Руководство по управлению системой: Сети и средства связи

Дополнительные функции AIX Fast Connect

В этом разделе описаны дополнительные функции программы AIX Fast Connect, применяемые при работе с пользовательскими конфигурациями. Основные задачи по администрированию описаны в разделе Настройка и администрирование AIX Fast Connect.

Примечание: Некоторые функции, описанные в этом разделе, можно применять одновременно.

Программа AIX Fast Connect поддерживает следующие дополнительные функции:

Преобразование имен пользователей клиентских систем PC в имена пользователей сервера AIX.
Управление сеансами пользователей с помощью команды net session
Управление ресурсами
Параметры для общих ресурсов
Поддержка AIX JFS ACL
Поддержка имен файлов DOS (8.3) (для клиентских систем Windows 3.11 и т. д.)
Псевдонимы серверных имен для поддержки HACMP

Этот раздел также содержит дополнительные сведения о производительности программы AIX Fast Connect.

Значительная часть опций описанных выше функций зависит от применяемого способа идентификации. У каждого способа есть свои преимущества и недостатки. Выбирать способ следует в зависимости от конкретной среды, стратегии администрирования и предполагаемой сложности выполняемых действий. В этом разделе подробно описаны следующие способы идентификации пользователей:

Идентификация пользователей системой AIX с применением незашифрованных паролей CIFS.
Протоколы шифрования паролей CIFS
Идентификация с помощью удаленного сервера NT
Вход в AIX Fast Connect по сети (с помощью IBM Network Client для клиентских систем NT)
Идентификация DCE/DFS (с применением незашифрованных паролей)
Гостевой вход
Защита на уровне общих ресурсов

Идентификация пользователей в системе AIX (незашифрованные пароли)

При идентификации пользователей AIX применяются имена и пароли пользователей, установленные в AIX. Поддерживаются все грамматики идентификации AIX, включая DCE and LDAP. После настройки сеанса AIX Fast Connect работает с одноразовыми разрешениями на вход в систему AIX, состоящими из UID, GID, и списка дополнительных групп данного пользователя.

В системе должны быть выполнены следующие требования:

У клиентов должна быть возможность обмениваться незашифрованными паролями. Для этого может понадобиться обновление записей реестра во всех клиентских системах Windows NT, 95 и 98. (Дополнительная информация приведена в книге Применение незашифрованных паролей в клиентских системах Windows.)
В программе AIX Fast Connect должно быть разрешено применение незашифрованных паролей. Для этого введите:
```
net config /encrypt_passwords:0
```

Незашифрованные пароли обладают следующими преимуществами:

Для администрирования пользователей и паролей не требуется выполнение большого числа дополнительных действий. (При этом используется уже существующая информация о пользователях AIX.)
Для управления пользователями можно применять программные средства AIX.

Незашифрованные пароли обладают следующими недостатками:

Для каждой клиентской системы Windows может понадобиться обновление реестра.
Может потребоваться повторный ввод ИД и паролей пользователей в Windows для каждого SMB.
Пароли передаются по сети в незашифрованном виде.

Примечание: SMB не поддерживает разные регистры символов незашифрованных паролей при работе в сети. Все пароли пользователей AIX для доступа к AIX Fast Connect должны состоять только из символов в верхнем или нижнем регистре.

Протоколы шифрования паролей CIFS

Протокол шифрования паролей CIFS идентифицирует пользователей с помощью определений пользователей Fast Connect и зашифрованных паролей. Каждый пользователь должен быть зарегистрирован в системе AIX под тем же именем, что и в клиентской системе. Программа AIX Fast Connect зашифровывает пароли и сохраняет их в пользовательской базе данных ( /etc/cifs/cifsPasswd) для применения при настройке сеанса. (Дополнительная информация приведена в разделе Настройка зашифрованных паролей.) После завершения настройки сеанса AIX Fast Connect работает с одноразовыми пользовательскими разрешениями на вход в систему AIX, состоящими из UID, GID и списка дополнительных групп.

Для шифрования паролей с помощью протокола CIFS в системе должны быть выполнены следующие требования:

Учетные записи пользователей в программе AIX Fast Connect должны быть определены с помощью Web-администратора системы, SMIT, или команды net user.
(Пароли пользователей в системах могут не совпадать.)
В программе AIX Fast Connect должно быть разрешено применение зашифрованных паролей. Для этого введите:
```
net config /encrypt_passwords:2
```
Для изменения паролей AIX Fast Connect необходимы права доступа root.

