Руководство по управлению системой: Сети и средства связи

Настройка и администрирование AIX Fast Connect

Эта глава посвящена начальной настройке и работе программы AIX Fast Connect. В ней приведены несколько примеров, использующих интерфейс командной строки AIX Fast Connect, команду net. (AIX Fast Connect поддерживает также средства управления системой SMIT и Web-администратор системы.)

Примечание: Все ссылки на команду net в этой главе, в которых не указано обратное, относятся к команде AIX Fast Connect (/usr/sbin/net), а не к команде NET систем DOS, OS/2 и Windows. (Примеры применения команды NET в клиентских системах PC приведены в следующем разделе, Настройка клиентских систем PC для работы с AIX Fast Connect.)

Обзор

Администрировать сервер AIX Fast Connect можно с помощью Web-администратора системы, SMIT, команды net или любого сочетания этих средств.

В разделе Создание пакетов и установка AIX Fast Connect описана процедура предварительной автоматической настройки AIX Fast Connect, которая позволяет предоставить основной доступ к домашним каталогам пользователей AIX с помощью незашифрованных паролей (в соответствии с настройками в файле /etc/passwd). При запуске сервер AIX Fast Connect отвечает на все запросы SMB/NetBIOS всех активных интерфейсов TCP/IP.

Параметры настройки

Несмотря на большое число параметров, позволяющих гибко настраивать программу, администрирование AIX Fast Connect является весьма несложной задачей. Некоторые из настраиваемых параметров можно изменять динамически, то есть для применения внесенных изменений не нужно завершать и перезапускать сервер.

Эти параметры хранятся в файле /etc/cifs/cifsConfig, и их можно настроить с помощью команды net config следующим образом:

net config /имя_параметра:значение_параметра

Просмотреть весь список настраиваемых параметров можно в Таблице настраиваемых параметров AIX FastConnect или с помощью команды net config help.

Примечание: Изменять большинство параметров настройки AIX Fast Connect рекомендуется с помощью Web-администратора системы или SMIT, как во избежание синтаксических ошибок, так и потому, что некоторые параметры нужно изменять одновременно. Тем не менее, для администраторов AIX Fast Connect, предпочитающих использовать команду net config, ниже приведены несколько примеров ее применения.

Для просмотра текущей конфигурации (сокращенный список) введите:
```
net config
```
С помощью этой команды можно просмотреть значения наиболее важных параметров, включая servername, domainname и primary_wins_ipaddr.
Для просмотра отдельного параметра (например, параметра имя сервера) введите:
```
net config /parm:servername
```
Для того чтобы изменить параметр (например, domainname, тайм-аут autodisconnect и поле comment сервера), введите:
```
net config /domainname:testdomain
net config /autodisconnect:60
net config /comment:"Строка, содержащая пробелы"
```

Конфигурация общих каталогов и принтеров (экспортированных)

Программа AIX Fast Connect поддерживает экспортирование и настройку двух типов общих ресурсов: общие каталоги и общие принтеры. При запуске сервера AIX Fast Connect по умолчанию создается общий каталог с сетевым именем HOME. Это специальный общий каталог будет преобразовываться в $HOME, домашний каталог AIX (заданный в файле /etc/passwd) всех пользователей клиентских систем PC, которые подключаются к программе AIX Fast Connect. (Кроме того, для поддержки функции входа в сеть программы AIX Fast Connect могут быть по умолчанию созданы общие каталоги IBMLAN$ и ADMIN$.) Дополнительные общие каталоги и принтеры можно добавить с помощью Web-администратора системы, SMIT, или команды net.

Примечание: Общие ресурсы по умолчанию HOME, IBMLAN$ и ADMIN$ нельзя изменять и удалять.

Каждый общий каталог или принтер - это объект, который программа AIX Fast Connect экспортирует в сеть Windows; для работы с такими объектами используются их сетевые имена. Общие каталоги - это экспортированные каталоги AIX. Общие принтеры - это экспортированные очереди печати AIX.

Для просмотра всех общих ресурсов, которые в данный момент экспортированы AIX Fast Connect, введите:
```
net share
```
Для того чтобы добавить новый ресурс (например, для того чтобы экспортировать каталог AIX /tmp в сетевой каталог NETTEMP), введите:
```
net share /add /type:f /netname:NETTEMP /path:/tmp /desc:"File share test" 
```
Для того чтобы добавить новый общий принтер (например, для того чтобы экспортировать очередь печати AIX psColor1 в сетевой принтер PSCOLOR1), введите:
```
net share /add /type:p /netname:PSCOLOR1 /printq:psColor1 /desc:"Print share test"
```
Примечание: В именах файлов, каталогов и очередей печати AIX учитывается регистр символов, а в сетевых именах Windows не учитывается.
Для того чтобы удалить общий ресурс (например, указанный выше общий ресурс NETTEMP), введите:
```
net share /delete /netname:NETTEMP
```

Примечание: Если при просмотре каталога с клиентской системы PC в этом каталоге не хватает файлов, AIX Fast Connect кодирует атрибуты файлов DOS ("только чтение", "архивный", "системный" и "скрытый") с помощью прав доступа к файлам AIX. Дополнительная информация приведена в разделе Поддержка атрибутов файлов DOS. Кроме того, полезная информация приведена в разделе Преобразование длинных имен файлов AIX в имена файлов DOS.

