AIX Fast Connect 3.2 kézikönyv

򔻐򗗠򙳰 AIX Fast Connect 3.2 kézikönyv

SC22-0309-04

򔻐򗗠򙳰 AIX Fast Connect 3.2 kézikönyv

SC22-0309-04

Megjegyzés A kiadvány és termék használata előtt olvassa el a E. függelék, “Nyilatkozatok”, oldalszám: 97 rész információit.

Ötödik kiadás (2006 július) Ez a kiadvány az AIX Fast Connect 3.1 változatra és a termék összes ezt követő változatára vonatkozik, amíg az új kiadásokban másképp nincs feltüntetve. A kiadvány végén olvasói megjegyzések űrlap található. Ha az űrlapot eltávolították, akkor megjegyzéseit az alábbi címre küldje: Information Development, Department 04XA-905-6C006, 11501 Burnet Road, Austin, Texas 78758-3493. Az e-mailben küldött megjegyzésekhez használja a következő kereskedelmi Internet címet: [email protected]. A megadott információk mindenféle kötelezettségvállalás nélkül felhasználhatók. © Szerzői jog IBM Corporation 2002, 2006. Minden jog fenntartva

Tartalom Néhány szó a könyvről . . . . . . . . . . . . . Kiemelések . . . . . . . . . . . . . . . . . . Kis- és nagybetűk megkülönböztetése az AIX környezetben ISO 9000 . . . . . . . . . . . . . . . . . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

v v v v

1. fejezet AIX Fast Connect áttekintése Szolgáltatások . . . . . . . . . . Hardver- és szoftverkövetelmények . . Csomagolási és telepítési követelmények

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

1 1 2 3

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

2. fejezet Windows hálózatkezelés alapelvei . . . . . . . . . . . . . . . . . . . . . . 7 3. fejezet Konfiguráció és adminisztráció . . . . Konfigurálható paraméterek . . . . . . . . . . Fájl- és nyomtatómegosztások beállítása (exportálás) Felhasználók adminisztrálása . . . . . . . . . Alapszintű szerver adminisztráció. . . . . . . . NetBIOS névszolgáltatás (NBNS). . . . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

11 11 12 13 15 17

4. fejezet Kliens PC-k konfigurálása . . . . . . . . . TCP/IP konfiguráció . . . . . . . . . . . . . . . NetBIOS névfeloldás . . . . . . . . . . . . . . . Munkacsoportok, tartományok és felhasználói fiókok . . . . Sima szöveges jelszavak engedélyezése Windows klienseken Hálózat tallózása . . . . . . . . . . . . . . . . . Meghajtók csatlakoztatása . . . . . . . . . . . . . AIX Fast Connect nyomtatók használata . . . . . . . . Windows Terminal Server támogatás . . . . . . . . . Windows Active Directory Server támogatás . . . . . . . LAN-kezelő (LM) hitelesítési szint konfigurálása . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

19 19 20 21 22 23 24 24 25 25 26

5. fejezet Fejlett konfigurációs szolgáltatások . . . . . AIX alapú felhasználó hitelesítés (Sima szöveges jelszavak) . CIFS jelszótitkosító protokollok . . . . . . . . . . . NT átjelentkezés hitelesítés . . . . . . . . . . . . . AIX Fast Connect hálózati bejelentkezés . . . . . . . . DCE/DFS támogatás . . . . . . . . . . . . . . . LDAP támogatás felhasználói hitelesítéshez . . . . . . . Kerberos alapú hitelesítés . . . . . . . . . . . . . Vendég bejelentkezés . . . . . . . . . . . . . . . Megosztásszintű biztonság . . . . . . . . . . . . . Felhasználói név leképezések . . . . . . . . . . . . Dinamikus felhasználó létrehozás . . . . . . . . . . SMB aláírás . . . . . . . . . . . . . . . . . . CIFS elosztott fájlrendszer (MSDFS) támogat . . . . . . Jelszavak távoli módosítása. . . . . . . . . . . . . AIX Fast Connect felhasználókezelés és fájlhozzáférés . . . Hosszú AIX fájlnevek leképezése 8.3-as DOS fájlnevekre . . DOS fájlattribútumok támogatása . . . . . . . . . . . HACMP támogatás NetBIOS álneveinek megadása . . . . Browse Master támogatás . . . . . . . . . . . . . DBCS és Unicode szempontok . . . . . . . . . . . ATM illesztők használata . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

27 28 28 29 30 30 31 32 33 34 35 36 37 37 39 40 45 45 46 47 47 49

© Szerzői jog IBM 2002, 2006

. . . . . .

