提示 :
除非另有说明,本文中所有对 net 命令的引用都指的是 AIX Fast Connect 命令 ( /usr/sbin/net)
而非在 Dos和 Windows上使用的 NET 命令。
当然 , 也可以使用“基于 Web 的系统管理器”、 SMIT 、 net 命令或这些方法的组合来配置和管理站点的 AIX Fast Connect 服务器。
AIX Fast Connect 做了预配置以便于使用明文网络密码提供对 AIX 用户主目录(如 /etc/passwd 中所定义)的基本访问。当启动后, AIX Fast Connect 服务器将会对所有运行了 TCP/IP 协议的 SMB/NetBIOS 请求作出回应。
可配置的参数
AIX Fast Connect 的设计是为了便于简化管理,同时它也提供了一套可定制的参数用以支持各种配置。
这些参数中的许多都可动态地进行配置而且不需要停止和重新启动服务器以使更改生效。
这些参数可以在 /etc/cifs/cifsConfig 文件中找到并且可以使用 net config 命令以如下语法进行配置:
net config / parameter_name : parameter_value
这些可配置的参数的完整列表可通过在命令行上输入 net config help 来显示。
一方面为了避免拼写错误,另一方面是因为这些参数中有一些必须同时进行更改,所以在对 AIX Fast Connect 配置参数的大部分更改中使用的是“基于 Web 的系统管理器”或 SMIT 。
另外,以下显示了 net config 命令的示例,以提供给偏好此方法的 AIX Fast Connect 系统管理员参考。
要显示当前配置(简略列表),请输入:
net config
该命令显示一些最重要的参数,包括 servername 、 domainname 和 primary_wins_ipaddr 。
要显示单一参数(例如, servername 参数),请输入:
net config /parm: servername
要更改参数(例如,更改 domainname 、 autodisconnect 超时和服务器 comment ),请输入:
net config / domainname:testdomain
net config / autodisconnect:60
net config / comment:"String parameter containing Spaces"
文件共享和打印共享配置(导出)
AIX Fast Connect 可以配置和导出文件共享和打印共享。文件共享导出为 AIX 目录。打印共享导出为 AIX 打印队列。每次启动 AIX Fast Connect 服务器时缺省下都会创建网络名为 HOME 的文件共享。该特殊文件共享映射到任何连接到 AIX Fast Connect 的 PC 客户机用户的 $HOME ( AIX 主目录,来自 /etc/passwd 文件)。(另外,可能在缺省情况下创建文件共享 IBMLAN$ 和 ADMIN$ 以支持 AIX Fast Connect 的网络登录功能。)系统管理员可以使用“基于 Web 的系统管理器”、 SMIT 或 net 命令添加更多的文件共享或打印共享。
( 缺省的共享 HOME 、 IBMLAN$ 和 ADMIN$ 是无法进行更改或删除 )
每个文件共享或打印共享都表示 AIX Fast Connect 正导出到 Windows 网络的一个对象,该对象通过其 netname 进行访问。以下是一些与文件共享和打印共享相关的常见任务:
要将 AIX Fast Connect 当前导出的共享全部列出,请输入:
net share
要添加新的文件共享(例如,导出 /tmp AIX 目录为网络名 NETTEMP ),请输入:
net share /add /type:f /netname: NETTEMP /path:/tmp /desc: "File share test"
要添加新的打印共享(例如,导出 psColor1 AIX 打印队列为网络名 PSCOLOR1 ),请输入:
net share /add /type:p /netname: PSCOLOR1 /printq:psColor1 /desc: "Print share test"
文件、目录和打印队列的 AIX 名称是区分大小写的,但 Windows 联网使用的网络名是 不 区分大小写的。
要删除共享(例如,以上列出的共享 NETTEMP ),请输入:
net share /delete /netname: NETTEMP
如果从 PC 客户机查看目录时似乎目录中缺少文件,则 AIX Fast Connect 使用 AIX 文件权限位为 DOS 文件属性(只读、存档、系统、隐藏)进行编码。