Администрирование пользователей

Для управления доступом к общим ресурсам AIX Fast Connect служат внутренние алгоритмы защиты пользователей AIX. Например, если у пользователя AIX есть права на запись для подкаталога AIX, экспортируемого программой AIX Fast Connect, то всем клиентским системам PC, которые подключатся к AIX Fast Connect под этим именем пользователя AIX, будут предоставлены права на запись для этого подкаталога. (В некоторых случаях пользователи систем PC подключаются к AIX Fast Connect с именем пользователя, которое не используется на сервере для проверки прав доступа, например, в гостевом режиме, в режиме защиты на уровне общих ресурсов и при преобразовании имен пользователей.)

Настроить учетные записи пользователей можно с помощью Web-администратора системы, SMIT или команды net. Следовательно, каждый пользователь, определенный как пользователь AIX Fast Connect, должен быть определен и как пользователь AIX. AIX Fast Connect поддерживает идентификацию на уровне пользователей с помощью нескольких алгоритмов, описанных в следующем разделе. Доступ к ресурсам предоставляется на основании одноразовых разрешений AIX.

Примечание: Для всех имен пользователей AIX, применяемых для идентификации AIX Fast Connect, должны быть заданы домашние каталоги AIX. Пользователям без домашних каталогов не будет предоставлен доступ к серверу AIX Fast Connect.

Обзор алгоритмов идентификации пользователей

AIX Fast Connect поддерживает несколько алгоритмов идентификации пользователей при подключении их к серверу AIX Fast Connect. Выбор конкретного способа идентификации зависит от сетевой среды и применяемых сетевых стратегий. В этом разделе приведены краткие описания способов идентификации пользователей. Дополнительная информация приведена в разделе Расширенное администрирование сервера.

Идентификация пользователей в системе AIX (с применением незашифрованных паролей)

Если на сервере AIX Fast Connect применяются незашифрованные пароли (и идентификация через удаленный сервер NT не используется), то все входящие запросы SMB на вход в систему обрабатываются стандартными системными службами идентификации пользователей AIX, к числу которых относится вход DCE, если он задан для пользователя AIX.)

Для применения незашифрованных паролей с программой AIX Fast Connect введите:

net config /encrypt_passwords:0

Примечание: SMB не поддерживает наличие символов разногорегистра в незашифрованных текстовых паролях. Все незашифрованные пароли пользователей AIX для доступа к AIX Fast Connect должны состоять только из символов в верхнем или нижнем регистре.

Протоколы шифрования паролей CIFS

Если на сервере AIX Fast Connect применяются зашифрованные пароли (и идентификация через удаленный сервер NT не используется), то программа AIX Fast Connect проверяет все входящие запросы SMB на вход в систему с помощью базы данных пользователей и их зашифрованных паролей AIX Fast Connect, которая хранится в файле /etc/cifs/cifsPasswd. Для создания и обслуживания файла /etc/cifs/cifsPasswd применяется команда net user (дополнительная информация приведена в разделе Настройка зашифрованных паролей).

Для применения зашифрованных паролей с программой AIX Fast Connect введите:

net config /encrypt_passwords:2

Идентификация через удаленный сервер NT

Если на сервере AIX Fast Connect применяется идентификация через удаленный сервер NT, то параметр encrypt_passwords игнорируется, а все входящие запросы клиентских систем PC на вход перенаправляются на внешний сервер Windows NT для идентификации пользователей. (Как правило, пользователи клиентских систем PC идентифицируются на удаленном сервере Windows NT с помощью зашифрованных паролей.) Этот способ часто применяется тогда, когда сервер NT уже используется в качестве Сервера входа в сеть Windows.

Для того чтобы включить идентификацию через удаленный сервер NT (адрес TCP/IP которого задается значением IP-адрес), введите:

net config /passthrough_authentication_server:IP-адрес

Вы можете также задать резервный удаленный сервер идентификации NT с помощью следующей команды:

net config /backup_passthrough_authentication_server:IP-адрес2

Вход в AIX Fast Connect по сети

Программу AIX Fast Connect можно настроить для работы в качестве сервера входа в сеть. (В этом случае для входа в сеть с клиентских систем Windows NT будет необходима программа Клиент входа в сеть IBM. Клиентские системы под управлением Windows 2000 не поддерживаются.) Дополнительная информация о входе в сеть приведена в разделах Расширенное администрирование сервера и Настройка входа в AIX Fast Connect по сети.

