Эта глава посвящена начальной настройке и работе программы AIX Fast Connect. В ней приведены несколько примеров, использующих интерфейс командной строки AIX Fast Connect, команду net. (AIX Fast Connect поддерживает также средства управления системой SMIT и Web-администратор системы.)
Примечание: Все ссылки на команду net в этой главе, в которых не указано обратное, относятся к команде AIX Fast Connect (/usr/sbin/net), а не к команде NET систем DOS, OS/2 и Windows. (Примеры применения команды NET в клиентских системах PC приведены в следующем разделе, Настройка клиентских систем PC для работы с AIX Fast Connect.)
Администрировать сервер AIX Fast Connect можно с помощью Web-администратора системы, SMIT, команды net или любого сочетания этих средств.
В разделе Создание пакетов и установка AIX Fast Connect описана процедура предварительной автоматической настройки AIX Fast Connect, которая позволяет предоставить основной доступ к домашним каталогам пользователей AIX с помощью незашифрованных паролей (в соответствии с настройками в файле /etc/passwd). При запуске сервер AIX Fast Connect отвечает на все запросы SMB/NetBIOS всех активных интерфейсов TCP/IP.
Несмотря на большое число параметров, позволяющих гибко настраивать программу, администрирование AIX Fast Connect является весьма несложной задачей. Некоторые из настраиваемых параметров можно изменять динамически, то есть для применения внесенных изменений не нужно завершать и перезапускать сервер.
Эти параметры хранятся в файле /etc/cifs/cifsConfig, и их можно настроить с помощью команды net config следующим образом:
net config /имя_параметра:значение_параметра
Просмотреть весь список настраиваемых параметров можно в Таблице настраиваемых параметров AIX FastConnect или с помощью команды net config help.
Примечание: Изменять большинство параметров настройки AIX Fast Connect рекомендуется с помощью Web-администратора системы или SMIT, как во избежание синтаксических ошибок, так и потому, что некоторые параметры нужно изменять одновременно. Тем не менее, для администраторов AIX Fast Connect, предпочитающих использовать команду net config, ниже приведены несколько примеров ее применения.
net config
С помощью этой команды можно просмотреть значения наиболее важных параметров, включая servername, domainname и primary_wins_ipaddr.
net config /parm:servername
net config /domainname:testdomain net config /autodisconnect:60 net config /comment:"Строка, содержащая пробелы"
Программа AIX Fast Connect поддерживает экспортирование и настройку двух типов общих ресурсов: общие каталоги и общие принтеры. При запуске сервера AIX Fast Connect по умолчанию создается общий каталог с сетевым именем HOME. Это специальный общий каталог будет преобразовываться в $HOME, домашний каталог AIX (заданный в файле /etc/passwd) всех пользователей клиентских систем PC, которые подключаются к программе AIX Fast Connect. (Кроме того, для поддержки функции входа в сеть программы AIX Fast Connect могут быть по умолчанию созданы общие каталоги IBMLAN$ и ADMIN$.) Дополнительные общие каталоги и принтеры можно добавить с помощью Web-администратора системы, SMIT, или команды net.
Примечание: Общие ресурсы по умолчанию HOME, IBMLAN$ и ADMIN$ нельзя изменять и удалять.
Каждый общий каталог или принтер - это объект, который программа AIX Fast Connect экспортирует в сеть Windows; для работы с такими объектами используются их сетевые имена. Общие каталоги - это экспортированные каталоги AIX. Общие принтеры - это экспортированные очереди печати AIX.
net share
net share /add /type:f /netname:NETTEMP /path:/tmp /desc:"File share test"
net share /add /type:p /netname:PSCOLOR1 /printq:psColor1 /desc:"Print share test"
Примечание: В именах файлов, каталогов и очередей печати AIX учитывается регистр символов, а в сетевых именах Windows не учитывается.
net share /delete /netname:NETTEMP
Примечание: Если при просмотре каталога с клиентской системы PC в этом каталоге не хватает файлов, AIX Fast Connect кодирует атрибуты файлов DOS ("только чтение", "архивный", "системный" и "скрытый") с помощью прав доступа к файлам AIX. Дополнительная информация приведена в разделе Поддержка атрибутов файлов DOS. Кроме того, полезная информация приведена в разделе Преобразование длинных имен файлов AIX в имена файлов DOS.