Данный способ обладает следующими преимуществами:

Для входа в систему достаточно выполнить обычную процедуру входа в систему на рабочей станции Windows или OS/2.
Пароли в незашифрованном виде не передаются по сети, что повышает ее защищенность.

Данный способ обладает следующими недостатками:

Для регистрации пользователей AIX Fast Connect администратору необходимо выполнить дополнительные действия.
Для обновления паролей в системе AIX необходимы права доступа root.

Идентификация через удаленный сервер NT

Этот способ сочетает в себе применение определений пользователей AIX и идентификацию пользователей NT server. В этом режиме для каждого пользователя AIX Fast Connect должна быть также определена учетная запись пользователя в системе AIX. Для разрешения идентификации через удаленный сервер необходимо задать IP-адрес сервера удаленной идентификации NT с помощью Web-администратора системы, SMIT, или команды net. Для того чтобы настроить этот режим с помощью команды net, введите:

net config /passthrough_authentication_server:IP-адрес

Вы можете также задать резервный сервер удаленной идентификации NT с помощью следующей команды:

net config /backup_passthrough_authentication_server:IP-адрес2

Во время настройки сеанса AIX Fast Connect пересылает запрос на настройку сеанса на сервер NT. Если сервер NT идентифицирует пользователя, то AIX Fast Connect предоставляет ему доступ. После завершения настройки сеанса AIX Fast Connect работает с одноразовыми пользовательскими разрешениями на вход в систему AIX, состоящими из UID, GID и списка дополнительных групп.

Для применения идентификации через удаленный сервер в системе должны быть выполнены следующие условия:

Пользователь должен быть зарегистрирован на сервере удаленной идентификации.
В программе AIX Fast Connect должна быть разрешена идентификация через удаленный сервер.
Имя пользователя в NT должно совпадать с именем того же пользователя в AIX, хотя пароли могут быть различными.

Данный способ обладает следующими преимуществами:

Для входа в систему достаточно выполнить обычную процедуру входа в систему на рабочей станции Windows или OS/2.
Пароли в незашифрованном виде не передаются по сети, что повышает ее защищенность.
Благодаря применению определений пользователей NT снижается нагрузка на администратора системы.

Данный способ обладает следующим недостатком:

Для его применения необходим защищенный сервер идентификации Windows NT.

Примечания:
Если пользователя AIX Fast Connect не удалось идентифицировать с помощью удаленного сервера, будет выполнена стандартная процедура идентификации на сервере AIX Fast Connect. Тип пароля при идентификации клиентской системы PC (зашифрованный или незашифрованный) будет определяться значением параметра encrypt_passwords.
При идентификации через удаленный сервер гостевой вход не поддерживается. Одновременное применение этих опций невозможно. Отключите гостевой вход с помощью следующей команды:
net config /guestlogon:0
При идентификации через удаленный сервер функция входа в сеть программы AIX Fast Connect не поддерживается. Одновременное применение этих опций невозможно. (Часто сервер идентификации NT является одновременно сервером входа в сеть или даже Главным контроллером домена для доменов NT.)
Отключите функцию входа в сеть программы AIX Fast Connect's с помощью следующей команды:
net config /networklogon:0

Вход в AIX Fast Connect по сети

Программу AIX Fast Connect можно настроить для работы в качестве сервера входа в сеть. В этом режиме пользователи PC, работающие в системе Windows, смогут входить не только в локальную систему, но и в сеть, что предоставит им следующие дополнительные возможности:

Сетевой пароль: Сетевой пароль позволяет пользователям PC входить на все сетевые рабочие станции без ввода отдельного локального пароля для каждой рабочей станции.
Сценарии запуска: При входе в сеть на сервере входа в сеть могут быть выполнены свои сценарии запуска для каждого пользователя или рабочей станции.
Универсальный профайл: После входа в сеть параметры сети пользовательского PC настраиваются автоматически независимо от рабочей станции, за которой работает данный пользователь.
Домашние каталоги: После входа в сеть пользователю будет предоставлен доступ ко всем его домашним каталогам независимо от его текущей рабочей станции.

При применении функции входа в сеть программы AIX Fast Connect:

В клиентских системах Windows 95 и Windows 98 должен применяться
- Клиент для сетей Microsoft или
- Клиент для сетей IBM
В клиентских системах Windows NT должен применяться Клиент входа в сеть IBM для Windows NT.
Клиентские системы Windows 2000 не поддерживаются.
Идентификация через удаленный сервер NT должна быть отключена.

Функция входа в сеть программы AIX Fast Connect включается и выключается с помощью параметра networklogon. Для данной функции существует большое число вариантов настройки, большая часть из которых используется редко. Дополнительная информация приведена в разделе Настройка входа в сеть для программы AIX Fast Connect.

