AIX Fast Connect for AIX 5.3如何配置和管理

這篇文章主要介紹AIX Fast Connect for AIX 5.3如何配置和管理，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

提示 :

除非另有說明，本文中所有對 net 命令的引用都指的是 AIX Fast Connect 命令 ( /usr/sbin/net)

而非在 Dos和 Windows上使用的 NET 命令。

當然 , 也可以使用“基于 Web 的系統管理器”、 SMIT 、 net 命令或這些方法的組合來配置和管理站點的 AIX Fast Connect 服務器。

AIX Fast Connect 做了預配置以便于使用明文網絡密碼提供對 AIX 用戶主目錄(如 /etc/passwd 中所定義)的基本訪問。當啟動后， AIX Fast Connect 服務器將會對所有運行了 TCP/IP 協議的 SMB/NetBIOS 請求作出回應。

可配置的參數

AIX Fast Connect 的設計是為了便于簡化管理，同時它也提供了一套可定制的參數用以支持各種配置。

這些參數中的許多都可動態地進行配置而且不需要停止和重新啟動服務器以使更改生效。

這些參數可以在 /etc/cifs/cifsConfig 文件中找到并且可以使用 net config 命令以如下語法進行配置：

net config / parameter_name : parameter_value

這些可配置的參數的完整列表可通過在命令行上輸入 net config help 來顯示。

一方面為了避免拼寫錯誤，另一方面是因為這些參數中有一些必須同時進行更改，所以在對 AIX Fast Connect 配置參數的大部分更改中使用的是“基于 Web 的系統管理器”或 SMIT 。

另外，以下顯示了 net config 命令的示例，以提供給偏好此方法的 AIX Fast Connect 系統管理員參考。

要顯示當前配置(簡略列表)，請輸入：

net config

該命令顯示一些最重要的參數，包括 servername 、 domainname 和 primary_wins_ipaddr 。

要顯示單一參數(例如， servername 參數)，請輸入：

net config /parm: servername

要更改參數(例如，更改 domainname 、 autodisconnect 超時和服務器 comment )，請輸入：

net config / domainname:testdomain

net config / autodisconnect:60

net config / comment:"String parameter containing Spaces"

文件共享和打印共享配置(導出)

AIX Fast Connect 可以配置和導出文件共享和打印共享。文件共享導出為 AIX 目錄。打印共享導出為 AIX 打印隊列。每次啟動 AIX Fast Connect 服務器時缺省下都會創建網絡名為 HOME 的文件共享。該特殊文件共享映射到任何連接到 AIX Fast Connect 的 PC 客戶機用戶的 $HOME ( AIX 主目錄，來自 /etc/passwd 文件)。(另外，可能在缺省情況下創建文件共享 IBMLAN$ 和 ADMIN$ 以支持 AIX Fast Connect 的網絡登錄功能。)系統管理員可以使用“基于 Web 的系統管理器”、 SMIT 或 net 命令添加更多的文件共享或打印共享。

( 缺省的共享 HOME 、 IBMLAN$ 和 ADMIN$ 是無法進行更改或刪除 )

每個文件共享或打印共享都表示 AIX Fast Connect 正導出到 Windows 網絡的一個對象，該對象通過其 netname 進行訪問。以下是一些與文件共享和打印共享相關的常見任務：

要將 AIX Fast Connect 當前導出的共享全部列出，請輸入：

net share

要添加新的文件共享(例如，導出 /tmp AIX 目錄為網絡名 NETTEMP )，請輸入：

net share /add /type:f /netname: NETTEMP /path:/tmp /desc: "File share test"

要添加新的打印共享(例如，導出 psColor1 AIX 打印隊列為網絡名 PSCOLOR1 )，請輸入：

net share /add /type:p /netname: PSCOLOR1 /printq:psColor1 /desc: "Print share test"

文件、目錄和打印隊列的 AIX 名稱是區分大小寫的，但 Windows 聯網使用的網絡名是 不 區分大小寫的。

要刪除共享(例如，以上列出的共享 NETTEMP )，請輸入：

net share /delete /netname: NETTEMP

如果從 PC 客戶機查看目錄時似乎目錄中缺少文件，則 AIX Fast Connect 使用 AIX 文件權限位為 DOS 文件屬性(只讀、存檔、系統、隱藏)進行編碼。