更改文件共享或打印共享(包括共享描述)会导致删除共享定义然后以其新值重新添加。该更改会影响该共享重新定义时与它连接的所有 PC 客户机。这些 PC 客户机可能遇到网络错误或未找到共享的错误消息,直到它们手动重新映射共享或重新引导 PC 。
隐藏的共享(网络邻居或 NET VIEW 未显示)可以在创建该共享时通过在共享名结尾处添加 $ (美元符号)来进行定义。
如果 AIX Fast Connect 服务器有太多数据要报告,则“ NET VIEW servername ”(在 PC 客户机上)可能报告空列表。
用户管理
对 AIX Fast Connect 共享的访问权通过 AIX 用户安全机制从内部进行管理。例如,如果 AIX 用户对由 AIX Fast Connect 导出的某个特定 AIX 子目录具有写访问权,则连接到 AIX Fast Connect 的任何 PC 客户机(与该 AIX 用户一样)都将具有该相同子目录的写访问权。(存在这样的情况,即外部 PC 客户机使用与访问检查所用的服务器用户名不同的客户机用户名访问 AIX Fast Connect ;例如,来宾方式、共享级别安全和用户名映射。)
可以在服务器上使用“基于 Web 的系统管理器”、 SMIT 或 net 命令配置用户帐户。每个定义的 AIX Fast Connect 用户必须同时是定义的 AIX 用户。 AIX Fast Connect 支持使用以下部分中描述的若干机制的用户级别认证。资源访问基于经过认证的 AIX 用户凭证获得许可。
AIX Fast Connect 认证使用的每个 AIX 用户名 必须 具有指定的 AIX 主目录。否则,该用户无法访问 AIX Fast Connect 服务器。
用户认证机制概述
AIX Fast Connect 支持访问 AIX Fast Connect 服务器的若干不同种类的用户认证。选择哪种认证方法取决于现有的网络环境和网络策略。本部分中简要讨论了这些认证方法。
基于 AIX 的用户认证(使用明文网络密码)
当为 AIX Fast Connect 服务器配置明文密码( 非 NT 通行认证)时,发送引入的 SMB 用户名/密码登录到用户认证的标准 AIX 系统服务(如果为该 AIX 用户指定了标准 AIX 系统服务,则该服务包括整合的 DCE 登录)。
要为 AIX Fast Connect 启用明文密码,请输入以下命令:
net config /encrypt_passWords:0
SMB 网络不支持大小写混合的明文密码。在明文方式下,每个访问 AIX Fast Connect 的 AIX 用户必须具备全部大写或全部小写的 AIX 密码。
CIFS 密码加密协议
当为 AIX Fast Connect 服务器配置加密密码( 非 NT 通行认证)时, AIX Fast Connect 对照 /etc/cifs/cifsPasswd 文件( AIX Fast Connect 用户及其加密密码的数据库)验证引入的 SMB username/encrypted_password 登录。 /etc/cifs/cifsPasswd 文件由 net user 命令初始化和维护。
要为 AIX Fast Connect 强制应用加密密码,请输入以下命令:
net config /encrypt_passwords:2
NT 通行( Pass-Through )认证
当为 AIX Fast Connect 服务器配置 NT 通行认证时,则忽略 encrypt_passwords 参数,并且通过网络将引入的 PC 客户机登录请求传递到用户认证的外部 Windows NT服务器。(通常, PC 客户机使用加密密码向外部 Windows NT 服务器认证。)当已经将 NT 服务器用作 Windows 网络的网络登录服务器时通常会使用该方法。
要启用 AIX Fast Connect 向外部 NT 服务器(位于 TCP/IP 地址 IPaddress )认证时,请输入:
net config /passthrough_authentication_server: IPaddress
也可以使用以下命令为 NT 认证指定备份服务器:
net config /backup_passthrough_authentication_server: IPaddress2
网络登录到 AIX Fast Connect
AIX Fast Connect 本身可以配置为充当网络登录服务器。
( Windows NT 、 Windows 2000和 Windows XP客户机需要 IBM Primary Logon Client 以使用此功能。)
DCE/DFS 支持
AIX Fast Connect 可以使用明文或加密密码配置 DCE/DFS 支持。在此方式下, Fast Connect 使用 DCE 认证机制来验证 PC 客户机的 DFS 访问权。
基于 Kerberos 的认证
AIX Fast Connect 支持 Windows XP 和 Windows 2000 客户机的基于 Kerberos 5 的认证功能。要使用该功能,必须为该方式配置 Windows XP 和 Windows 2000 客户机。