Поддержка DCE/DFS

Программа AIX Fast Connect позволяет предоставить клиентским системам Windows доступ к DFS. Имена пользователей AIX Fast Connect при этом используются в качестве имен субъектов DCE. Имена пользователей и пароли с символами в разных регистрах поддерживаются только при применении зашифрованных паролей.

Поддержка DCE устанавливается автоматически, если наборы файлов DCE были установлены до установки программы AIX Fast Connect. (При этом cifsUserProc связывается с cifsPrintServerDCE, а не с cifsPrintServer.)

Поддержка DCE управляется с помощью параметра настройки dce_auth, значение которого должно быть равно 0 или 1. Значение, равное 1, означает, что поддержка идентификации DCE разрешена. Если dce_auth=1 (и применяется cifsPrintServerDCE), все входящие запросы на вход с клиентских систем PC идентифицируются с помощью DCE. Это возможно только в том случае, если применяются незашифрованные пароли и все имена пользователей и пароли клиентских систем PC являются допустимыми именами пользователей и паролями DCE. (UID, GID и наборы групп определяются с помощью идентификации DCE.)

Если dce_auth=0, то с помощью программы AIX Fast Connect можно получить доступ только к некоторым файлам DFS:

Если пользователи идентифицируются в системе AIX (с помощью незашифрованных паролей), то при подключении к программе AIX Fast Connect все учетные записи AIX, настроенные для интегрированного входа в DCE, могут быть идентифицированы в DCE. После этого данным пользователям будет предоставлен доступ к DFS.
Во всех остальных случаях пользователям AIX Fast Connect предоставляется доступ к DFS без дополнительной идентификации (с помощью ACL any_other).

Примечания:

Если разрешена интеграция DCE, и ИД пользователя AIX отличается от ИД пользователя DCE UID, то права доступа пользователя могут отличаться от прав доступа начальной оболочки AIX.
В предыдущих версиях AIX Fast Connect (до 2.1.1.20) при загрузке демона cifsServer использовались файлы, для получения доступа к которым пользователь root должен был входить в систему как администратор кластера. В текущей версии программы AIX Fast Connect это не является обязательным условием.
Одновременное применение идентификации DCE/DFS (dce_auth=1) и идентификации через удаленный сервер NT невозможно.
Одновременное применение идентификации DCE/DFS (dce_auth=1) и гостевого входа не поддерживается.

Гостевой вход

Программа AIX Fast Connect позволяет использовать гостевой вход при применении как зашифрованных, так и незашифрованных паролей. Для того чтобы разрешить гостевой вход, необходимо настроить два параметра:

net config /guestlogonsupport:1 (разрешает гостевой вход)
net config /guestname:ГостевойИД (задает пустой пароль для гостевого входа в систему AIX)

Если гостевой вход в систему разрешен (guestlogonsupport=1) и задан гостевой пользователь, то к серверу AIX Fast Connect Server могут подключаться пользователи систем, отличных от AIX. Одноразовые разрешения для гостевых клиентов задаются атрибутом гостевого пользователя.

Пароль учетной записи AIX, которая задается значением гостевой пользователь, должен быть пустым-- он служит для предоставления гостевого доступа к файловой системе AIX. Гостевому пользователю предоставляется доступ ко всем каталогам файловой системы, экспортированным программой AIX Fast Connect (таким как общие каталоги); поэтому эту гостевую учетную запись рекомендуется создавать в отдельной уникальной группе AIX для упрощения управления доступа.

Гостевой доступ предоставляется только для тех имен пользователей, которые не являются пользователями AIX Fast Connect с непустыми паролями.

Входящие запросы на вход идентифицируются следующим образом:

Если в системе существует учетная запись с таким именем, то выполняется проверка пароля. Если пользователь вводит верный пароль, ему предоставляется стандартный пользовательский доступ; в противном случае доступ не предоставляется.
Если входящее имя пользователя не является существующим пользователем AIX Fast Connect, то выполняется проверка пароля. Если пароль не является пустым, пользователю предоставляется гостевой доступ; в противном случае доступ не предоставляется.

Для того чтобы запретить гостевой вход в систему, введите:

net config /guestlogonsupport:0

Примечание:

Если разрешен гостевой вход в систему и применяются зашифрованные пароли, то гостевой пользователь может не содержаться в базе данных пользователей AIX Fast Connect (/etc/cifs/cifsPasswd), но пароль при этом должен являться пустым паролем AIX.
Гостевой вход можно использовать одновременно со входом в сеть (networklogon=1). Если пользователю предоставляется гостевой доступ, то при входе в сеть применяется профайл, сценарии запуска и домашний каталог гостевого пользователя.
Если dce_auth=1. то гостевой вход не поддерживается.
При применении идентификации через удаленный сервер NT гостевой вход не поддерживается.
Если share_level_security=1, то гостевой вход не поддерживается.