. . . . . .

iii

Memóriahasználat korlátozása a maxthreads paraméterrel . . . . . . . . . . . . . . . . . 49 Alkalmi zárolás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 Teljesítmény szempontok . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 6. fejezet Hálózati bejelentkezés beállítása . . . . . . . . . . Konfigurációs beállítások . . . . . . . . . . . . . . . . . . Hálózati bejelentkezés szolgáltatás engedélyezése . . . . . . . . Indítási parancsfájlok beállítása . . . . . . . . . . . . . . . Saját könyvtárak beállítása (profil könyvtárak) . . . . . . . . . . Windowskonfigurációs házirend fájlok . . . . . . . . . . . . . Windows 98 kliensek beállítása hálózati bejelentkezésre . . . . . . NT kliensek távoli alhálózatról való hálózati bejelentkezésének beállítása AIX Fast Connect hálózati bejelentkezés megszorításai. . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

53 53 54 54 54 55 55 55 56

7. fejezet Hibafelderítés és korlátozások Nyomkövetések . . . . . . . . . . Naplók . . . . . . . . . . . . . Gyakori problémák és megoldásuk . . . Használat korlátozásai. . . . . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

57 57 58 58 61

A. függelék Parancsleírások net parancs . . . . . . . cifsPasswd parancs. . . . cifsLdap parancs . . . . . cifsClient send parancs . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

63 63 77 77 78

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

B. függelék Net parancs konfigurálható paraméterei

. . . . . . . . . . . . . . . . . . 79

C. függelék Kerberos beállítás példa . . . . . . . . . . . . . . . . . . . . . . . . . 93 D. függelék DCE rendszerleíró adatbázis felhasználói adatbázisa

. . . . . . . . . . . . . 95

E. függelék Nyilatkozatok . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 Védjegyek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 Tárgymutató . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

iv

AIX Fast Connect 3.2 kézikönyv

Néhány szó a könyvről Ez a kézikönyv hálózati- és rendszeradminisztrátorok, rendszermérnökök, programozók, és más információtechnológiai szakemberek számára nyújt részletes konfigurációs és telepítési információkat az AIX Fast Connect szerverek és Microsoft Windows és OS/2 operációs rendszereket futtató gépek hálózatba kapcsolásáról.

Kiemelések A könyv az alábbi kiemelési jelöléseket használja: félkövér

dőlt betű állandó szélességű

Parancsokat, szubrutinokat, kulcsszavakat, fájlokat, szerkezeteket, alkönyvtárakat és más olyan elemeket jelöl, amelyeknek nevét a rendszer előre meghatározza. Felhasználó által kijelölt grafikus objektumokat, például nyomógombokat, címkéket és ikonokat is azonosít. Azokat a paramétereket jelöli, amelyeknek nevét vagy értékét a felhasználó adja meg. Adott adatértékekre vonatkozó példákat, a ténylegesen megjelenő szövegekhez hasonló mintaszövegeket, a programozók által felhasználható kódrészleteket, rendszerüzeneteket vagy ténylegesen begépelt információkat jelöl.

Kis- és nagybetűk megkülönböztetése az AIX környezetben Az AIX 5L operációs rendszer megkülönbözteti a kis- és nagybetűket. Például: a fájlokat az ls paranccsal listázhatja ki. Ha viszont az LS parancsot írja be, akkor a rendszer a parancs ″nem található″ hibaüzenetet adja vissza. Ugyanígy az AFILE, aFile és az afile három különböző fájlnév, még ha a fájlok azonos könyvárban vannak is. A nem kívánt műveletek végrehajtásának elkerülése érdekében mindig ellenőrizze a kis- és nagybetűket. Az AIX rendszer kis- és nagybetűket megkülönböztető fájlnevei problémákat okozhatnak a Windows operációs rendszereket futtató személyi számítógép klienseknél, mivel ezek az operációs rendszerek általában nem különböztetik meg a kis- és nagybetűket. A csak kis- és nagybetűkben különböző AIX fájlneveket a PC kliensek egyetlen fájlnak fogják látni.

ISO 9000 A termék fejlesztése és gyártása regisztrált ISO 9000 minőségbiztosítási tanúsítvánnyal rendelkező rendszereken történt.