来宾登录
AIX Fast Connect 在配置了明文或加密密码时支持来宾方式登录。如果为 AIX Fast Connect 启用来宾方式登录,则在 AIX Fast Connect 用户名被指定为来宾用户( guestname 参数)的基础上授予引入的 PC 客户机用户名( AIX Fast Connect 必须将该用户名识别为 非 标准 AIX Fast Connect 用户)来宾方式访问权。
共享级别安全
当为 AIX Fast Connect 服务器配置共享级别安全时,密码与单独文件和打印共享(而非 PC 客户机用户名)相关联。在此方式下, AIX Fast Connect 在共享方式用户名被指定为 share_level_security_username 参数的基础上为 PC 客户机提供访问权,这与来宾登录访问方式类似。
客户机到服务器 username 映射
作为 net user 命令的扩展, AIX Fast Connect 可以将 PC 客户机用户名(或 PC 客户机用户名 集合 )映射到 AIX 用户名以用于用户方式认证和文件访问。
LDAP 用户认证
可以通过业界标准 LDAP 协议将 AIX Fast Connect 配置为认证到远程 AIX LDAP 服务器、 Windows Active Directory 服务器或 NDS 服务器。
配置加密密码
当为 AIX Fast Connect 服务器配置加密密码时, AIX Fast Connect 尝试对照 AIX Fast Connect /etc/cifs/cifsPasswd 文件( AIX Fast Connect 用户及其加密密码的数据库)验证所有引入的 SMB username/encrypted_password 登录。该文件由 net user 命令初始化和维护。
当 AIX Fast Connect 被配置为使用加密密码时,则只有用 net user 配置为使用加密密码的 AIX Fast Connect username 能够登录到 AIX Fast Connect 。这些密码与 /etc/security 文件中的标准 AIX 密码相比较为独特(可能不同)。当 AIX 用户更改其密码(使用 /usr/bin/passwd )时,该用户的 AIX Fast Connect 密码不会自动更改。然而,如果想在网络上使用加密密码来加强网络安全或简化最近的 Windows 客户机(该客户机在缺省情况下假定加密密码)的配置时 , 请使用以下方法 :
要为 AIX Fast Connect 强制应用加密密码,请输入:
net config /encrypt_passwords:2
要列出在 /etc/cifs/cifsPasswd 文件中配置的所有用户,请输入:
net user
要为新用户配置加密密码,请输入:
net user username password /add
或:
net user username -p /add
-p 标志提示需要非回应密码。
要更改用户的加密密码且同时更新该用户的 AIX 密码,请输入:
net user username password /changeaixpwd:yes
- 或 -
net user username -p /changaixpwd:yes
要从加密密码数据库删除用户,请输入:
net user username /delete
由于安全的原因,缺省时 /etc/cifs/cifsPasswd 文件将客户机用户名 root 映射到服务器用户名 nobody 。如果您想允许用户名 root 映射到它本身(作为服务器用户名),则输入以下命令删除缺省映射:
net user /delete root
然后,用户名 root 可以用自己的加密密码添加为 Fast Connect 用户。
基本服务器管理
可以使用“基于 Web 的系统管理器”、 SMIT 或 net 命令管理 AIX Fast Connect 服务器操作。以下部分显示了使用 AIX Fast Connect net 命令进行的基本服务器操作,并在本部分的结尾处突出显示了 SMIT 的快速路径。
启动和停止 AIX Fast Connect 服务器
按照以下步骤启动或停止 AIX Fast Connect 服务器:
要装入服务器守护程序并使 PC 客户机能够连接,请输入:
/etc/rc.cifs start
要停止服务器(并卸装服务器守护程序),请输入:
/etc/rc.cifs stop
当未加载服务器守护程序( cifsServer )时, AIX Fast Connect net 命令是不起作用的。此时需要脱机配置 AIX Fast Connect 参数,也可能需要在命令行上输入 /usr/sbin/cifsServer 以手动装入服务器守护程序。这使 net 命令运行但不启动服务器。 PC 客户机无法连接,直到 /etc/rc.cifs start 命令发出。