Защита на уровне общих ресурсов

При применении на сервере AIX Fast Connect защиты на уровне общих ресурсов пароли связываются с отдельными общими каталогами и принтерами, а не с именами пользователей клиентских систем PC. В этом режиме AIX Fast Connect предоставляет клиентским системам PC права доступа на основе имени пользователя режима общих ресурсов (оно задается параметром share_level_security_username), аналогично режиму гостевого доступа.

Примечание: При применении защиты на уровне общих ресурсов все алгоритмы идентификации на уровне пользователей не используются.

Для включения защиты на уровне общих ресурсов введите:

net config /share_level_security:1 (разрешает защиту на уровне общих ресурсов)
net config /share_level_security_username:AIXuser (позволяет настроить пользователя общих ресурсов)

В режиме защиты на уровне общих ресурсов AIX Fast Connect поддерживает пароли как для полного доступа, так и только для чтения. При подключении клиентской системы PC к общему ресурсу может произойти следующее:

Если пользователь клиентской системы вводит пароль для полного доступа к общему ресурсу (или если этот пароль не задан или пуст), то системе предоставляется полный доступ к ресурсу.
Если пользователь вводит только пароль для чтения (или если этот пароль не задан или пуст), ему предоставляются только права на чтение к этому ресурсу.

Примечание: Эти режимы доступа зависят также от одноразовых разрешений на доступ share_level_security_username для этого ресурса и параметра общего использования ресурсов mode, которые позволяют изменить доступ с полного на доступ только для чтения.

Для создания общего ресурса NETTEMP с паролем для полного доступа типазапись_разрешена введите:
```
net share /add /netname:NETTEMP /path:/tmp /rw_password:"write-is-okay"
```
Для создания общего ресурса USERS с паролями для чтения и для полного доступа введите:
```
net share /add /netname:USERS /path:/home /rw_password:writeme /ro_password:readme
```
Примечание: Если задан только пароль для чтения, а пароль для полного доступа пуст, то, как правило, все пользователи клиентских систем могут получить полный доступ к ресурсу.
Для отключения защиты на уровне общих ресурсов (для применения других алгоритмов идентификации пользователей) введите:
```
net config /share_level_security:0
```
Если при применении защиты на уровне общих ресурсов используются терминальные службы Windows (multiuserlogin=1 И share_level_security=1), то пароль для доступа к общему ресурсу необходимо будет ввести только первому подключившемуся пользователю-- всем последующим пользователям доступ будет предоставлен автоматически (даже если пароль будет введен, он не будет отправлен на сервер). Это неполадка терминальных служб Windows. Дополнительная информация приведена в статье Microsoft KnowledgeBase article Q260853.

Преобразования имен пользователей

Эта функция позволяет AIX Fast Connect преобразовывать имена пользователей клиентских систем PC (или наборы имен пользователей клиентских систем PC) в имена пользователей сервера (AIX) для идентификации пользователей и предоставления доступа к файлам. Если эта функция включена, программа AIX Fast Connect пытается преобразовать все входящие имена пользователей клиентских систем в имена пользователей на сервере, и идентифицирует пользователей с помощью этих имен и одноразовых разрешений AIX. (Поддерживаются все алгоритмы идентификации пользователей: в системе AIX, зашифрованные пароли, идентификация через удаленный сервер NT, DCE, ...)

Для управления этой функцией служит параметр usernamemapping, а для настройки преобразований - команда net user /map.

Для того чтобы включить функцию преобразования имен пользователей введите:
```
   net config /usernamemapping:1
```
Для того чтобы определить преобразование длинного имени клиентского пользователя в имя пользователя AIX введите:
```
   net user /map длинное имя клиентского пользователя имя пользователя AIX
```
Для того чтобы определить дополнительное преобразование в это же имя пользователя AIX, введите:
```
   net user /map дополнительное имя пользователя имя пользователя AIX
```
Удалить преобразование можно с помощью имени пользователя клиентской системы, например, так:
```
   net user /delete длинное имя клиентского пользователя
```
Для отключения этой функции введите:
```
   net config /usernamemapping:0
```

Примечания:

Длина имен пользователей клиентских систем PC не должна превышать 20 символов.
Имя пользователя root по умолчанию преобразовывается в имя пользователя nobody. Это преобразование можно изменить.
Если задано преобразование клиентского имени пользователя XXXX в имя пользователя сервера AIX, то для задания этого клиентского имени пользователя в качестве имени пользователя сервера (с уникальным зашифрованным паролем) это преобразование необходимо удалить с помощью команды net user/delete.
Имя пользователя root по умолчанию преобразовывается в имя пользователя nobody. Это преобразование можно изменить. Для того чтобы задать преобразование имени пользователя root в имя пользователя root (на сервере), необходимо удалить преобразование по умолчанию с помощью команды net user/delete root.