更改文件共享或打印共享(包括共享描述)會導致刪除共享定義然后以其新值重新添加。該更改會影響該共享重新定義時與它連接的所有 PC 客戶機。這些 PC 客戶機可能遇到網絡錯誤或未找到共享的錯誤消息，直到它們手動重新映射共享或重新引導 PC 。

隱藏的共享(網絡鄰居或 NET VIEW 未顯示)可以在創建該共享時通過在共享名結尾處添加 $ (美元符號)來進行定義。

如果 AIX Fast Connect 服務器有太多數據要報告，則“ NET VIEW servername ”(在 PC 客戶機上)可能報告空列表。

用戶管理

對 AIX Fast Connect 共享的訪問權通過 AIX 用戶安全機制從內部進行管理。例如，如果 AIX 用戶對由 AIX Fast Connect 導出的某個特定 AIX 子目錄具有寫訪問權，則連接到 AIX Fast Connect 的任何 PC 客戶機(與該 AIX 用戶一樣)都將具有該相同子目錄的寫訪問權。(存在這樣的情況，即外部 PC 客戶機使用與訪問檢查所用的服務器用戶名不同的客戶機用戶名訪問 AIX Fast Connect ;例如，來賓方式、共享級別安全和用戶名映射。)

可以在服務器上使用“基于 Web 的系統管理器”、 SMIT 或 net 命令配置用戶帳戶。每個定義的 AIX Fast Connect 用戶必須同時是定義的 AIX 用戶。 AIX Fast Connect 支持使用以下部分中描述的若干機制的用戶級別認證。資源訪問基于經過認證的 AIX 用戶憑證獲得許可。

AIX Fast Connect 認證使用的每個 AIX 用戶名 必須 具有指定的 AIX 主目錄。否則，該用戶無法訪問 AIX Fast Connect 服務器。

用戶認證機制概述

AIX Fast Connect 支持訪問 AIX Fast Connect 服務器的若干不同種類的用戶認證。選擇哪種認證方法取決于現有的網絡環境和網絡策略。本部分中簡要討論了這些認證方法。

基于 AIX 的用戶認證(使用明文網絡密碼)

當為 AIX Fast Connect 服務器配置明文密碼( 非 NT 通行認證)時，發送引入的 SMB 用戶名/密碼登錄到用戶認證的標準 AIX 系統服務(如果為該 AIX 用戶指定了標準 AIX 系統服務，則該服務包括整合的 DCE 登錄)。

要為 AIX Fast Connect 啟用明文密碼，請輸入以下命令：

net config /encrypt_passWords:0

SMB 網絡不支持大小寫混合的明文密碼。在明文方式下，每個訪問 AIX Fast Connect 的 AIX 用戶必須具備全部大寫或全部小寫的 AIX 密碼。

CIFS 密碼加密協議

當為 AIX Fast Connect 服務器配置加密密碼( 非 NT 通行認證)時， AIX Fast Connect 對照 /etc/cifs/cifsPasswd 文件( AIX Fast Connect 用戶及其加密密碼的數據庫)驗證引入的 SMB username/encrypted_password 登錄。 /etc/cifs/cifsPasswd 文件由 net user 命令初始化和維護。

要為 AIX Fast Connect 強制應用加密密碼，請輸入以下命令：

net config /encrypt_passwords:2

NT 通行( Pass-Through )認證

當為 AIX Fast Connect 服務器配置 NT 通行認證時，則忽略 encrypt_passwords 參數，并且通過網絡將引入的 PC 客戶機登錄請求傳遞到用戶認證的外部 Windows NT服務器。(通常， PC 客戶機使用加密密碼向外部 Windows NT 服務器認證。)當已經將 NT 服務器用作 Windows 網絡的網絡登錄服務器時通常會使用該方法。

要啟用 AIX Fast Connect 向外部 NT 服務器(位于 TCP/IP 地址 IPaddress )認證時，請輸入：

net config /passthrough_authentication_server: IPaddress

也可以使用以下命令為 NT 認證指定備份服務器：

net config /backup_passthrough_authentication_server: IPaddress2

網絡登錄到 AIX Fast Connect

AIX Fast Connect 本身可以配置為充當網絡登錄服務器。

( Windows NT 、 Windows 2000和 Windows XP客戶機需要 IBM Primary Logon Client 以使用此功能。)

DCE/DFS 支持

AIX Fast Connect 可以使用明文或加密密碼配置 DCE/DFS 支持。在此方式下， Fast Connect 使用 DCE 認證機制來驗證 PC 客戶機的 DFS 訪問權。