v

vi


1. fejezet AIX Fast Connect áttekintése Az AIX Fast Connect egy szerver szoftver, amely lehetővé teszi az AIX szerverek és munkaállomások számára, hogy fájlokat és nyomtatókat osszanak meg Windows XP, Windows 2003, Windows 2000, Windows NT, vagy Windows 98 operációs rendszereket futtató személyi számítógép kliensekkel. Az AIX Fast Connect a Microsoft ipari szabvány hálózati protokolljait használja, így a PC kliensek a Microsoft hálózati kliens szoftverével érhetik el az AIX fájlokat és nyomtatókat. A PC felhasználók ugyanúgy használhatják a távoli AIX fájlrendszereket közvetlenül a saját gépükről, mind a helyi fájlrendszereket, és úgy férhetnek hozzá az AIX nyomtatási sorokhoz, mint a helyi nyomtatókhoz. Az AIX Fast Connect úgy biztosítja ezeket a szolgáltatásokat, hogy a szerver üzenetblokk (SMB) hálózati protokollal futtatja a TCP/IP feletti NetBIOS-t (RFC-1001/1002). Az AIX Fast Connect az ezt támogató kliensek számára a 445-ös porton futtatja az SMB-t TCP/IP fölött (NetBIOS nélkül). További információk ezekről a fogalmakról: 2. fejezet, “Windows hálózatkezelés alapelvei”, oldalszám: 7.

Szolgáltatások Az AIX Fast Connect fontosabb szolgáltatásai: v AIX alkalmazás szabvány és speciális szolgáltatások: – Szoros integráció az AIX rendszerrel AIX szolgáltatások felhasználásával - szálak, kernel I/O, fájlrendszer és biztonság. – – – –

Karbantartás és adminisztráció a SMIT-tel, parancssorból vagy Web alapú rendszerkezelővel. Egyszerűsített konfiguráció Nyomkövetési és naplózási szolgáltatások SendFile API támogatás

– DCE/DFS integráció – JFS hozzáférésfelügyeleti listák támogatása – HACMP támogatás szerver álnevek használatával – Hosszú AIX felhasználónevek támogatása (AIX 5.3 vagy újabb) v Speciális SMB/NetBIOS szolgáltatások: – SMB alapú fájl- és nyomtatási szolgáltatások – Átjelentkezés hitelesítés Windows NT rendszerekre – – – – – – – – – – – – – – –

Erőforrás böngésző protokoll (Hálózatok) Hálózati bejelentkezés támogatása, böngésző felhasználói profilokkal is Windows Internet névszolgáltatás (WINS_ kliens és proxy, NetBIOS névszerver (NBNS szerver) Alkalmi zárolás (oplock) B-csomópont támogatás Vendég bejelentkezés Megosztás szintű biztonság támogatása Üzenetküldős szerverről kliensre AIX hosszú fájlnevek leképezése 8.3-as DOS fájlnevekre Megosztás-, felhasználói-, fájl- és könyvtárnevek Unicode ábrázolása PC kliens felhasználói neveinek leképezése AIX felhasználói nevekre Összevont SMB szekciók (Windows Terminal Server támogatáshoz) Active Directory támogatás (cifsLdap parancs) Kerberos alapú hitelesítés NetBIOS nélküli kapcsolatok


1

– – – – – – –

SMB aláírád Könyvtárváltás értesítés Második szintű alkalmai zárolások NTFS hozzáférés felügyeleti listák (NT ACL leképezés) NT ACL öröklés (az AIX 5.3 és újabb változatokban a JFS2 ACL öröklésén alapszik) NT állapotkódok LDAP alapú hitelesítés

– CIFS elosztott fájlrendszer (MSDFS) támogatás – Dinamikus felhasználó létrehozás

Hardver- és szoftverkövetelmények Ez a rész az AIX szerver és a PC kliensek hardver- és szoftverkövetelményeit mutatja be.

Szerver hardverkövetelményei Az AIX Fast Connect az AIX 5.1 vagy ennél újabb operációs rendszert támogató bármilyen gépen fut, kivéve a lemeznélküli vagy adatnélküli gépeket. A szervergépnek az alábbiakkal kell rendelkeznie: v Minimum 32 MB RAM (64 MB ajánlott) v 50 MB szabad lemezterület v TCP/IP támogatással rendelkező LAN hálózati csatolók fizikailag csatlakoztatva egy hálózatra

Szerver szoftverkövetelményei Az AIX Fast Connect szerver szoftverkövetelményei: v AIX 5.1 vagy újabb v A /var fájlrendszernek elég nagynak kell lennie ahhoz, hogy ideiglenesen tárolni tudja a nyomtatási szolgáltatással kinyomtatható legnagyobb fájlt.

Kliens hardverkövetelményei Minden PC-nek rendelkeznie kel telepített LAN hálózati kártyával, és a PC-ket csatlakoztatni kell egy hálózatba.

Kliens szoftverkövetelményei A Fast Connect használatához minden kliens PC-nek az alábbi operációs rendszerek valamelyikét kell futtatnia: v v v v

Windows XP Windows 2003 Windows 2000 (1-es vagy újabb javítócsomaggal) Windows NT 4.0 (3-as vagy újabb javítócsomaggal)

v Windows 98 A Web alapú rendszerkezelő használatához űrlapokat támogató böngészőre van szükség.