Доступ к файлам и управление пользователями в AIX Fast Connect

AIX Fast Connect предоставляет несколько дополнительных функций для доступа к файлам и управления пользователями; приведенные ниже разделы содержат дополнительную информацию об этих функциях.

Управление сеансами пользователей с помощью команды net session

AIX Fast Connect позволяет просматривать и управлять текущими сеансами пользователей с помощью команды net session.

Для просмотра всех текущих сеансов пользователей введите:
```
net session
```
Для просмотра всех общих ресурсов, используемых одним сеансом, введите:
```
net session /user:имя пользователя /workstation:IP-адрес /shareinfo
```
Для просмотра всех открытых файлов конкретного сеанса введите:
```
net session /user:имя пользователя /workstation:IP-адрес /fileinfo
```
Для того чтобы прервать сеанс пользователя, введите:
```
net session /user:имя пользователя /workstation:IP-адрес /close
```
Для того чтобы закрыть используемый пользователем общий ресурс, введите:
```
net session /user:имя пользователя /workstation:IP-адрес /close /netname:имя общего ресурса
```

Для того чтобы закрыть файл пользователя, введите:

net session /user:имя пользователя /workstation:IP-адрес /close /file:имя файла

Примечание: С именами NetBIOS можно применять также параметр workstation.

Задание ограничений на использование ресурсов

AIX Fast Connect позволяет ограничить использование ресурсов с помощью нескольких параметров:

maxusers	Максимальное число пользователей, одновременно подключенных к системе
maxconnections	Максимальное число подключений к одному общему ресурсу
maxopens	Максимальное число файлов, открытых одним пользователем
maxsearches	Максимальное число активных операций поиска файлов
autodisconnect	Максимально допустимое время простоя сеанса, после которого он будет автоматически отключен (в минутах)

Дополнительную информацию можно просмотреть с помощью команды net config или в таблице настраиваемых параметров команды net.

Изменение параметра umask

AIX Fast Connect позволяет управлять разрешающими битами всех файлов, созданных пользователями AIX Fast Connect, с помощью глобального параметра umask. Параметр umask задается в виде восьмеричного числа (начинающегося с нуля), по умолчанию равного 022.

Для того чтобы изменить значение параметра umask на 002, введите:

net config /umask:002

Задание параметров для каждого общего ресурса

Несколько дополнительных функций программы AIX Fast Connect представлены в виде параметров для каждого общего ресурса. Эти параметры закодированы в виде битовых полей в параметре sh_options для каждого определения общего ресурса. Эти параметры должны быть определены при создании общего ресурса с помощью команды net share /add.

В данном выпуске команда net share /add поддерживает следующие параметры для каждого общего ресурса:

параметр	значения	значение по умолчанию	описание
sh_oplockfiles	(0,1)	1	Включает блокировку данного общего ресурса, если oplockfiles=1
sh_searchcache	(0,1)	0	Включает кэширование при поиске для данного ресурса, если cache_searches=1
sh_sendfile	(0,1)	0	Включает API Enables для данного общего ресурса, если send_file_api=1
mode	(0,1)	1	Предоставляет полный доступ к данному общему ресурсу. (0 соответствует доступу только для чтения.)

Пример: Для создания общего ресурса с доступом только для чтения и включенной опцией SendFile введите:

   net share /add /netname:ROSHARE /path:/usr/etc /mode:0 /sh_sendfile:1

Поддержка AIX JFS ACL

Списки контроля доступа AIX предоставляют расширенные функции для управления файлами и каталогами журнализированной файловой системы AIX. В программе AIX Fast Connect эти функции реализованы с помощью работы со списками контроля доступа AIX. В AIX 4.3.3 появилась графические средства управления ACL, использующие приложение CDE dtfile.

В AIX Fast Connect эта поддержка расширена до реализации наследования ACL для общих каталогов AIX Fast. Эта функция позволяет реализовать ACL по умолчанию создаваемых файлов объектов. Если включен параметр acl_inheritance, значение параметра umask не учитывается.