要暂时拒绝新的 SMB 会话(保持现有的连接),请输入:
net pause
要重新使服务器能够接受新的连接,请输入:
net resume
显示服务器状态信息
AIX Fast Connect 提供了显示当前服务器状态 , 包括一般状态、配置信息、统计信息和用户会话信息的若干机制。
要查询服务器的运行状态,请输入:
net status
要显示一般配置信息,请输入:
net config
要显示统计信息(例如,传递的程序包),请输入:
net statistics
同时 , 可以在命令行上直接输入 net statistics /reset 以重新设置统计计数。
要查询已登录的用户会话的状态,请输入:
net session
“基于 Web 的系统管理器”、 SMIT 快速路径和 net 命令
可以使用“基于 Web 的系统管理器” PC 服务容器管理 AIX Fast Connect 或者可以使用下表中显示的 SMIT 快速路径和 net 命令。
执行常用 AIX Fast Connect 任务要使用的 SMIT 快速路径和命令或文件
任务 SMIT 快速路径 命令或文件
启动服务器 smit smbadminstart net start
停止服务器 smit smbadminstop net stop
暂停服务器 net pause
恢复服务器 net resume
更改参数 smit smbcfghatt net config
更改资源 smit smbcfgresi net config
添加用户 smit smbcfgusradd net user
更改用户 smit smbchgusrlis net user
更改用户密码 smit smbusrpwd net user
删除用户 smit smbrmusrlis net user
配置 nbn smit smbwcfgn
列出所有共享 smit smbsrvlisall net share
列出所有文件共享 smit smbsrvfilist net share
添加文件共享 smit smbsrvfiladd net share
更改文件共享 smit smbsrvfilchg net share
删除文件共享 smit smbsrvfilrm net share
添加打印机共享 smit smbsrvprtadd net share
更改打印机共享 smit smbsrvprchg net share
删除打印机共享 smit smbsrvprtrm net share
显示服务器状态 smit smbadminstatu net status
显示配置 smit smbcfg net config
显示统计信息 smit smbadminstats net statistics
显示共享 smit smbsrvlisall net share
获取帮助
( smit 帮助面板) net help
NetBIOS 名称服务( NBNS )
AIX Fast Connect 的 NetBIOS 名称服务( NBNS )提供名称解析服务。它也支持 Windows 因特网名称服务( WINS )的某些功能,例如多主机名称和因特网组名的注册。
要激活 NBNS ,请输入:
net config /nbns:1
要关闭 NBNS ,请输入:
net config /nbns:0
nbns 参数是静态的,不是动态的。必须关闭再重新启动 AIX Fast Connect 服务器以启用 NBNS 服务。
执行常用管理 NBNS 任务要使用的 SMIT 快速路径和命令或文件
任务 SMIT 快速路径 命令或文件
列出 NetBIOS 名称表中的所有名称 net nblistnames
添加静态 NetBIOS 名称 smit smbwcfgadd
net nbaddname /name: NBname /ipaddress: IPaddress [ /sub: XX ]
或 net nbaddgroup
或 net nbaddmulti
删除名称表中的 NetBIOS 名称 smit smbwcfgdel
net nbdelname /name: NBname [ /sub: XX ]
以名称和地址删除 smit smbwcfdadd
net nbdeladdr /name: NBname /ipaddress: IPaddress
将 NBNS 名称表备份到文件中 smit smbwcfgbak
net nbbackup [ /file: filename ]
从备份复原 NBNS 名称表 smit smbwcfgres
net nbrestore [ /file: filename ]
注释 :
IPaddress 的值可以是 IP 地址范围中的任何数字
子代码 sub 值 XX 是范围 00-FF 中的任意两位数的十六进制数字
【编辑推荐】
