科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道AIX Fast Connect for AIX 5.3 的配置和管理

AIX Fast Connect for AIX 5.3 的配置和管理

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

要添加新的文件共享(例如,导出 /tmp AIX 目录为网络名 NETTEMP ),请输入: 要添加新的打印共享(例如,导出 psColor1 AIX 打印队列为网络名 PSCOLOR1 )。

来源:天新网 2008年6月11日

关键字: 配置参数 服务器 FAST 配置 AIX

  • 评论
  • 分享微博
  • 分享邮件

  本文主要介绍了 AIXFast Connect 的基本配置和操作。

  提示 :

  除非另有说明,本文中所有对 net 命令的引用都指的是 AIX Fast Connect 命令 ( /usr/sbin/net)

  而非在 Dos和 Windows上使用的 NET 命令。

  当然 , 也可以使用“基于 Web 的系统管理器”、 SMIT 、 net 命令或这些方法的组合来配置和管理站点的 AIX Fast Connect 服务器。

  AIX Fast Connect 做了预配置以便于使用明文网络密码提供对 AIX 用户主目录(如 /etc/passwd 中所定义)的基本访问。当启动后, AIX Fast Connect 服务器将会对所有运行了 TCP/IP 协议的 SMB/NetBIOS 请求作出回应。

  可配置的参数

  AIX Fast Connect 的设计是为了便于简化管理,同时它也提供了一套可定制的参数用以支持各种配置。

  这些参数中的许多都可动态地进行配置而且不需要停止和重新启动服务器以使更改生效。

  这些参数可以在 /etc/cifs/cifsConfig 文件中找到并且可以使用 net config 命令以如下语法进行配置:

  net config / parameter_name : parameter_value

  这些可配置的参数的完整列表可通过在命令行上输入 net config help 来显示。

  

  一方面为了避免拼写错误,另一方面是因为这些参数中有一些必须同时进行更改,所以在对 AIX Fast Connect 配置参数的大部分更改中使用的是“基于 Web 的系统管理器”或 SMIT 。

  另外,以下显示了 net config 命令的示例,以提供给偏好此方法的 AIX Fast Connect 系统管理员参考。

  要显示当前配置(简略列表),请输入:

  net config

  该命令显示一些最重要的参数,包括 servername 、 domainname 和 primary_wins_ipaddr 。

  要显示单一参数(例如, servername 参数),请输入:

  net config /parm: servername

  要更改参数(例如,更改 domainname 、 autodisconnect 超时和服务器 comment ),请输入:

  net config / domainname:testdomain

  net config / autodisconnect:60

  net config / comment:"String parameter containing Spaces"

  

  文件共享和打印共享配置(导出)

  AIX Fast Connect 可以配置和导出文件共享和打印共享。文件共享导出为 AIX 目录。打印共享导出为 AIX 打印队列。每次启动 AIX Fast Connect 服务器时缺省下都会创建网络名为 HOME 的文件共享。该特殊文件共享映射到任何连接到 AIX Fast Connect 的 PC 客户机用户的 $HOME ( AIX 主目录,来自 /etc/passwd 文件)。(另外,可能在缺省情况下创建文件共享 IBMLAN$ 和 ADMIN$ 以支持 AIX Fast Connect 的网络登录功能。)系统管理员可以使用“基于 Web 的系统管理器”、 SMIT 或 net 命令添加更多的文件共享或打印共享。

  ( 缺省的共享 HOME 、 IBMLAN$ 和 ADMIN$ 是无法进行更改或删除 )

  每个文件共享或打印共享都表示 AIX Fast Connect 正导出到 Windows 网络的一个对象,该对象通过其 netname 进行访问。以下是一些与文件共享和打印共享相关的常见任务:

  要将 AIX Fast Connect 当前导出的共享全部列出,请输入:

  net share

  要添加新的文件共享(例如,导出 /tmp AIX 目录为网络名 NETTEMP ),请输入:

  net share /add /type:f /netname: NETTEMP /path:/tmp /desc: "File share test"

  要添加新的打印共享(例如,导出 psColor1 AIX 打印队列为网络名 PSCOLOR1 ),请输入:

  net share /add /type:p /netname: PSCOLOR1 /printq:psColor1 /desc: "Print share test"