Ismert kompatibilitási problémák más szerver szoftverekkel A többi NetBIOS szerverhez hasonlóan az AIX Fast Connect sem tudja megosztani a NetBIOS-hoz használt TCP/IP portok tulajdonjogát (egy adott gépen). Az alábbi NetBIOS alapú szerver szoftver nem kompatíbilis az AIX Fast Connect szerverrel. Az AIX Fast Connect telepítése előtt távolítsa el az alábbi termékeket:

2


Fájlkészlet

Leírás

SAMBA.*

Samba szerver

netbios.*

NetBIOS/ix for AIX

connect.*

AIX kapcsolatok

TAS.*

TotalNet Advanced Server for AIX

ASU.*

Advanced Server for UNIX

Megjegyzés: Az AIX Fast Connect nem támogatja az IPX/SPX, NetBEUI és Netware protokollokat.

Csomagolási és telepítési követelmények Ez a fejezet az AIX Fast Connect csomagolási telepítőkészlet és telepítési követelményeit írja le.

Csomagolás Az AIX Fast Connect csomagolás az alábbi telepítőkészleteket tartalmazza: Telepítőkészlet

Leírás

cifs.base

Szerver segédprogramok

cifs.client

Kliens segédprogramok

cifs.msg.*

Szerver üzenetek (nyelvenként)

cifs.websm

Web alapú rendszerkezelő segédprogramok

illetve az alábbiak egyikét cifs.advanced-demo

Bemutató változat

cifs.advanced

Advanced Server

cifs.basic

Server

Megjegyzés: A cifs.basic és cifs.advanced telepítőfájlok kölcsönösen kizárják egymást. Az AIX Fast Connect szabványos disztribúciói csak a két telepítőkészlet egyikét tartalmazzák. A fenti csomagolási telepítőkészletek az alábbi fájlkészleteket tartalmazzák: Telepítőkészlet

Fájlkészlet

Fájlkészlet leírása

cifs.base.smit

SMIT támogatás

cifs.base.cmd

Parancsok

cifs.base.ldap

Active Directory támogatás

cifs.client

cifs.client.rte

Kliens támogatás

cifs.websm

cifs.websm.apps

Web alapú rendszerkezelő támogatás

cifs.msg.*

cifs.msg.*

Szerver üzenetek (nyelvenként)

cifs.advanced-demo

cifs.advanced-demo.rte

Bemutató változat fájlok

1. fejezet AIX Fast Connect áttekintése

3

Telepítőkészlet

Fájlkészlet

Fájlkészlet leírása

cifs.advanced

cifs.advanced.rte

Advanced server fájlok

cifs.basic

cifs.basic.rte

Server fájlok (csak Windows kliensekhez)

Telepítés Az AIX Fast Connect a telepítés közben az alábbi fájlokat hozza létre a szerveren: Fájl

Típus

Elérési út

Leírás

net

Bináris

/usr/sbin

Parancssori adminisztrációs parancs

cifsClient

Bináris

/usr/sbin

Parancssori segédprogram a PC kliensekre való üzenetküldéshez

cifsLdap

Bináris

/usr/sbin

Parancssori segédprogram az Active Directory támogatáshoz

rc.cifs

Parancsfájl

/etc

Elindító/leállító héj parancsfájl

cifsServer

Bináris/hivatkozás

/usr/sbin

Fő szerverdémon (egy fő szerverfolyamat, amelynek tulajdonosa a root felhasználó)

cifsServerAdv

Bináris

/usr/sbin

Fő szerverdémon (a cifs.advanced-ből)

cifsServerAdvDemo

Bináris

/usr/sbin

Fő szerverdémon (a cifs.advanced-demo-ból)

cifsSnap

Parancsfájl

/usr/sbin

A terméktámogatás szakembereinek szóló információk összegyűjtését segítő parancsfájl.

cifsUserProc

Bináris

/usr/sbin

Kliens szekció démon (PC kliens szekciónként egy folyamat)

cifsConfig

Szöveg

/etc/cifs

Szerverkonfigurációs fájl

cifsPasswd

Szöveg

/etc/cifs

Felhasználói adatbázis fájl

README.html

HTML

/etc/cifs

További dokumentáció

cifsLog

Szöveg

/var/cifs

Naplófájl

cifsTrace

Szöveg

/var/cifs

Nyomkövetési fájl

sm_smb.cat

Üzenetkatalógus

/usr/lib/nls/msg

Futtatási környezet üzenetkatalógusa (nyelvenként)