Поддержка DCE/DFS

Программу AIX Fast Connect можно настроить для поддержки DCE/DFS с зашифрованными или незашифрованными паролями. В этом режиме клиентским системам PC предоставляется доступ к DFS на основе алгоритмов идентификации DCE.

Дополнительная информация приведена в разделе Расширенное администрирование сервера.

Гостевой вход

Программа AIX Fast Connect поддерживает гостевой вход как с зашифрованными, так и с незашифрованными паролями. Если в программе AIX Fast Connect включена поддержка гостевого входа, то всем пользователям (имена которых не должны интерпретироваться как стандартные имена пользователей AIX Fast Connect) предоставляются гостевые права доступа на основе гостевого имени пользователя AIX Fast Connect (параметр guestname).

Дополнительная информация приведена в разделе Расширенное администрирование сервера.

Защита на уровне общих ресурсов

При применении на сервере AIX Fast Connect защиты на уровне общих ресурсов пароли связываются с отдельными общими каталогами и принтерами, а не с именами пользователей клиентских систем PC. В этом режиме AIX Fast Connect предоставляет клиентским системам PC права доступа на основе имени пользователя режима общих ресурсов (оно задается параметром share_level_security_username), аналогично режиму гостевого доступа.

Дополнительная информация приведена в разделе Расширенное администрирование сервера.

Преобразование клиентских имен пользователей в имена пользователей на сервере

Одной из дополнительных функций команды net user является преобразование клиентских имен пользователей PC (или наборов клиентских имен пользователей PC) в имена пользователей AIX, которые используются для идентификации пользователей и предоставления доступа к файлам.

Дополнительная информация приведена в разделе Расширенное администрирование сервера.

Настройка зашифрованных паролей

Если на сервере AIX Fast Connect применяются зашифрованные пароли, то программа AIX Fast Connect идентифицирует все входящие запросы SMB на вход с помощью базы данных пользователей и зашифрованных паролей AIX Fast Connect, которая хранится в файле /etc/cifs/cifsPasswd. Для создания и обслуживания этого файла служит команда net user.

Примечание: Если на сервере AIX Fast Connect применяются зашифрованные пароли, то войти в программу AIX Fast Connect могут только пользователи, для которых с помощью команды net user были заданы зашифрованные пароли. Эти пароли хранятся отдельно (и могут не совпадать) от обычных паролей AIX, хранящихся в файле /etc/security. При смене пароля пользователем AIX user (с помощью файла /usr/bin/passwd) пароль AIX Fast Connect для этого пользователя не изменяется автоматически. Тем не менее, зашифрованные пароли позволяют повысить защищенность сети и упростить настройку клиентских систем Windows последних версий, использующих зашифрованные пароли по умолчанию.

Для применения зашифрованных паролей на сервере AIX Fast Connect введите:
```
net config /encrypt_passwords:2
```
Для просмотра списка всех пользователей, настроенных в файле /etc/cifs/cifsPasswd, введите:
```
net user
```
Для настройки нового пользователя с зашифрованным паролем введите:
```
net user имя пользователя пароль /add
```
-или-
```
net user имя пользователя -p /add
```
Флаг -p означает применение пароля по умолчанию.
Для того чтобы изменить зашифрованный пароль пользователя, и обновить его пароль AIX, введите:
```
net user имя пользователя пароль /changeaixpwd:yes
```
-или-
```
net user имя пользователя -p /changaixpwd:yes
```
Для того чтобы удалить пользователя из базы данных зашифрованных паролей, введите:
```
net user имя пользователя /delete
```
Из соображений защиты системы файл /etc/cifs/cifsPasswd по умолчанию преобразовывает клиентское пользователя root в имя пользователя nobody. Для того чтобы задать преобразование имени пользователя root в имя пользователя root (на сервере), необходимо удалить преобразование по умолчанию с помощью следующей команды:
```
net user  /delete root
```
После этого можно в программу Fast Connect можно будет добавить пользователя root с зашифрованным паролем.

Основные задачи по администрированию сервера

Для управления выполнением операций сервера AIX Fast Connect вы можете воспользоваться Web-администратором системы, SMIT, или командой net. Приведенные ниже разделы содержат информацию о выполнении основных операций на сервере с помощью команды AIX Fast Connect net и информацию о начальных этапах SMIT.