Для включения наследования ACL необходимо установить параметр acl_inheritance в значение 1. Просмотреть и изменить его можно с помощью команды net config. Это значение включается сразу для всех общих каталогов AIX Fast Connect.

ACL наследуются из ACL, определенных в основном каталоге общего ресурса. Например, если общий ресурс TEMP преобразовывается в каталог AIX /tmp (при условии, что для этого каталога определен допустимый ACL и acl_inheritance=1), то все файлы, создаваемые в этом общем ресурсе, наследуют списки контроля доступа, определенные для каталога /tmp.

Для того чтобы включить наследование ACL для всех общих каталогов AIX Fast Connect, введите:
```
net config /acl_inheritance:1
```
Для того чтобы отключить наследование ACL для всех общих каталогов AIX Fast Connect, введите:
```
net config /acl_inheritance:0 
```
Для просмотра текущего значения флага acl_inheritance введите:
```
net config /parm:acl_inheritance
```

Отправка сообщений в клиентские системы

При необходимости администратор AIX Fast Connect может отправлять сообщения на отдельные рабочие станции или всем пользователям, подключенным к программе AIX Fast Connect, с помощью команды cifsClient.

Для отправки сообщения всем пользователям, подключенным к AIX Fast Connect, введите:
```
cifsClient send -a -m "текст сообщения"
```
Для отправки сообщения на конкретный компьютер введите:
```
cifsClient send -c компьютер -m "текст сообщения"
```
Для отправки сообщения конкретному пользователю, подключенному к AIX Fast Connect, введите:
```
cifsClient send -u имя пользователя -m "текст сообщения"
```
Для отправки сообщения в домен NetBIOS введите:
```
cifsClient send -d имя домена -m "текст сообщения"
```

Примечания:
В качестве сообщения с помощью параметра -f имя файла можно отправить содержимое этого файла, либо ввести текст сообщения стандартным способом.
Параметр имя домена не является обязательным. По умолчанию используется домен сервера AIX Fast Connect.
Целевой компьютер должен быть настроен для приема сообщений с помощью соответствующего программного обеспечения. В клиентских системах Windows NT служба сообщений запускается по умолчанию. Для запуска службы сообщений в системах Windows 95, 98 или 3.11 введите следующую команду:
WIN95> winpopup
Если включена защита на уровне общих ресурсов (share_level_security=1), то пользовательская команда для отправки сообщений "cifsClient send -- имя пользователя" не поддерживается.

Преобразование длинных имен файлов AIX в имена файлов DOS 8.3

Многие устаревшие операционные системы для PC, например, Windows для рабочих групп 3.11, не поддерживают длинные имена. Длинные имена не поддерживаются также многими устаревшими (16 разрядными) приложениями, работающими под управлением Windows 95, Windows 98 и Windows NT. При работе с такими приложениями длинные имена AIX необходимо преобразовывать в имена файлов DOS. (Формат DOS также называется 8.3, поскольку длина имен файлов ограничена 8 символами, а расширений имен - 3.)

Просто отбрасывать лишние символы нельзя, поскольку при этом имена файлов, первые 8 символов которых совпадают, будут преобразованы в одно и то же имя. При преобразовании имен файлов AIX (AFN) в имена файлов DOS (DFN) с помощью программы AIX Fast Connect сохраняется их уникальность. Для преобразования AFN в DFN применяется метод, используемый в Microsoft Windows NT (т.е. в случае возникновения конфликта имен к краткому имени добавляется символ-разделитель и уникальное числовое значение).

Рассмотрим, например, два файла, находящихся в корневом каталоге экспортированного ресурса SMB: LongFileName1.txt и LongFileName2.txt. Предположим, что пользователь Windows 3.11 смонтировал этот ресурс и выполняет в нем поиск файлов. В этом случае будут найдены следующие файлы:

LONGFI~1.TXT для LongFileName1.txt

LONGFI~2.TXT для LongFileName2.txt

AIX Fast Connect выполняет преобразование имен в том случае, если необходимо передать длинное имя файла AIX клиенту DOS. Присваиваемые сервером AIX Fast Connect имена файлов DOS не сохраняются после перезапуска сервера. Данные о преобразованных именах файлов сохраняются на сервере AIX Fast Connect до момента перезапуска.

В AIX Fast Connect предусмотрена опция отключения преобразования имен. В этом режиме имена файлов не преобразовываются. Длинные имена при этом должны преобразовываться программным обеспечением клиентской системы PC.

