAP 的请求打开和关闭方式,从而提高 SMB 2.x 和 SMB 3.0 性能。默认情况下,SMB 伪开启功能处于启用状态。只有在与 SMB 2.x 或更高版本连接时,才使用此选项。

  • 启用或禁用 Linux 扩展功能

    启用此选项可在 SMB 服务器上启用 Linux 扩展功能。Linux 扩展功能可使 POSIX/UNIX 安全模式通过 SMB 协议显示。默认情况下,此选项处于禁用状态。

    如果环境中有基于 Linux 的 SMB 客户端,例如 Mac OSX 客户端,则应启用 Linux 扩展功能。启用 Linux 扩展功能会允许 SMB 服务通过 SMB 将 POSIX/UNIX 安全信息发送到基于 Linux 的客户端,然后将安全信息转换为 POSIX/UNIX 安全性。

  • 启用或禁用对短名称搜索的支持

    启用此选项可让 SMB 服务器执行短名称搜索。此选项开启时,搜索查询会尝试将 8.3 文件名与长文件名匹配。此参数的默认值为 false

  • 启用或禁用对 DFS 功能的自动通告的支持

    启用或禁用此选项可决定 SMB 服务器是否自动播发 DFS 功能至连接到共享的 SMB 2.x 和 SMB 3.0 客户端。在执行 SMB 访问的符号链接时,ONTAP 使用 DFS 转送。如果启用,SMB 服务器将始终播发 DFS 功能,无论是否启用符号链接访问。如果禁用,则仅在客户端连接到已启用符号链接访问的共享时,SMB 服务器才会播发 DFS 功能。

  • 配置 SMB 信用的最大数量

    从 ONTAP 9.4 开始,通过配置 -max-credits 选项,当客户端和服务器运行 SMB 版本 2 或更高版本时,可限制 SMB 连接上授予的信用数量。默认值为 128。

  • 启用或禁用对 SMB 多通道的支持

    如果在 ONTAP 9.4 和更高版本中启用 -is-multichannel-enabled 选项,则在集群及其客户端上部署了合适的 NIC 时,允许 SMB 服务器为单个 SMB 会话建立多个连接。这样做可提高吞吐量和容错。此参数的默认值为 false

    启用 SMB 多通道时,还可指定以下参数:

    • 每个多通道会话允许连接的最大数量。此参数的默认值为 32。

    • 每个多通道会话播发的网络接口最大数量。此参数的默认值为 256。