本文主要介绍了 AIX Fast Connect 的基本配置和操作。
提示 :
除非另有说明,本文中所有对 net 命令的引用都指的是 AIX Fast Connect 命令 ( /usr/sbin/net)
而非在 DOS 和 Windows 上使用的 NET 命令。
当然 , 也可以使用“基于 Web 的系统管理器”、 SMIT 、 net 命令或这些方法的组合来配置和管理站点的 AIX Fast Connect 服务器。
AIX Fast Connect 做了预配置以便于使用明文网络密码提供对 AIX 用户主目录(如 /etc/passwd 中所定义)的基本访问。当启动后, AIX Fast Connect 服务器将会对所有运行了 TCP/IP 协议的 SMB/NetBIOS 请求作出回应。
可配置的参数
AIX Fast Connect 的设计是为了便于简化管理,同时它也提供了一套可定制的参数用以支持各种配置。
这些参数中的许多都可动态地进行配置而且不需要停止和重新启动服务器以使更改生效。
这些参数可以在 /etc/cifs/cifsConfig 文件中找到并且可以使用 net config 命令以如下语法进行配置:
net config / parameter_name : parameter_value
这些可配置的参数的完整列表可通过在命令行上输入 net config help 来显示。
一方面为了避免拼写错误,另一方面是因为这些参数中有一些必须同时进行更改,所以在对 AIX Fast Connect 配置参数的大部分更改中使用的是“基于 Web 的系统管理器”或 SMIT 。
另外,以下显示了 net config 命令的示例,以提供给偏好此方法的 AIX Fast Connect 系统管理员参考。
• 要显示当前配置(简略列表),请输入:
net config
该命令显示一些最重要的参数,包括 servername 、 domainname 和 primary_wins_ipaddr 。
• 要显示单一参数(例如, servername 参数),请输入:
net config /parm: servername
• 要更改参数(例如,更改 domainname 、 autodisconnect 超时和服务器 comment ),请输入:
• net config / domainname:testdomain
• net config / autodisconnect:60
net config / comment:"String parameter containing Spaces"
文件共享和打印共享配置(导出)
AIX Fast Connect 可以配置和导出文件共享和打印共享。文件共享导出为 AIX 目录。打印共享导出为 AIX 打印队列。每次启动 AIX Fast Connect 服务器时缺省下都会创建网络名为 HOME 的文件共享。该特殊文件共享映射到任何连接到 AIX Fast Connect 的 PC 客户机用户的 $HOME ( AIX 主目录,来自 /etc/passwd 文件)。(另外,可能在缺省情况下创建文件共享 IBMLAN$ 和 ADMIN$ 以支持 AIX Fast Connect 的网络登录功能。)系统管理员可以使用“基于 Web 的系统管理器”、 SMIT 或 net 命令添加更多的文件共享或打印共享。
( 缺省的共享 HOME 、 IBMLAN$ 和 ADMIN$ 是无法进行更改或删除 )
每个文件共享或打印共享都表示 AIX Fast Connect 正导出到 Windows 网络的一个对象,该对象通过其 netname 进行访问。以下是一些与文件共享和打印共享相关的常见任务:
• 要将 AIX Fast Connect 当前导出的共享全部列出,请输入:
net share
• 要添加新的文件共享(例如,导出 /tmp AIX 目录为网络名 NETTEMP ),请输入:
net share /add /type:f /netname: NETTEMP
/path:/tmp /desc: "File share test"
• 要添加新的打印共享(例如,导出 psColor1 AIX 打印队列为网络名 PSCOLOR1 ),请输入:
net share /add /type:p /netname: PSCOLOR1
/printq:psColor1 /desc: "Print share test"
文件、目录和打印队列的 AIX 名称是区分大小写的,但 Windows 联网使用的网络名是 不 区分大小写的。
• 要删除共享(例如,以上列出的共享 NETTEMP ),请输入:
net share /delete /netname: NETTEMP
如果从 PC 客户机查看目录时似乎目录中缺少文件,则 AIX Fast Connect 使用 AIX 文件权限位为 DOS 文件属性(只读、存档、系统、隐藏)进行编码。
更改文件共享或打印共享(包括共享描述)会导致删除共享定义然后以其新值重新添加。该更改会影响该共享重新定义时与它连接的所有 PC 客户机。这些 PC 客户机可能遇到网络错误或未找到共享的错误消息,直到它们手动重新映射共享或重新引导 PC 。
隐藏的共享(网络邻居或 NET VIEW 未显示)可以在创建该共享时通过在共享名结尾处添加 $ (美元符号)来进行定义。