  文件、目录和打印队列的 AIX 名称是区分大小写的,但 Windows 联网使用的网络名是 不 区分大小写的。

  要删除共享(例如,以上列出的共享 NETTEMP ),请输入:

  net share /delete /netname: NETTEMP

  

  

  如果从 PC 客户机查看目录时似乎目录中缺少文件,则 AIX Fast Connect 使用 AIX 文件权限位为 DOS 文件属性(只读、存档、系统、隐藏)进行编码。

  更改文件共享或打印共享(包括共享描述)会导致删除共享定义然后以其新值重新添加。该更改会影响该共享重新定义时与它连接的所有 PC 客户机。这些 PC 客户机可能遇到网络错误或未找到共享的错误消息,直到它们手动重新映射共享或重新引导 PC 。

  隐藏的共享(网络邻居或 NET VIEW 未显示)可以在创建该共享时通过在共享名结尾处添加 $ (美元符号)来进行定义。

  如果 AIX Fast Connect 服务器有太多数据要报告,则“ NET VIEW \\servername ”(在 PC 客户机上)可能报告空列表。

  用户管理

  对 AIX Fast Connect 共享的访问权通过 AIX 用户安全机制从内部进行管理。例如,如果 AIX 用户对由 AIX Fast Connect 导出的某个特定 AIX 子目录具有写访问权,则连接到 AIX Fast Connect 的任何 PC 客户机(与该 AIX 用户一样)都将具有该相同子目录的写访问权。(存在这样的情况,即外部 PC 客户机使用与访问检查所用的服务器用户名不同的客户机用户名访问 AIX Fast Connect ;例如,来宾方式、共享级别安全和用户名映射。)

  可以在服务器上使用“基于 Web 的系统管理器”、 SMIT 或 net 命令配置用户帐户。每个定义的 AIX Fast Connect 用户必须同时是定义的 AIX 用户。 AIX Fast Connect 支持使用以下部分中描述的若干机制的用户级别认证。资源访问基于经过认证的 AIX 用户凭证获得许可。

  AIX Fast Connect 认证使用的每个 AIX 用户名 必须 具有指定的 AIX 主目录。否则,该用户无法访问 AIX Fast Connect 服务器。

  

  用户认证机制概述

  AIX Fast Connect 支持访问 AIX Fast Connect 服务器的若干不同种类的用户认证。选择哪种认证方法取决于现有的网络环境和网络策略。本部分中简要讨论了这些认证方法。

  基于 AIX 的用户认证(使用明文网络密码)

  当为 AIX Fast Connect 服务器配置明文密码( 非 NT 通行认证)时,发送引入的 SMB 用户名/密码登录到用户认证的标准 AIX 系统服务(如果为该 AIX 用户指定了标准 AIX 系统服务,则该服务包括整合的 DCE 登录)。

  要为 AIX Fast Connect 启用明文密码,请输入以下命令:

  net config /encrypt_passWords:0

  

  SMB 网络不支持大小写混合的明文密码。在明文方式下,每个访问 AIX Fast Connect 的 AIX 用户必须具备全部大写或全部小写的 AIX 密码。

  CIFS 密码加密协议

  当为 AIX Fast Connect 服务器配置加密密码( 非 NT 通行认证)时, AIX Fast Connect 对照 /etc/cifs/cifsPasswd 文件( AIX Fast Connect 用户及其加密密码的数据库)验证引入的 SMB username/encrypted_password 登录。 /etc/cifs/cifsPasswd 文件由 net user 命令初始化和维护。

  要为 AIX Fast Connect 强制应用加密密码,请输入以下命令:

  net config /encrypt_passwords:2

  NT 通行( Pass-Through )认证

  当为 AIX Fast Connect 服务器配置 NT 通行认证时,则忽略 encrypt_passwords 参数,并且通过网络将引入的 PC 客户机登录请求传递到用户认证的外部 Windows NT服务器。(通常, PC 客户机使用加密密码向外部 Windows NT 服务器认证。)当已经将 NT 服务器用作 Windows 网络的网络登录服务器时通常会使用该方法。

  要启用 AIX Fast Connect 向外部 NT 服务器(位于 TCP/IP 地址 IPaddress )认证时,请输入:

  net config /passthrough_authentication_server: IPaddress

  也可以使用以下命令为 NT 认证指定备份服务器:

  net config /backup_passthrough_authentication_server: IPaddress2

  网络登录到 AIX Fast Connect

  AIX Fast Connect 本身可以配置为充当网络登录服务器。

  ( Windows NT 、 Windows 2000和 Windows XP客户机需要 IBM Primary Logon Client 以使用此功能。)