4


Megjegyzések: 1. Ha a cifs.advanced vagy a cifs.advanced-demo telepítve van, akkor a rendszer létrehozza a cifsServer fájlt szimbolikus hivatkozás hivatkozásként a cifsServerAdv vagy a cifsServerAdvDemo fájlra. 2. A cifsTrace fájl addig nem jelenik meg a rendszerben, amíg a nyomkövetést a net trace paranccsal nem engedélyezi. Részletes információk: “net trace alparancs” oldalszám: 69. 3. Ha a telepítés közben a cifs.* vagy _all_latest elemet választja, akkor egyes fájlkészletek telepítése sikertelen lesz, és a telepítés eredményeként a SIKERTELEN üzenetet küldik. Vegye figyelembe az alábbiakat: v A cifs.base.ldap fájlkészlet opcionális, és a telepítő nem telepíti, ha az ldap.client.rte fájlkészlet nincs telepítve.

Hálózati csatolók beállítása Az AIX Fast Connect szerver az indításkor automatikusan támogatja az RFC1001/1002-t (TCP/IP feletti NetBIOS) minden definiált és működő AIX TCP/IP csatolón. Az ilyen csatolók támogatásához nincs szükség különleges konfigurációra.

Kezdeti beállítás A telepítés közben az AIX Fast Connect SMB/NetBIOS fájlszervernek állítja be magát az alábbi paraméterekkel: Paraméter servername comment domainname encrypt_passwords guestlogonsupport networklogon share_level_security

Kezdeti érték hosztnév (TCP/IP hosztnév) ″Fast Connect a hosztnév hoszton″ WORKGROUP 0 (Sima szöveges jelszavak) 0 (letiltva) 0 (letiltva) 0 (letiltva)

A rendszer ezenkívül előre definiálja a HOME fájlmegosztás, és leképezi a $HOME megosztásra, az AIX Fast Connect felhasználók saját könyvtárára az AIX rendszeren. A többi szerver paramétert a rendszer kezdetben az alapértelmezett értékre állítja.

1. fejezet AIX Fast Connect áttekintése

5

6


2. fejezet Windows hálózatkezelés alapelvei Az alábbi meghatározás általános Windows hálózatkezelési fogalmakat magyaráznak: B-csomópont (Üzenetszórási csomópont) NetBIOS vég csomópont típus, amely támogatja a NetBIOS szolgáltatást és tartalmaz alkalmazásokat. A B-csomópontok UDB adatcsomagok és TCP kapcsolatok keverékével kommunikálnak. A B-csomópontok szabadon együttműködnek egymással egy üzenetszórási területen - általában egy LAN szegmens - belül. A többi szabványos vég csomópont pont-pont csomópont (P-csomópontok) és kevert módú csomópont (M- csomópontok). Böngészés A hálózaton rendelkezésre álló erőforrások megjelenítése. A böngészőlista a Windows hálózatokban a hálózatban elérhető többi hoszt és tartomány listája. A Windows ezért tartja fenn a böngészőlistát, hogy meg tudja jeleníteni a többi hálózati szolgáltatást biztosító hosztot egy rámutat-kattint felhasználói felületen, és ne kelljen a felhasználóknak emlékezniük a távoli hosztok és szolgáltatások nevére. A Windows kliensek a böngészőlista segítségével állítják össze a Hálózatok (Windows XP és Windows 2000 rendszereken Hálózati helyek ) és a Windows Intéző által megjelenített hálózati nézetet. A böngészőlista parancssorból is elérhető a NET VIEW paranccsal. A Windows NT tartományok egy Főtallózó nevű számítógépen tartják fenn a böngészőlistát. Amikor egy számítógép először biztosít hálózat szolgáltatást, akkor szétküld egy szerver értesítő csomagot. A főtallózó megkapja ezt a csomagot, és hozzáadja a számítógép nevét a böngészőlistához. A válaszban a főtallózó elküldi a tartalék böngészők listáját az új számítógépnek. Minden tartomány vagy munkacsoport tartalmaz legalább egy tartalék böngészőt. A rendszer azért tart fenn böngészőlistát a tartalék böngészőn, hogy a főtallózó leállása esetén ne kelljen újraépíteni a böngészőlistát. Az NT tartományokról és a hálózati böngészésről további információkat a kapcsolódó Microsoft technet oldalon talál az Interneten. CIFS

Közös Internet Fájl Rendszer protokoll. A CIFS egy nyílt, keresztplatformos mechanizmussal biztosítja a kliens rendszerek számára, hogy fájlszolgáltatásokat kérjenek a szerver rendszerektől a hálózaton keresztül. A szolgáltatás az SMB protokollon alapul, amelyet számos, többféle operációs rendszert futtató PC-n és munkaállomáson használnak.

