Go to main content

Guide d'administration d'Oracle® ZFS Storage Appliance, version OS8.8.x

Quitter la vue de l'impression

Mis à jour : Août 2021
 
 

Propriétés du service SMB

La procédure de modification des propriétés de service est documentée dans les sections Définition des propriétés du service (BUI) et Définition des propriétés du service (CLI).

  • Version minimale prise en charge : choisissez la version minimale de SMB prise en charge par l'appareil.

  • Version maximale prise en charge : choisissez la version maximale de SMB prise en charge par l'appareil.

  • Commentaire système : chaîne de texte compréhensible.

  • Expiration de session inactive : réglage du délai d'expiration d'une session pour cause d'inactivité.

  • Contrôleur de domaine préféré : contrôleur de domaine à utiliser de préférence lorsque vous rejoignez un domaine Active Directory. Si ce contrôleur n'est pas disponible, Active Directory se fie aux enregistrements SRV DNS et au site Active Directory pour localiser un contrôleur de domaine approprié. Pour plus d'informations, reportez-vous à la section Configuration d'Active Directory.

  • Site Active Directory : site à utiliser lorsque vous joignez un domaine Active Directory. Un site est un ensemble logique de machines toutes connectées par bande passante élevée avec des liaisons réseau à faible latence. Lorsque cette propriété est configurée et que le contrôleur de domaine préféré n'est pas spécifié, le fait de rejoindre un domaine Active Directory privilégie les contrôleurs de domaine situés dans ce site par rapport aux contrôleurs de domaine externes.

  • # Maximal de threads serveur : nombre maximal de threads (processus) serveur simultanés. La valeur par défaut est 1024.

  • Activation du DNS dynamique : décide si l'appareil utilise le DNS dynamique pour mettre à jour les enregistrements DNS dans le domaine Active Directory. La valeur par défaut est "désactivé".

  • Activation Oplocks : décide si l'appareil octroie des verrous opportunistes aux clients SMB. Cela améliore les performances pour la plupart des clients. La valeur par défaut est on. Le serveur SMB octroie un verrou opportuniste à un processus client afin que celui-ci puisse placer des données dans le cache lorsque le verrou est en place. Lorsque le serveur révoque le verrou opportuniste, le client vide ses données en cache sur le serveur.

  • Restriction d'accès anonyme aux listes de partage : si cette option est activée, les clients doivent s'authentifier auprès du service SMB avant de recevoir une liste de partages. Si elle est désactivée, les clients anonymes peuvent accéder à la liste de partages.

  • Serveur WINS principal : adresse WINS principale définie dans la configuration TCP/IP.

  • Serveur WINS secondaire : adresse WINS secondaire définie dans la configuration TCP/IP.

  • Adresses IP exclues de WINS : adresses IP exclues de l'inscription avec WINS.

  • Niveau de compatibilité de LAN Manager : modes d'authentification pris en charge (LM, NTLM, LMv2, NTLMv2). Pour plus d'informations sur les modes d'authentification pris en charge dans chaque niveau de compatibilité, consultez le document Oracle Solaris Information Library pour smb. NTLMv2 est le niveau de sécurité minimal recommandé pour éviter les failles de sécurité connues du public.

  • Signature SMB activée : active l'interopérabilité avec les clients SMB à l'aide de la fonction de signature SMB. Lorsqu'un paquet est signé, la signature est vérifiée. Lorsqu'un paquet n'est pas signé, il est accepté sans vérification de signature (si la signature SMB n'est pas requise : voir ci-dessous).

  • Signature SMB requise : lorsque la signature SMB est requise, tous les paquets SMB doivent être signés, faute de quoi ils sont rejetés. Les clients qui ne prennent pas en charge la signature ne peuvent donc pas se connecter au serveur.

  • Ignorer zéro VC : lorsqu'un client SMB établit une nouvelle connexion, il peut demander à l'appareil de nettoyer toutes les connexions précédentes et de classer les verrous de ce client en spécifiant un nombre de circuits virtuels (VC) de zéro. Cependant, cet artefact de protocole ne respecte pas la traduction d'adresses réseau (NAT) pour les clients ou les entrées DNS multiples assignées au même hôte. En parallèle, zéro demandes VC entre des emplacements réseau masqués peuvent engendrer la réinitialisation de connections actives sans lien. Par défaut, la condition "zéro demandes VC" est respectée afin d'empêcher le verrouillage de fichiers périmés. Cependant, si une erreur engendre la fermeture de sessions SMB, le problème peut être résolu en ignorant la condition "zéro demandes VC".

  • Visibilité du partage : utilisez cette propriété pour définir la stratégie d'énumération basée sur l’accès pour l'affichage des partages disponibles pour les clients. Les valeurs valides sont "Complet" et "Avec restriction." Alors que l'accès "Complet" autorise un accès complet, "Avec restriction" limite l'accès aux seuls partages que le client est autorisé à voir. L'accès aux partages est déterminé par les exceptions SMB et l'ACL des partages. Par défaut, cette propriété est définie sur "Complet".

  • NetBIOS enable - Active ou désactive tous les services NetBIOS. La valeur True (par défaut) active les services du nom NetBIOS (port UDP 137), du datagramme (port UDP 138) et de la session (port TCP 139) et active la recherche du contrôleur de domaine grâce à la découverte NetBIOS, tandis que la valeur False les désactive tous.

  • Chiffrer l'accès aux données - Permet au serveur SMB d'exiger que les clients chiffrent les données pour toutes les nouvelles sessions. Cette exigence peut être ignorée si le serveur permet l'accès non chiffré. Le chiffrement SMB est ainsi configuré au niveau global et la valeur par défaut est false. Voir aussi "Rejeter l'accès non chiffré".

  • Rejeter l'accès non chiffré - Rejette l'accès non chiffré lorsque le chiffrement au niveau global ou au niveau des partages est activé. La valeur par défaut est true. Lorsque la propriété est définie sur false, l'accès non chiffré est autorisé. Ne définissez pas cette propriété sur false si vous n'en comprenez pas les implications. L'accès non chiffré est acceptable lorsqu'un scénario de déploiement exige la prise en charge des clients de niveau inférieur qui ne prennent pas en charge le chiffrement.

  • Activer le service multicanal - Active ou désactive la prise en charge du service multicanal SMB3. Lorsque la propriété est définie sur true (valeur par défaut), le serveur SMB accepte des chemins multicanaux entre le serveur et le client SMB. La désactivation de la prise en charge du service multicanal peut être avantageuse pour certaines configurations de pare-feu.

Copyright © 2009, 2021, Oracle et/ou ses affiliés.  
Précédent
Suivant