Для управления доступом к общим ресурсам AIX Fast Connect служат внутренние алгоритмы защиты пользователей AIX. Например, если у пользователя AIX есть права на запись для подкаталога AIX, экспортируемого программой AIX Fast Connect, то всем клиентским системам PC, которые подключатся к AIX Fast Connect под этим именем пользователя AIX, будут предоставлены права на запись для этого подкаталога. (В некоторых случаях пользователи систем PC подключаются к AIX Fast Connect с именем пользователя, которое не используется на сервере для проверки прав доступа, например, в гостевом режиме, в режиме защиты на уровне общих ресурсов и при преобразовании имен пользователей.)
Настроить учетные записи пользователей можно с помощью Web-администратора системы, SMIT или команды net. Следовательно, каждый пользователь, определенный как пользователь AIX Fast Connect, должен быть определен и как пользователь AIX. AIX Fast Connect поддерживает идентификацию на уровне пользователей с помощью нескольких алгоритмов, описанных в следующем разделе. Доступ к ресурсам предоставляется на основании одноразовых разрешений AIX.
Примечание: Для всех имен пользователей AIX, применяемых для идентификации AIX Fast Connect, должны быть заданы домашние каталоги AIX. Пользователям без домашних каталогов не будет предоставлен доступ к серверу AIX Fast Connect.
AIX Fast Connect поддерживает несколько алгоритмов идентификации пользователей при подключении их к серверу AIX Fast Connect. Выбор конкретного способа идентификации зависит от сетевой среды и применяемых сетевых стратегий. В этом разделе приведены краткие описания способов идентификации пользователей. Дополнительная информация приведена в разделе Расширенное администрирование сервера.
Для применения незашифрованных паролей с программой AIX Fast Connect введите:
net config /encrypt_passwords:0
Примечание: SMB не поддерживает наличие символов разногорегистра в незашифрованных текстовых паролях. Все незашифрованные пароли пользователей AIX для доступа к AIX Fast Connect должны состоять только из символов в верхнем или нижнем регистре.
Для применения зашифрованных паролей с программой AIX Fast Connect введите:
net config /encrypt_passwords:2
Для того чтобы включить идентификацию через удаленный сервер NT (адрес TCP/IP которого задается значением IP-адрес), введите:
net config /passthrough_authentication_server:IP-адрес
Вы можете также задать резервный удаленный сервер идентификации NT с помощью следующей команды:
net config /backup_passthrough_authentication_server:IP-адрес2
Дополнительная информация приведена в разделе Расширенное администрирование сервера.
Дополнительная информация приведена в разделе Расширенное администрирование сервера.
Дополнительная информация приведена в разделе Расширенное администрирование сервера.
Дополнительная информация приведена в разделе Расширенное администрирование сервера.
Если на сервере AIX Fast Connect применяются зашифрованные пароли, то программа AIX Fast Connect идентифицирует все входящие запросы SMB на вход с помощью базы данных пользователей и зашифрованных паролей AIX Fast Connect, которая хранится в файле /etc/cifs/cifsPasswd. Для создания и обслуживания этого файла служит команда net user.
Примечание: Если на сервере AIX Fast Connect применяются зашифрованные пароли, то войти в программу AIX Fast Connect могут только пользователи, для которых с помощью команды net user были заданы зашифрованные пароли. Эти пароли хранятся отдельно (и могут не совпадать) от обычных паролей AIX, хранящихся в файле /etc/security. При смене пароля пользователем AIX user (с помощью файла /usr/bin/passwd) пароль AIX Fast Connect для этого пользователя не изменяется автоматически. Тем не менее, зашифрованные пароли позволяют повысить защищенность сети и упростить настройку клиентских систем Windows последних версий, использующих зашифрованные пароли по умолчанию.
net config /encrypt_passwords:2
net user
net user имя пользователя пароль /add
-или-
net user имя пользователя -p /add
Флаг -p означает применение пароля по умолчанию.
net user имя пользователя пароль /changeaixpwd:yes
-или-
net user имя пользователя -p /changaixpwd:yes
net user имя пользователя /delete
net user /delete root
После этого можно в программу Fast Connect можно будет добавить пользователя root с зашифрованным паролем.
Для управления выполнением операций сервера AIX Fast Connect вы можете воспользоваться Web-администратором системы, SMIT, или командой net. Приведенные ниже разделы содержат информацию о выполнении основных операций на сервере с помощью команды AIX Fast Connect net и информацию о начальных этапах SMIT.