NetBIOS A NetBIOS vagyis a Hálózati Alap Bemenet/Kimenet Rendszer, egy szállító független hálózati felület, amelyet eredetileg a PC-DOS vagy MS-DOS rendszereket futtató IBM PC számítógéprendszerekhez terveztek. A NetBIOS egy szoftver illesztő, nem tényleges hálózati protokoll. Megadja az elérhető szolgáltatásokat, de nem korlátozza a szolgáltatások megvalósításához használt protokollt. Nincs hivatalosan meghatározott NetBIOS szabvány. AzIBM által az IBM PC hálózati technikai leírás kézikönyvben 1984-ben leírt eredeti változatot tekintik a tényleges szabványnak. A bevezetése óta a következő NetBIOS verziók jelentek, mindegyik a saját átviteli protokolljával: NetBEUI, IPX feletti NetBIOS és TCP/IP feletti NetBIOS. Az AIX Fast Connect a TCP/IP feletti NetBIOS-t támogatja. NetBIOS alkalmazásprogram illesztő A PC-ken a NetBIOS tartalmaz egy szolgáltatáskészletet és a szolgáltatások pontos programillesztőjét. Az alábbi NetBIOS szolgáltatások léteznek: Névszolgáltatás A rendszer a NetBIOS szolgáltatásokat névvel azonosítja. Az alacsonyabb szintű címek nem állnak a NetBIOS alkalmazások rendelkezésére. Az erőforrást képviselő alkalmazás egy vagy több nevet regisztrál, amelyen elérhető.


7

A névtartomány egyszintű, nincs hierarchikusan szervezve. A név 15 alfanumerikus karakterből, és egy plusz 16. ″alkód″ bitből áll. A nevek nem kezdődhetnek csillaggal (*). A regisztráció a névhasználatra vonatkozó ajánlattételt vált ki. Az ajánlattétel lehet kizárólagos (egyedi), vagy megosztott (csoport) tulajdonjog. Az alkalmazások valós időben versengenek egymással. A NetBIOS hálózatban nem lehet két olyan alkalmazás, amely ugyanazt az egyedi nevet használja, amíg az eredeti alkalmazás nem kéri a neve törlését, vagy a hosztot ki nem kapcsolják. A névszolgáltatás a Név hozzáadása, Csoportnév hozzáadása és a Név törlése elemi műveleteket biztosítja. Szekció szolgáltatás A szekció egy teljes duplex, sorrendbe rendezett, megbízható üzenetcsere, amelyet két NetBIOS alkalmazás bonyolít le. A rendszer az adatokat üzenetekbe szervezi. Többi szekció is létezhet bármely két alkalmazás között. A szekcióban részt vevő mindkét alkalmazásnak hozzáférése van a távoli alkalmazás nevéhez. Nincs specifikáció a szekciókérések adatkapcsolat csoportnévre való feloldásához . Az alkalmazás egy szolgáltatása biztosítja a szekcióhibák észlelését. A szekció szolgáltatás a Hívás, Hallgatás, Hívás vége, Küldés, Fogadás és Szekció állapota elemi műveleteket biztosítja. Adatcsomag szolgáltatás Az adatcsomag szolgáltatás egy nem megbízható, nem sorba rendezett, kapcsolatnélküli kommunikáció két NetBIOS alkalmazás között. Hasonló a TCP/IP alatti UDP szolgáltatáshoz. Az adatcsomagokat a rendszer a feladónál megfelelően regisztrált név alatt küldi. Az adatcsomagok küldhetők egy adott névhez, vagy kifejezetten üzenetszórással. A kizárólagos névre küldött adatcsomagokat az adott név tulajdonosa fogadja - ha a csomag egyáltalán megérkezik. A csoportnévre küldött adatcsomagok a név összes tulajdonosához elküldésre kerülnek. A küldő alkalmazás nem tud különbséget tenni csoport név és egyedi név között, ezért úgy kell működnie, mintha minden nem üzenetszórásos adatcsomag több címzettnek szólna. A szekció szolgáltatással az adatcsomag fogadója megkapja a küldő és a fogadó nevét. Az adatcsomag szolgáltatás az Adatcsomag küldése, Adatcsomag küldése üzenetszórással, Adatcsomag fogadása és Üzenetszórásos adatcsomag fogadása elemi műveleteket biztosítja. NetBIOS névfeloldás A NetBIOS név leképezése a megfelelő IP címre. A névfeloldáshoz általánosan használt eljárások az alábbiak: Windows Internet névszolgáltatás (WINS), LMHOSTS fájl és tartománynév rendszer (DNS). Információk a DNS-ről: “NetBIOS névfeloldás” oldalszám: 20. A többi módszert az alábbiakban határozzuk meg: WINS/NBNS Ha egy új szerviz válik elérhetővé a hálózaton, például ha egy Windows gép elindul vagy az AIX Fast Connect elindul, akkor a szolgáltatást regisztrálni kell a WINS szerveren, mielőtt elérhetővé válna a többi alhálózat kliensei számára. A WINS szerver feljegyzi a hoszt nevét, NT tartományát és IP címét. Ha egy számítógép megpróbálja feloldani a hosztnevet, akkor a WINS szerverrel lép kapcsolatba. Ha a hoszt nincs regisztrálva a szerveren, akkor megpróbálja üzenetszórással megtalálni a hosztot. Ha a hoszt még mindig nem található, akkor a rendszer A számítógép vagy megosztásnév nem található üzenettel tér vissza. Az AIX Fast Connect bármely WINS szerveren regisztrálja magát. A WINS egy metódusa másolatot készít a saját hosztnév adatbázisából, és elhelyezi a többi WINS szerveren, így a tartalék WINS szerver ki tudja szolgálni a hoszt kéréseket, ha az

