エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

SMBサーバーの最低限の認証セキュリティ レベルの設定

業務に求められるSMBクライアント アクセスのセキュリティ要件を満たすために、SMBサーバーの最低限のセキュリティ レベル(LMCompatibilityLevel とも呼ばれます)をSMBサーバー上に設定できます。この最低限のセキュリティ レベルは、SMBサーバーによって許可されるSMBクライアントからのセキュリティ トークンの最低限のレベルです。

タスク概要
  • ワークグループ モードのSMBサーバーでは、NTLM認証のみがサポートされます。Kerberos認証はサポートされません。

  • LMCompatibilityLevelはSMBクライアント認証にのみ適用され、管理者認証には適用されません。

最低限の認証セキュリティ レベルは、サポートされている4つのセキュリティ レベルのうちの1つに設定することができます。

説明

lm-ntlm-ntlmv2-krb(デフォルト)

Storage Virtual Machine(SVM)は、LM、NTLM、NTLMv2、Kerberos認証セキュリティを許可します。

ntlm-ntlmv2-krb

SVMは、NTLM、NTLMv2、Kerberos認証セキュリティを許可します。SVMはLM認証を拒否します。

ntlmv2-krb

SVMは、NTLMv2とKerberos認証セキュリティを許可します。SVMはLMとNTLM認証を拒否します。

krb

SVMは、Kerberos認証セキュリティのみを許可します。SVMはLM、NTLM、NTLMv2認証を拒否します。

手順
  1. 最低限の認証セキュリティ レベルを設定します。

    vserver cifs security modify -vserver vserver_name -lm-compatibility-level {lm-ntlm-ntlmv2-krb|ntlm-ntlmv2-krb|ntlmv2-krb|krb}

  2. 認証セキュリティ レベルが目的のレベルに設定されていることを確認します。

    vserver cifs security show -vserver vserver_name

Top of Page