/etc/rc.cifs start
/etc/rc.cifs stop
Примечание: Если демон сервера (cifsServer) не загружен, команда AIX Fast Connect net не работает. Для настройки параметров AIX Fast Connect в автономном режиме необходимо загрузить демон сервера вручную с помощью команды /usr/sbin/cifsServer. После этого можно будет использовать команду net, но сервер запущен не будет. Клиентские системы PC смогут подключиться только после выполнения на сервере команды /etc/rc.cifs start.
net pause
net resume
Вы можете просмотреть текущее состояние сервера, включая общее состояние, сведения о конфигурации, статистику и сведения о сеансах пользователей с помощью нескольких специальных функций AIX Fast Connect.
net status
net config
net statistics
Примечание: Вы можете сбросить статистические данные с помощью команды net statistics /reset.
net session
Для администрирования программы AIX Fast Connect вы можете воспользоваться
Web-администратором системы, а также программой SMIT или командами
net, приведенными в следующей таблице.
Администрирование AIX Fast Connect | ||
---|---|---|
Web-администратор системы: контейнер Службы
PC
| ||
Процедура | Команда быстрого доступа из SMIT | Команда или имя файла |
Запуск сервера | smit smbadminstart | net start |
Остановка работы сервера | smit smbadminstop | net stop |
Приостановка работы сервера | net pause | |
Возобновление работы сервера | net resume | |
Изменение параметров | smit smbcfghatt | net config |
Изменение ресурсов | smit smbcfgresi | net config |
Добавление пользователей | smit smbcfgusradd | net user |
Изменение списка пользователей | smit smbchgusrlis | net user |
Изменение пароля пользователя | smit smbusrpwd | net user |
Удаление пользователя | smit smbrmusrlis | net user |
Настройка nbns | smit smbwcfgn | |
Получение списка всех общих ресурсов | smit smbsrvlisall | net share |
Получение списка всех общих файлов | smit smbsrvfilist | net share |
Добавление общего файла | smit smbsrvfiladd | net share |
Изменение общего файла | smit smbsrvfilchg | net share |
Удаление общего файла | smit smbsrvfilrm | net share |
Добавление общего принтера | smit smbsrvprtadd | net share |
Изменение общего принтера | smit smbsrvprchg | net share |
Удаление общего принтера | smit smbsrvprtrm | net share |
Просмотр состояния сервера | smit smbadminstatu | net status |
Просмотр конфигурации | smit smbcfg | net config |
Просмотр статистической информации | smit smbadminstats | net statistics |
Просмотр информации об общих ресурсах | smit smbsrvlisall | net share |
Просмотр справки | (smit help-panels) | net help |
Служба имен NetBIOS (NBNS) для AIX Fast Connect предназначена для преобразования имен. Кроме того, она поддерживает некоторые функции Windows Internet Name Service (WINS), например, регистрацию имен с несколькими сетевыми адресами и имен групп Internet.
net config /nbns:1
net config /nbns:0
Примечание: Параметр nbns является статическим, а не динамическим. Для включения службы NBNS необходимо перезапустить сервер AIX Fast Connect.
Задачи администрирования NBNS | ||
---|---|---|
Процедура | Команда быстрого доступа из SMIT | Команда или имя файла |
Просмотреть список всех имен в таблице имен NetBIOS | net nblistnames | |
Добавить статическое имя NetBIOS | smit smbwcfgadd | net nbaddname /name:имяNB
/ipaddress:IP-адрес [ /sub:XX ]
|
Удаление имени из таблицы имен NetBIOS | smit smbwcfgdel | net nbdelname /name:имяNB [ /sub:XX ] |
Удаление по имени и по адресу | smit smbwcfdadd | net nbdeladdr /name:имяNB /ipaddress:IP-адрес |
Создание резервной копии таблицы имен NBNS в файле | smit smbwcfgbak | net nbbackup [ /file:имя файла ] |
Восстановление таблицы имен NBNS из резервной копии | smit smbwcfgres | net nbrestore [ /file:имя файла ] |
Примечания:
- В поле IP-адрес можно указать любое число из диапазона IP-адресов.
- Значение субкода XX - это любое двухразрядное шестнадцатеричное в диапазоне 00-FF.