Для того чтобы включить преобразование имен файлов (значение по умолчанию), введите:
```
net config /dosfilenamemapping:1
```
Для того чтобы отключить преобразование имен файлов, введите:
```
net config /dosfilenamemapping:0
```

Примечания:

В случае перезапуска сервера функция преобразования имен файлов AIX в имена DOS может работать неправильно. Предположим, что в предыдущем примере пользователь клиентской системы Windows 3.11 открывает файл LONGFI~1.TXT, изменяет его и сохраняет изменения. Затем работа сервера прекращается. После этого кто-то удаляет файл LongFileName1.txt из файловой системы сервера. После запуска сервера пользователь клиента может опять открыть файл LONGFI~1.TXT для редактирования. Однако теперь он будет соответствовать файлу LongFileName2.txt, а не предыдущему удаленному файлу, и пользователь клиентской системы начнет редактировать неверный файл. Для того чтобы предотвратить эту ситуацию, необходимо после подключения сетевых дисков при перезапуске заново получить полный список файлов для работы с любыми преобразованными именами.
Если эта функция не нужна, выключите параметр dosfilenamemapping (значение 0) для снижения использования ресурсов CPU и повышения производительности.

Поддержка атрибутов файлов DOS

AIX Fast Connect предоставляет дополнительную поддержку атрибутов файлов DOS "только чтение", "системный", "архивный" и "скрытый". Программа AIX Fast преобразует эти биты в биты разрешения AIX файловой системы AIX.

Для файлов с атрибутом "только чтение" переводятся в положение off биты записи AIX Пользователь/Группа/Прочие. (chmod a-w имя файла)
Для архивных файлов переводятся в положение on биты выполнения AIX Пользователь. (chmod u+x имя файла)
Для системных файлов переводятся в положение on биты выполнения AIX Группа. (chmod g+x имя файла)
Для скрытых файлов переводятся в положение on биты выполнения AIX Прочие. (chmod o+x имя файла)
Программа AIX Fast Connect не поддерживает атрибуты "архивный", "скрытый" и "системный" для каталогов -- поддерживается только атрибут "только чтение". (Для предоставления прав доступа "на изменение" к каталогам AIX используются биты Выполнение, поэтому программа AIX Fast Connect не применяет эти биты с экспортированными каталогами.)

AIX Fast Connect автоматически обрабатывает эти биты в файловой системе AIX; приведенные выше примеры иллюстрируют способы интерпретации этих битов AIX программой AIX Fast Connect при передаче клиентской системе PC информации об атрибутах файлов DOS. Если AIX Fast Connect настроена для поддержки атрибутов файлов DOS (настройка по умолчанию), то вам может понадобиться вручную выключить биты выполнения для каталогов AIX, которые экспортируются как общие ресурсы AIX Fast Connect.

Для очистки битов выполнения файлов (во всем дереве каталогов имя каталога ), (после этого файлы не будут показаны как системные или скрытые), введите:
```
   find имя каталога -type f -exec chmod a-x "{}" ";" -print
```
Для того чтобы отключить поддержку системных, архивных и скрытых атрибутов, введите:
```
net config /dosattrmapping:0
 
```

Задание псевдонимов NetBIOS для поддержки HACMP

AIX Fast Connect поддерживает псевдонимы имен серверов, что позволяет серверу AIX Fast Connect поддерживает несколько имен серверов NetBIOS. Эта функция используется при взаимном обмене HACMP. Ниже описана процедура настройки псевдонимов серверов с помощью команды net name.

Для просмотра основного имени сервера AIX Fast Connect введите:
```
net config /parm:servername
```
Для просмотра списка псевдонимов имен серверов введите:
```
net name /list
```
Для того чтобы добавить псевдоним имени сервера (например, sname2), введите:
```
net name /add sname2
```
Для того чтобы удалить псевдоним имени сервера (например, sname2), введите:
```
net name /delete sname2
```

Для псевдонимов имен серверов обычно используются субкодов NetBIOS 0x00 и 0x20, но при этом допустимо использование других субкодов, например:

   net name /add test3 /sub:03
   net name /delete sname2 /sub:2f

Примечания:

Если при добавлении или удалении псевдонима субкод не указывается или указывается субкод 0x00 или 0x20, то псевдоним будет добавлен или удален с субкодом 0x00 или 0x20.
Субкоды, отличные от 0x00 и 0x20, показываются командой net name /list в кавычках ("<",">").

Для того чтобы зарегистрировать имена псевдонимов в WINS или NBNS (включая локальный NBNS), необходимо указать IP-адрес сервера WINS или NBNS в качестве параметра primary_wins_ipaddr ил и secondary_wins_ipaddr.
При добавлении псевдонима имени:

Убедитесь в том, что псевдоним является уникальным в пределах подсети.
Если псевдоним является уникальным в пределах подсети, но уже зарегистрирован в таблице NBNS, то его невозможно будет зарегистрировать в NBNS, но можно добавить в локальную таблицу имен.