8


elsődleges WINS szerver nem érhető el. Ezenkívül lehetővé teszi a lassú kapcsolatokkal terhelt nagy hálózatok számára, hogy a kliensekhez közelebbi WINS szervereket használjanak, és így gyorsabb névfeloldást biztosítsanak. (A WINS a Microsoft protokollja.) Az AIX Fast Connect beállítható olyan NBNS (NetBIOS névszolgáltatás) szervernek, amely a legtöbb WINS funkciót biztosítja. Az AIX Fast Connect működhet WINS proxyként más WINS vagy NBNS szerverek számára. Részletes információk: “NetBIOS névszolgáltatás (NBNS)” oldalszám: 17. LMHOSTS Az LMHOSTS (LanManager Hosts) hasonló a UNIX /etc/hosts fájljához. Az LMHOSTS fájl lehetővé teszi az egyedi NetBIOS szervernevek leképezését IP címekre. Egy szintaxissal lehetővé teszi annak a tartománynak a definiálását, amelyben a NetBIOS szerver található, illetve biztosítja az LMHOSTS fájl betöltését egy szerver megosztott könyvtárából. Üzenetszórás A NetBIOS nevek feloldása üzenetszórással is történhet a helyi alhálózaton. EZ megfelel a TCP/IP címfeloldási protokolljának (ARP). A kérő számítógép üzenetszórással elküld egy NetBIOS Név Lekérdezés üzenetet. Ha a kívánt hoszt fogadja az üzenet, akkor válaszol a saját IP címével. Mivel az üzenetszórás nem kerül továbbításra, csak a helyi alhálózaton található hosztok feloldása lehetséges ezen a módon. TCP/IP feletti NetBIOS A TCP/IP feletti NetBIOS-t először az 1001-es és 1002-es RFC-ben javasolták. Ezek az RFC-k a NetBIOS-nak a kapcsolatszekció szolgáltatásokhoz Átvitelvezérlési protokollt (TCP), az adatcsomag szolgáltatásokhoz pedig Felhasználói Adatcsomag protokollt (UDP) használó megvalósítását írják le. Ennek a megvalósításnak van néhány fontos előnye a NetBEUI és az IPX feletti NetBIOS-szal szemben: v A NetBIOS a meglévő TCP/IP protokollokat használja, így továbbítható a globális Interneten és bármilyen nagy kiterjedésű hálózaton. v A NetBIOS illesztő szoftveres megvalósítása felépíthető a meglévő TCP/IP megvalósítások használatával, mindenféle új hálózati illesztőprogram nélkül. Mivel a legtöbb operációs rendszer eleve támogatja a TCP/IP-t, ezért a legtöbbjük minimális további erőfeszítéssel alkalmassá tehető a NetBIOS támogatására. NetBIOS hatókör Azoknak a számítógépeknek a populációja, amelyek egy adott regisztrált NetBIOS nevet ismernek. A NetBIOS üzenetszórási és multicast adatcsomag műveleteinek a teljes NetBIOS hatókört el kell érniük. net parancs A net paranccsal és alparancsaival lehet parancssorból beállítani és adminisztrálni az AIX Fast Connect szervert. Vagy ugyanezekhez a feladatokhoz használható a Web alapú rendszerkezelő vagy a SMIT menüvezérelt felülete. Részletes információk: “net parancs” oldalszám: 63. Átjelentkezés hitelesítés Mechanizmus, amellyel az AIX Fast Connect szerver érvényesíti a felhasználói azonosítókat a tartományvezérlővel, és az érvényesítés után megadja a felhasználói hozzáférést az AIX Fast Connect szerveren található erőforráshoz. SMB