  DCE/DFS 支持

  AIX Fast Connect 可以使用明文或加密密码配置 DCE/DFS 支持。在此方式下, Fast Connect 使用 DCE 认证机制来验证 PC 客户机的 DFS 访问权。

  基于 Kerberos 的认证

  AIX Fast Connect 支持 Windows XP 和 Windows 2000 客户机的基于 Kerberos 5 的认证功能。要使用该功能,必须为该方式配置 Windows XP 和 Windows 2000 客户机。

  来宾登录

  AIX Fast Connect 在配置了明文或加密密码时支持来宾方式登录。如果为 AIX Fast Connect 启用来宾方式登录,则在 AIX Fast Connect 用户名被指定为来宾用户( guestname 参数)的基础上授予引入的 PC 客户机用户名( AIX Fast Connect 必须将该用户名识别为 非 标准 AIX Fast Connect 用户)来宾方式访问权。

  共享级别安全

  当为 AIX Fast Connect 服务器配置共享级别安全时,密码与单独文件和打印共享(而非 PC 客户机用户名)相关联。在此方式下, AIX Fast Connect 在共享方式用户名被指定为 share_level_security_username 参数的基础上为 PC 客户机提供访问权,这与来宾登录访问方式类似。

  客户机到服务器 username 映射

  作为 net user 命令的扩展, AIX Fast Connect 可以将 PC 客户机用户名(或 PC 客户机用户名 集合 )映射到 AIX 用户名以用于用户方式认证和文件访问。

  LDAP 用户认证

  可以通过业界标准 LDAP 协议将 AIX Fast Connect 配置为认证到远程 AIX LDAP 服务器、 Windows Active Directory 服务器或 NDS 服务器。

  配置加密密码

  当为 AIX Fast Connect 服务器配置加密密码时, AIX Fast Connect 尝试对照 AIX Fast Connect /etc/cifs/cifsPasswd 文件( AIX Fast Connect 用户及其加密密码的数据库)验证所有引入的 SMB username/encrypted_password 登录。该文件由 net user 命令初始化和维护。

  

  当 AIX Fast Connect 被配置为使用加密密码时,则只有用 net user 配置为使用加密密码的 AIX Fast Connect username 能够登录到 AIX Fast Connect 。这些密码与 /etc/security 文件中的标准 AIX 密码相比较为独特(可能不同)。当 AIX 用户更改其密码(使用 /usr/bin/passwd )时,该用户的 AIX Fast Connect 密码不会自动更改。然而,如果想在网络上使用加密密码来加强网络安全或简化最近的 Windows 客户机(该客户机在缺省情况下假定加密密码)的配置时 , 请使用以下方法 :

  要为 AIX Fast Connect 强制应用加密密码,请输入:

  net config /encrypt_passwords:2

  要列出在 /etc/cifs/cifsPasswd 文件中配置的所有用户,请输入:

  net user

  要为新用户配置加密密码,请输入:

  net user username password /add

  或:

  net user username -p /add

  -p 标志提示需要非回应密码。

  要更改用户的加密密码且同时更新该用户的 AIX 密码,请输入:

  net user username password /changeaixpwd:yes

  - 或 -

  net user username -p /changaixpwd:yes

  要从加密密码数据库删除用户,请输入:

  net user username /delete

  由于安全的原因,缺省时 /etc/cifs/cifsPasswd 文件将客户机用户名 root 映射到服务器用户名 nobody 。如果您想允许用户名 root 映射到它本身(作为服务器用户名),则输入以下命令删除缺省映射:

  net user /delete root

  然后,用户名 root 可以用自己的加密密码添加为 Fast Connect 用户。

  基本服务器管理

  可以使用“基于 Web 的系统管理器”、 SMIT 或 net 命令管理 AIX Fast Connect 服务器操作。以下部分显示了使用 AIX Fast Connect net 命令进行的基本服务器操作,并在本部分的结尾处突出显示了 SMIT 的快速路径。

  启动和停止 AIX Fast Connect 服务器

  按照以下步骤启动或停止 AIX Fast Connect 服务器:

  要装入服务器守护程序并使 PC 客户机能够连接,请输入:

  /etc/rc.cifs start

  要停止服务器(并卸装服务器守护程序),请输入:

  /etc/rc.cifs stop

  当未加载服务器守护程序( cifsServer )时, AIX Fast Connect net 命令是不起作用的。此时需要脱机配置 AIX Fast Connect 参数,也可能需要在命令行上输入 /usr/sbin/cifsServer 以手动装入服务器守护程序。这使 net 命令运行但不启动服务器。 PC 客户机无法连接,直到 /etc/rc.cifs start 命令发出。

  要暂时拒绝新的 SMB 会话(保持现有的连接),请输入:

  net pause

  要重新使服务器能够接受新的连接,请输入:

  net resume

  显示服务器状态信息

  AIX Fast Connect 提供了显示当前服务器状态 , 包括一般状态、配置信息、统计信息和用户会话信息的若干机制。

  要查询服务器的运行状态,请输入:

  net status

  要显示一般配置信息,请输入:

  net config

  要显示统计信息(例如,传递的程序包),请输入:

  net statistics

  同时 , 可以在命令行上直接输入 net statistics /reset 以重新设置统计计数。

  要查询已登录的用户会话的状态,请输入:

  net session

  “基于 Web 的系统管理器”、 SMIT 快速路径和 net 命令

  可以使用“基于 Web 的系统管理器” PC 服务容器管理 AIX Fast Connect 或者可以使用下表中显示的 SMIT 快速路径和 net 命令。

  

执行常用 AIX Fast Connect 任务要使用的 SMIT 快速路径和命令或文件

任务

SMIT 快速路径

命令或文件

启动服务器

smit smbadminstart

net start

停止服务器

smit smbadminstop

net stop

暂停服务器

 

net pause

恢复服务器

 

net resume

更改参数

smit smbcfghatt

net config

更改资源

smit smbcfgresi

net config

添加用户

smit smbcfgusradd

net user

更改用户

smit smbchgusrlis

net user

更改用户密码

smit smbusrpwd

net user

删除用户

smit smbrmusrlis

net user

配置 nbn

smit smbwcfgn

 

列出所有共享

smit smbsrvlisall

net share

列出所有文件共享

smit smbsrvfilist

net share

添加文件共享

smit smbsrvfiladd

net share

更改文件共享

smit smbsrvfilchg

net share

删除文件共享

smit smbsrvfilrm

net share

添加打印机共享

smit smbsrvprtadd

net share

更改打印机共享

smit smbsrvprchg

net share

删除打印机共享

smit smbsrvprtrm

net share

显示服务器状态

smit smbadminstatu

net status

显示配置

smit smbcfg

net config

显示统计信息

smit smbadminstats

net statistics

显示共享

smit smbsrvlisall

net share

获取帮助

smit 帮助面板)

net help

  NetBIOS 名称服务( NBNS )

  AIX Fast Connect 的 NetBIOS 名称服务( NBNS )提供名称解析服务。它也支持 Windows 因特网名称服务( WINS )的某些功能,例如多主机名称和因特网组名的注册。

  要激活 NBNS ,请输入:

  net config /nbns:1

  要关闭 NBNS ,请输入:

  net config /nbns:0

  nbns 参数是静态的,不是动态的。必须关闭再重新启动 AIX Fast Connect 服务器以启用 NBNS 服务。  

  

执行常用管理 NBNS 任务要使用的 SMIT 快速路径和命令或文件

任务

SMIT 快速路径

命令或文件

列出 NetBIOS 名称表中的所有名称

 

net nblistnames

添加静态 NetBIOS 名称

smit smbwcfgadd

net nbaddname /name: NBname /ipaddress: IPaddress  [  /sub: XX  ]
net nbaddgroup
net nbaddmulti

删除名称表中的 NetBIOS 名称

smit smbwcfgdel

net nbdelname /name: NBname  [  /sub: XX  ]

以名称和地址删除

smit smbwcfdadd

net nbdeladdr /name: NBname /ipaddress: IPaddress

将 NBNS 名称表备份到文件中

smit smbwcfgbak

net nbbackup [ /file: filename ]

从备份复原 NBNS 名称表

smit smbwcfgres

net nbrestore [ /file: filename ]

  

  注释 :

  IPaddress 的值可以是 IP 地址范围中的任何数字

  子代码 sub 值 XX 是范围 00-FF 中的任意两位数的十六进制数字

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章