Realisieren einer SSO-Umgebung (Single Sign-On) für die SMB-Übertragung
Wenn die Benutzerauthentifizierungsinformationen (Anmeldename und Kennwort) dieses Systems als Authentifizierungsinformationen für das SMB-Ziel (Hostname und Kennwort) verwendet werden, können Sie die Angabe von SMB-Zielauthentifizierungsinformationen vermeiden, was den Aufbau einer SSO-Umgebung für die SMB-Übertragung erlaubt.
Wählen Sie im Administratormodus [Netzwerk] - [SMB] - [Client-Einstellung] aus und konfigurieren Sie dann die folgenden Einstellungen.
Einstellungen | Beschreibung |
|---|---|
[SMB-Sendeeinstellung] | Wählen Sie [EIN], um die Funktion für das Single Sign-On zu verwenden. [AUS] ist standardmäßig ausgewählt. |
[SMB-Authentifizierungseinstellung] | Wählen Sie [Kerberos/NTLM v1/v2], um die Funktion für das Single Sign-On zu verwenden. Die NTLMv2-Authentifizierung wird durchgeführt, wenn bei der Kerberos-Authentifizierung ein Fehler auftritt, und die NTLMv1-Authentifizierung wird angewandt, wenn die NTLMv2-Authentifizierung nicht erfolgreich ausgeführt wurde. [NTLM v1] ist standardmäßig ausgewählt. |
[Standard-Domänenname] | Geben Sie den Standarddomänennamen ein, der bei der SMB-Übertragung zum Hostnamen des Ziels hinzugefügt werden soll (max. 64 Zeichen). Dem Standarddomänennamen kann kein Stern (*) vorangestellt werden. Wenn der Domänenname des Ziels beim SMB-Versand von Daten nicht vom Benutzer angegeben wird, wird der hier angegebene Domänenname hinzugefügt. Dieses Element ist nicht erforderlich, wenn Active Directory als Authentifizierungsserver verwendet wird. |
[Anführungseinstell. für Auth.-Infos] | Wenn die Benutzerauthentifizierungsinformationen (Anmeldename und Kennwort) dieses Systems als Authentifizierungsinformationen für das SMB-Ziel (Hostname und Kennwort) verwendet werden, wählen Sie [EIN]. Wenn Active Directory als Authentifizierungsserver verwendet wird, wird der Domänenname von Active Directory als Anmeldename hinzugefügt. Wenn ein anderes Authentifizierungsverfahren verwendet wird, wird der unter [Standard-Domänenname] eingetragene Domänenname hinzugefügt. [AUS] ist standardmäßig ausgewählt. |
[Regist.-Standards für Auth.-Infos] | Diese Einstellung steht zur Verfügung, wenn unter [Anführungseinstell. für Auth.-Infos] die Option [EIN] ausgewählt ist. Bei Auswahl von [Verhindern] wird ein SMB-Adresse einschließlich der bei der Anmeldung angegebenen Benutzer-ID und dem entsprechenden Kennwort registriert. Bei Auswahl von [Zulassen] können Sie angeben, ob ein SMB-Ziel mit oder ohne Benutzer-ID und zugehörigem Kennwort registriert werden soll. Wenn Sie [Entfernen & Registrieren] auswählen und ein SMB-Ziel registrieren, werden die Benutzer-ID und das Kennwort automatisch bei der SMB-Übertragung hinzugefügt. [Verhindern] ist standardmäßig ausgewählt. |
[Benutzerauthentifizierung (NTLM)] | Wählen Sie [EIN], um die Funktion für das Single Sign-On zu verwenden. [AUS] ist standardmäßig ausgewählt. |