基于 Kerberos 的認證

AIX Fast Connect 支持 Windows XP 和 Windows 2000 客戶機的基于 Kerberos 5 的認證功能。要使用該功能，必須為該方式配置 Windows XP 和 Windows 2000 客戶機。

來賓登錄

AIX Fast Connect 在配置了明文或加密密碼時支持來賓方式登錄。如果為 AIX Fast Connect 啟用來賓方式登錄，則在 AIX Fast Connect 用戶名被指定為來賓用戶( guestname 參數)的基礎上授予引入的 PC 客戶機用戶名( AIX Fast Connect 必須將該用戶名識別為 非 標準 AIX Fast Connect 用戶)來賓方式訪問權。

共享級別安全

當為 AIX Fast Connect 服務器配置共享級別安全時，密碼與單獨文件和打印共享(而非 PC 客戶機用戶名)相關聯。在此方式下， AIX Fast Connect 在共享方式用戶名被指定為 share_level_security_username 參數的基礎上為 PC 客戶機提供訪問權，這與來賓登錄訪問方式類似。

客戶機到服務器 username 映射

作為 net user 命令的擴展， AIX Fast Connect 可以將 PC 客戶機用戶名(或 PC 客戶機用戶名 集合 )映射到 AIX 用戶名以用于用戶方式認證和文件訪問。

LDAP 用戶認證

可以通過業界標準 LDAP 協議將 AIX Fast Connect 配置為認證到遠程 AIX LDAP 服務器、 Windows Active Directory 服務器或 NDS 服務器。

配置加密密碼

當為 AIX Fast Connect 服務器配置加密密碼時， AIX Fast Connect 嘗試對照 AIX Fast Connect /etc/cifs/cifsPasswd 文件( AIX Fast Connect 用戶及其加密密碼的數據庫)驗證所有引入的 SMB username/encrypted_password 登錄。該文件由 net user 命令初始化和維護。

當 AIX Fast Connect 被配置為使用加密密碼時，則只有用 net user 配置為使用加密密碼的 AIX Fast Connect username 能夠登錄到 AIX Fast Connect 。這些密碼與 /etc/security 文件中的標準 AIX 密碼相比較為獨特(可能不同)。當 AIX 用戶更改其密碼(使用 /usr/bin/passwd )時，該用戶的 AIX Fast Connect 密碼不會自動更改。然而，如果想在網絡上使用加密密碼來加強網絡安全或簡化最近的 Windows 客戶機(該客戶機在缺省情況下假定加密密碼)的配置時 , 請使用以下方法 :

要為 AIX Fast Connect 強制應用加密密碼，請輸入：

net config /encrypt_passwords:2

要列出在 /etc/cifs/cifsPasswd 文件中配置的所有用戶，請輸入：

net user

要為新用戶配置加密密碼，請輸入：

net user username password /add

或：

net user username -p /add

-p 標志提示需要非回應密碼。

要更改用戶的加密密碼且同時更新該用戶的 AIX 密碼，請輸入：

net user username password /changeaixpwd:yes

- 或 -

net user username -p /changaixpwd:yes

要從加密密碼數據庫刪除用戶，請輸入：

net user username /delete

由于安全的原因，缺省時 /etc/cifs/cifsPasswd 文件將客戶機用戶名 root 映射到服務器用戶名 nobody 。如果您想允許用戶名 root 映射到它本身(作為服務器用戶名)，則輸入以下命令刪除缺省映射：

net user /delete root

然后，用戶名 root 可以用自己的加密密碼添加為 Fast Connect 用戶。

基本服務器管理

可以使用“基于 Web 的系統管理器”、 SMIT 或 net 命令管理 AIX Fast Connect 服務器操作。以下部分顯示了使用 AIX Fast Connect net 命令進行的基本服務器操作，并在本部分的結尾處突出顯示了 SMIT 的快速路徑。

啟動和停止 AIX Fast Connect 服務器

按照以下步驟啟動或停止 AIX Fast Connect 服務器：

要裝入服務器守護程序并使 PC 客戶機能夠連接，請輸入：

/etc/rc.cifs start

要停止服務器(并卸裝服務器守護程序)，請輸入：

/etc/rc.cifs stop

當未加載服務器守護程序( cifsServer )時， AIX Fast Connect net 命令是不起作用的。此時需要脫機配置 AIX Fast Connect 參數，也可能需要在命令行上輸入 /usr/sbin/cifsServer 以手動裝入服務器守護程序。這使 net 命令運行但不啟動服務器。 PC 客戶機無法連接，直到 /etc/rc.cifs start 命令發出。