Запуск и остановка сервера AIX Fast Connect Server

Для того чтобы загрузить демон сервера и разрешить подключение клиентских систем PC, введите:
```
/etc/rc.cifs start
```
Для того чтобы остановить сервер (и выгрузить из памяти демон сервера), введите:
```
/etc/rc.cifs stop
```
Примечание: Если демон сервера (cifsServer) не загружен, команда AIX Fast Connect net не работает. Для настройки параметров AIX Fast Connect в автономном режиме необходимо загрузить демон сервера вручную с помощью команды /usr/sbin/cifsServer. После этого можно будет использовать команду net, но сервер запущен не будет. Клиентские системы PC смогут подключиться только после выполнения на сервере команды /etc/rc.cifs start.
Для временного отказа от новых сеансов SMB (без прерывания существующих сеансов) введите:
```
net pause
```
Для того чтобы разрешить создание новых соединений, введите:
```
net resume
```

Просмотр информации о состоянии сервера

Вы можете просмотреть текущее состояние сервера, включая общее состояние, сведения о конфигурации, статистику и сведения о сеансах пользователей с помощью нескольких специальных функций AIX Fast Connect.

Для того чтобы запросить сведения о текущем состоянии, введите:
```
net status
```
Для просмотра общей информации о конфигурации введите:
```
net config
```
Для просмотра статистической информации (доставленные пакеты, и т.д.)введите:
```
net statistics
```
Примечание: Вы можете сбросить статистические данные с помощью команды net statistics /reset.
Для того чтобы запросить сведения о текущих сеансах пользователей, введите:
```
net session
```

Web-администратор системы, программа SMIT и команды net

Для администрирования программы AIX Fast Connect вы можете воспользоваться Web-администратором системы, а также программой SMIT или командами net, приведенными в следующей таблице.

Администрирование AIX Fast Connect
Web-администратор системы: контейнер Службы PC -ИЛИ
Процедура	Команда быстрого доступа из SMIT	Команда или имя файла
Запуск сервера	smit smbadminstart	net start
Остановка работы сервера	smit smbadminstop	net stop
Приостановка работы сервера		net pause
Возобновление работы сервера		net resume
Изменение параметров	smit smbcfghatt	net config
Изменение ресурсов	smit smbcfgresi	net config
Добавление пользователей	smit smbcfgusradd	net user
Изменение списка пользователей	smit smbchgusrlis	net user
Изменение пароля пользователя	smit smbusrpwd	net user
Удаление пользователя	smit smbrmusrlis	net user
Настройка nbns	smit smbwcfgn
Получение списка всех общих ресурсов	smit smbsrvlisall	net share
Получение списка всех общих файлов	smit smbsrvfilist	net share
Добавление общего файла	smit smbsrvfiladd	net share
Изменение общего файла	smit smbsrvfilchg	net share
Удаление общего файла	smit smbsrvfilrm	net share
Добавление общего принтера	smit smbsrvprtadd	net share
Изменение общего принтера	smit smbsrvprchg	net share
Удаление общего принтера	smit smbsrvprtrm	net share
Просмотр состояния сервера	smit smbadminstatu	net status
Просмотр конфигурации	smit smbcfg	net config
Просмотр статистической информации	smit smbadminstats	net statistics
Просмотр информации об общих ресурсах	smit smbsrvlisall	net share
Просмотр справки	(smit help-panels)	net help

Служба имен NetBIOS (NBNS)

Служба имен NetBIOS (NBNS) для AIX Fast Connect предназначена для преобразования имен. Кроме того, она поддерживает некоторые функции Windows Internet Name Service (WINS), например, регистрацию имен с несколькими сетевыми адресами и имен групп Internet.

Для включения NBNS введите:
```
net config /nbns:1
```
Для выключения NBNS введите:
```
net config /nbns:0
```
Примечание: Параметр nbns является статическим, а не динамическим. Для включения службы NBNS необходимо перезапустить сервер AIX Fast Connect.

Задачи администрирования NBNS
Процедура	Команда быстрого доступа из SMIT	Команда или имя файла
Просмотреть список всех имен в таблице имен NetBIOS		net nblistnames
Добавить статическое имя NetBIOS	smit smbwcfgadd	net nbaddname /name:имяNB /ipaddress:IP-адрес [ /sub:XX ] или net nbaddgroup или net nbaddmulti
Удаление имени из таблицы имен NetBIOS	smit smbwcfgdel	net nbdelname /name:имяNB [ /sub:XX ]
Удаление по имени и по адресу	smit smbwcfdadd	net nbdeladdr /name:имяNB /ipaddress:IP-адрес
Создание резервной копии таблицы имен NBNS в файле	smit smbwcfgbak	net nbbackup [ /file:имя файла ]
Восстановление таблицы имен NBNS из резервной копии	smit smbwcfgres	net nbrestore [ /file:имя файла ]

Примечания:

В поле IP-адрес можно указать любое число из диапазона IP-адресов.
Значение субкода XX - это любое двухразрядное шестнадцатеричное в диапазоне 00-FF.