Повышение производительности системы

В этом разделе приведена информация о некоторых факторах, влияющих на производительность программы AIX Fast Connect.

Большие каталоги

В клиентских системах Windows часто выполняется нумерация каталогов. При открытии сетевого каталога с помощью Сетевого окружения Windows (или Проводника Windows) каталогу присваивается уникальный сетевой номер для просмотра в окне Проводника. Как правило, содержимое окна Проводника Windows показывается только после получения списка всех объектов сетевого каталога. При просмотре больших каталогов, содержащих большое число файлов, задержка для пользователя PC может стать весьма ощутимой и повлиять на выполнение необходимых действий. При удаленном доступе к файлам из системы AIX (таком, как DCE/DFS или NFS) задержка может стать еще более заметной.

При предоставлении пользователям AIX Fast Connect доступа ко всем необходимым файлам постарайтесь не размещать эти файлы в больших каталогах. Для этого можно, например, определить каталоги AIX меньших размеров для экспортирования программой AIX Fast Connect. Такие каталоги могут содержать ссылки на файлы в больших каталогах.

При работе с постоянными большими каталогами (например, на компакт-дисках), можно воспользоваться функциями кэширования поиска.

Кэширование поиска

В клиентских системах Windows часто выполняется поиск по каталогам. При выполнении каждой операции открытия, переименования, удаления или просмотра файла для него выполняется поиск по каталогам. (Например, если вы просто открываете документ с помощью Microsoft Word, для него может быть выполнен поиск по нескольким каталогам.)

Функция кэширования поиска программы AIX Fast Connect позволяет временно заносить в кэш все результаты операций поиска по каталогам, что, в свою очередь, позволяет повысить производительность системы при выполнении нескольких операций поиска, таких, например, как описанная выше операция открытия документа. Кроме того, эта функция позволяет повысить быстродействие при частом обращении к редко изменяющимся каталогам.

Кэширование поиска реализовано в программе AIX Fast Connect с помощью моментальных копий каталогов и времени последнего изменения.

При выполнении поиска по каталогам программа AIX Fast Connect сначала проверяет содержимое кэша поиска (если эта функция подключена).
Если в кэше содержится соответствующая запись, то сначала она проверяется. Если текущее время изменения каталога отличается от этого значения на момент занесения в кэш, то запись признается неверной.
При заполнении кэша более старые записи удаляются, и в кэш заносятся более новые.

Программа AIX Fast Connect позволяет настраивать функцию кэширования поиска с помощью следующих параметров:

параметр	по умолчанию	описание
cache_searches	0 (отключен)	Функция кэширования поиска отключена. (Для ее включения параметр необходимо установить в значение 1.)
sh_searchcache	0 (отключен)	Отключает функцию кэширования поиска для отдельно взятых общих ресурсов. (Для ее включения параметр необходимо установить в значение 1.)

Примечание: Для включения кэширования поиска для отдельно взятых общих каталогов необходимо включить параметр cache_searches (установить в значение 1), и включить параметр sh_searchcache для всех общих каталогов, для которых будет поддерживаться кэширование.

Поддержка API SendFile API

Для ускорения передачи файлов в клиентские системы программа AIX Fast Connect может использовать API SendFile. API SendFile API - это расширение ядра AIX, позволяющее оптимизировать передачу файлов и поддерживает их кэширование.

Программа AIX Fast Connect позволяет настраивать API SendFile API с помощью следующих параметров:

параметр	по умолчанию	описание
send_file_api	1 (включен)	Флаг, задающий применение API SendFile для передачи файлов при работе программы AIX Fast Connect. Значение по умолчанию - включен. Для отключения параметра SendFile установите его в значение 0.
send_file_cache_size	0 (отключен)	Ограничение на максимальный размер запроса на чтение API SendFile.
send_file_size	4096	Минимальный размер запроса на чтение до применения API SendFile.
sh_sendfile	0 (отключен)	Флаг для включения/выключения API SendFile для отдельных общих ресурсов. Значение по умолчанию - выключен. Для включения API SendFile для этого общего каталога значение параметра необходимо установить в 1.

Примечания:

Для включения API SendFile для отдельно взятых общих ресурсов необходимо включить параметр send_file_api и параметр sh_sendfile для каждого общего ресурса.
Дополнительная информация о системных параметрах SendFile содержится в описании команды no.