ONTAP 中的 CIFS/SMB 是否支持本地用户和组?
不可不使用
适用场景
- ONTAP 9
- CIFS/SMB
问题解答
- 本地用户和组( Local Users and Groups , Lug )可以创建 SVM 的本地用户帐户。
- 通常在极端情况下,可以使用本地用户和组进行身份验证和授权。
- 自 Data ONTAP 8.2 及更高版本以来,已支持 Lug 。
- 如何在 Data ONTAP 8.2+ 和 ONTAP 9 中启用 LAP ?
- 手册: CIFS用户和组
- 启用或禁用本地用户和组:
Cluster::>set advanced
Cluster::*>vserver cifs options modify -vserver vserver_name -is-local-users-and-groups-enabled true/false - 启用或禁用本地用户身份验证:
Cluster::*>vserver cifs options modify -vserver vserver_name -is-local-auth-enabled true/false
追加信息
在SVM和本地Windows计算机上创建本地用户:
- -启用CIFS选项-is本地用户和组启用
vserver cifs options modify -vserver <vserver> -is-local-users-and-groups-enabled true
- -创建本地用户帐户,启用
cifs users-and-groups local-user create -user-name <Local-Windows-User> -is-account-disabled false -vserver <Vserver> -description "App Administrator"
cifs users-and-groups local-user show -vserver <Vserver>
- 为有问题的共享创建访问控制(将提示创建密码...在Windows客户端上创建本地帐户时需要此密码)。
vserver cifs share access-control create -share <Share_Name> -user-or-group <CIFS Server netBIOS name>\<Local-Windows-User> -vserver <Vserver> -user-group-type windows -permission full_Control
cifs share show -vserver <Vserver>
- 创建具有启动服务的适当权限的本地Windows (在SVM上创建的匹配用户)用户。