ONTAP 中的 CIFS/SMB 是否支持本地用户和组？

适用场景

• ONTAP 9
• CIFS/SMB

问题解答

• 本地用户和组（ Local Users and Groups ， Lug ）可以创建 SVM 的本地用户帐户。
• 通常在极端情况下，可以使用本地用户和组进行身份验证和授权。
• 自 Data ONTAP 8.2 及更高版本以来，已支持 Lug 。
• 如何在 Data ONTAP 8.2+ 和 ONTAP 9 中启用 LAP ？
  • 手册： CIFS用户和组
  • 启用或禁用本地用户和组：
    Cluster::>set advanced
Cluster::*>vserver cifs options modify -vserver vserver_name -is-local-users-and-groups-enabled true/false
  • 启用或禁用本地用户身份验证：
    Cluster::*>vserver cifs options modify -vserver vserver_name -is-local-auth-enabled true/false

追加信息

在SVM和本地Windows计算机上创建本地用户：

1. -启用CIFS选项-is本地用户和组启用
   • vserver cifs options modify -vserver <vserver> -is-local-users-and-groups-enabled true
2. -创建本地用户帐户，启用
   • cifs users-and-groups local-user create -user-name <Local-Windows-User> -is-account-disabled false -vserver <Vserver> -description "App Administrator"
   • cifs users-and-groups local-user show -vserver <Vserver>
3. 为有问题的共享创建访问控制(将提示创建密码...在Windows客户端上创建本地帐户时需要此密码)。
   • vserver cifs share access-control create  -share <Share_Name> -user-or-group <CIFS Server netBIOS name>\<Local-Windows-User> -vserver <Vserver> -user-group-type windows -permission full_Control
   • cifs share show -vserver <Vserver>
4. 创建具有启动服务的适当权限的本地Windows (在SVM上创建的匹配用户)用户。