如果 AIX Fast Connect 服务器有太多数据要报告,则“ NET VIEW \\servername ”(在 PC 客户机上)可能报告空列表。
用户管理
对 AIX Fast Connect 共享的访问权通过 AIX 用户安全机制从内部进行管理。例如,如果 AIX 用户对由 AIX Fast Connect 导出的某个特定 AIX 子目录具有写访问权,则连接到 AIX Fast Connect 的任何 PC 客户机(与该 AIX 用户一样)都将具有该相同子目录的写访问权。(存在这样的情况,即外部 PC 客户机使用与访问检查所用的服务器用户名不同的客户机用户名访问 AIX Fast Connect ;例如,来宾方式、共享级别安全和用户名映射。)
可以在服务器上使用“基于 Web 的系统管理器”、 SMIT 或 net 命令配置用户帐户。每个定义的 AIX Fast Connect 用户必须同时是定义的 AIX 用户。 AIX Fast Connect 支持使用以下部分中描述的若干机制的用户级别认证。资源访问基于经过认证的 AIX 用户凭证获得许可。
AIX Fast Connect 认证使用的每个 AIX 用户名 必须 具有指定的 AIX 主目录。否则,该用户无法访问 AIX Fast Connect 服务器。
用户认证机制概述
AIX Fast Connect 支持访问 AIX Fast Connect 服务器的若干不同种类的用户认证。选择哪种认证方法取决于现有的网络环境和网络策略。本部分中简要讨论了这些认证方法。
基于 AIX 的用户认证(使用明文网络密码)
当为 AIX Fast Connect 服务器配置明文密码( 非 NT 通行认证)时,发送引入的 SMB 用户名/密码登录到用户认证的标准 AIX 系统服务(如果为该 AIX 用户指定了标准 AIX 系统服务,则该服务包括整合的 DCE 登录)。
要为 AIX Fast Connect 启用明文密码,请输入以下命令:
net config /encrypt_passwords:0
SMB 网络不支持大小写混合的明文密码。在明文方式下,每个访问 AIX Fast Connect 的 AIX 用户必须具备全部大写或全部小写的 AIX 密码。
CIFS 密码加密协议
当为 AIX Fast Connect 服务器配置加密密码( 非 NT 通行认证)时, AIX Fast Connect 对照 /etc/cifs/cifsPasswd 文件( AIX Fast Connect 用户及其加密密码的数据库)验证引入的 SMB username/encrypted_password 登录。 /etc/cifs/cifsPasswd 文件由 net user 命令初始化和维护。
要为 AIX Fast Connect 强制应用加密密码,请输入以下命令:
net config /encrypt_passwords:2
NT 通行( Pass-Through )认证
当为 AIX Fast Connect 服务器配置 NT 通行认证时,则忽略 encrypt_passwords 参数,并且通过网络将引入的 PC 客户机登录请求传递到用户认证的外部 Windows NT 服务器。(通常, PC 客户机使用加密密码向外部 Windows NT 服务器认证。)当已经将 NT 服务器用作 Windows 网络的网络登录服务器时通常会使用该方法。
要启用 AIX Fast Connect 向外部 NT 服务器(位于 TCP/IP 地址 IPaddress )认证时,请输入:
net config /passthrough_authentication_server: IPaddress
也可以使用以下命令为 NT 认证指定备份服务器:
net config /backup_passthrough_authentication_server: IPaddress2
网络登录到 AIX Fast Connect
AIX Fast Connect 本身可以配置为充当网络登录服务器。
( Windows NT 、 Windows 2000 和 Windows XP 客户机需要 IBM Primary Logon Client 以使用此功能。)
DCE/DFS 支持
AIX Fast Connect 可以使用明文或加密密码配置 DCE/DFS 支持。在此方式下, Fast Connect 使用 DCE 认证机制来验证 PC 客户机的 DFS 访问权。
基于 Kerberos 的认证
AIX Fast Connect 支持 Windows XP 和 Windows 2000 客户机的基于 Kerberos 5 的认证功能。要使用该功能,必须为该方式配置 Windows XP 和 Windows 2000 客户机。
来宾登录
AIX Fast Connect 在配置了明文或加密密码时支持来宾方式登录。如果为 AIX Fast Connect 启用来宾方式登录,则在 AIX Fast Connect 用户名被指定为来宾用户( guestname 参数)的基础上授予引入的 PC 客户机用户名( AIX Fast Connect 必须将该用户名识别为 非 标准 AIX Fast Connect 用户)来宾方式访问权。
共享级别安全
当为 AIX Fast Connect 服务器配置共享级别安全时,密码与单独文件和打印共享(而非 PC