要暫時拒絕新的 SMB 會話(保持現有的連接)，請輸入：

net pause

要重新使服務器能夠接受新的連接，請輸入：

net resume

顯示服務器狀態信息

AIX Fast Connect 提供了顯示當前服務器狀態 , 包括一般狀態、配置信息、統計信息和用戶會話信息的若干機制。

要查詢服務器的運行狀態，請輸入：

net status

要顯示一般配置信息，請輸入：

net config

要顯示統計信息(例如，傳遞的程序包)，請輸入：

net statistics

同時 , 可以在命令行上直接輸入 net statistics /reset 以重新設置統計計數。

要查詢已登錄的用戶會話的狀態，請輸入：

net session

“基于 Web 的系統管理器”、 SMIT 快速路徑和 net 命令

可以使用“基于 Web 的系統管理器” PC 服務容器管理 AIX Fast Connect 或者可以使用下表中顯示的 SMIT 快速路徑和 net 命令。

執行常用 AIX Fast Connect 任務要使用的 SMIT 快速路徑和命令或文件

任務 SMIT 快速路徑 命令或文件

啟動服務器 smit smbadminstart net start

停止服務器 smit smbadminstop net stop

暫停服務器 net pause

恢復服務器 net resume

更改參數 smit smbcfghatt net config

更改資源 smit smbcfgresi net config

添加用戶 smit smbcfgusradd net user

更改用戶 smit smbchgusrlis net user

更改用戶密碼 smit smbusrpwd net user

刪除用戶 smit smbrmusrlis net user

配置 nbn smit smbwcfgn

列出所有共享 smit smbsrvlisall net share

列出所有文件共享 smit smbsrvfilist net share

添加文件共享 smit smbsrvfiladd net share

更改文件共享 smit smbsrvfilchg net share

刪除文件共享 smit smbsrvfilrm net share

添加打印機共享 smit smbsrvprtadd net share

更改打印機共享 smit smbsrvprchg net share

刪除打印機共享 smit smbsrvprtrm net share

顯示服務器狀態 smit smbadminstatu net status

顯示配置 smit smbcfg net config

顯示統計信息 smit smbadminstats net statistics

顯示共享 smit smbsrvlisall net share

獲取幫助

( smit 幫助面板) net help

NetBIOS 名稱服務( NBNS )

AIX Fast Connect 的 NetBIOS 名稱服務( NBNS )提供名稱解析服務。它也支持 Windows 因特網名稱服務( WINS )的某些功能，例如多主機名稱和因特網組名的注冊。

要激活 NBNS ，請輸入：

net config /nbns:1

要關閉 NBNS ，請輸入：

net config /nbns:0

nbns 參數是靜態的，不是動態的。必須關閉再重新啟動 AIX Fast Connect 服務器以啟用 NBNS 服務。

執行常用管理 NBNS 任務要使用的 SMIT 快速路徑和命令或文件

任務 SMIT 快速路徑 命令或文件

列出 NetBIOS 名稱表中的所有名稱 net nblistnames

添加靜態 NetBIOS 名稱 smit smbwcfgadd

net nbaddname /name: NBname /ipaddress: IPaddress [ /sub: XX ]

或 net nbaddgroup

或 net nbaddmulti

刪除名稱表中的 NetBIOS 名稱 smit smbwcfgdel

net nbdelname /name: NBname [ /sub: XX ]

以名稱和地址刪除 smit smbwcfdadd

net nbdeladdr /name: NBname /ipaddress: IPaddress

將 NBNS 名稱表備份到文件中 smit smbwcfgbak

net nbbackup [ /file: filename ]

從備份復原 NBNS 名稱表 smit smbwcfgres

net nbrestore [ /file: filename ]

注釋 :

IPaddress 的值可以是 IP 地址范圍中的任何數字

子代碼 sub 值 XX 是范圍 00-FF 中的任意兩位數的十六進制數字

以上是“AIX Fast Connect for AIX 5.3如何配置和管理”這篇文章的所有內容，感謝各位的閱讀！希望分享的內容對大家有幫助，更多相關知識，歡迎關注億速云行業資訊頻道！