Szerver üzenetblokk protokoll, amely a NetBIOS rendszeren fut és megvalósítja a Windows fájlmegosztásokat és nyomtatószolgáltatásokat. A kliensek üzeneteket (szerver üzenetblokkokat) cserélnek a szerverrel azért, hogy hozzáférjenek az adott szerver erőforrásaihoz. Minden SMB üzenet formátuma azonos, egy rögzített méretű fejlécből és az ezt követő változó méretű paraméterből vagy adatösszetevőből áll. Az SMB üzenetek típusai: v Szekcióvezérlő üzenetek, amelyek szekciókat indítanak, hitelesítenek és fejeznek be. 2. fejezet Windows hálózatkezelés alapelvei

9

v Fájl és nyomtató üzenetek, amelyek a fájl- illetve nyomtatóhozzáféréseket vezérlik. v Az üzenetparancsok lehetővé teszik az alkalmazások számára, hogy üzeneteket küldjenek egy másik hosztra, illetve hogy üzeneteket fogadjanak a másik hosztról. Amikor egy SMB kliens egyezteti a kapcsolatot az SMB szerverrel, akkor két fél meghatározza a kommunikációhoz használandó közös protokollt. Ez a képesség lehetővét teszi a protokoll kiterjesztések használatát, de kicsit összetetté is teszi az SMB-t. Megosztások Az AIX Fast Connect szerverről a hálózatra exportált erőforrások. Az AIX Fast Connect szerver támogatja az AIX fájl- és nyomtatómegosztásokat. Munkacsoportok Olyan munkaállomások és szerverek logikai gyűjteménye, amelyek nem tartoznak tartományhoz. A munkacsoportban minden egyes számítógép saját felhasználói- és csoportfiók információkat tart fenn. Így a munkacsoportokban a felhasználók csak közvetlenül azokra a gépekre tudnak bejelentkezni, amelyeken van fiókjuk. A munkacsoport tagjai képesek más rendszereket megjeleníteni és azok erőforrásait használni. Ennek érdekében az erőforrások meg vannak osztva a munkacsoportban, és a hálózati felhasználókat az erőforrást tartalmazó számítógép hitelesíti.

10


3. fejezet Konfiguráció és adminisztráció Ez a fejezet az AIX Fast Connect alap konfigurációját és használatát tárgyalja. Megjegyzés: Ha másként nincs jelezve, akkor a fejezetben a net parancs az AIX Fast Connect parancsra vonatkozik (/usr/sbin/net), nem a DOS vagy a Windows NET parancsára. (A PC kliensen használató NET parancsra a következő részben talál információkat: 4. fejezet, “Kliens PC-k konfigurálása”, oldalszám: 19.) Az AIX Fast Connect szerver beállításához és adminisztrálásához a Web alapú rendszerkezelőt, a SMIT-et és a net parancsot, valamint ezek kombinációját használhatja. A “Csomagolási és telepítési követelmények” oldalszám: 3 részben leírtaknak megfelelően az AIX Fast Connect előre beállítja magát, így biztosít alap hozzáférést az AIX felhasználó saját könyvtáraihoz (az /etc/passwd helyen definiált beállításoknak megfelelően) sima szöveges hálózati jelszavak használatával. Az indításkor az AIX Fast Connect szerver minen működő TCP/IP csatolón válaszol az SMB/NetBIOS kérésekre.

Konfigurálható paraméterek Az AIX Fast Connect rendszer a könnyű kezelhetőség jegyében készült, de számos testreszabható paraméterrel támogatja a különböző konfigurációkat. Számos ilyen paraméter dinamikusan konfigurálható, és a módosítások életbe lépéséhez nem kell a szervert leállítani majd újraindítani. A paraméterek az /etc/cifs/cifsConfig fájlban találhatók, és a net config paranccsal konfigurálhatók a következő szintaxis szerint: net config /paraméter_neve:paraméter_értéke

A konfigurálható paraméterek teljes listája megtalálható a B. függelék, “Net parancs konfigurálható paraméterei”, oldalszám: 79 részben, vagy megjeleníthető a net config help parancs kiadásával egy parancssorban. Megjegyzés: Az AIX Fast Connect konfigurációs paraméterek módosításának elvégzéséhez használja a Web alapú rendszerkezelőt vagy a SMIT-et. Mindkét módszerrel elkerülheti az elgépeléseket, a paraméterek közül ugyanis többet is egyszerre kell módosítani. Az alábbiakban azért talál példákat a net config parancs használatára. Vannak olyan AIX Fast Connect rendszeradminisztrátorok, akik ezt a módszert részesítik előnyben. v Az aktuális konfiguráció (rövidített listájának) megjelenítéséhez írja be a következő parancsot: net config

Ez a parancsa legfontosabb paramétereket jeleníti meg, így a servername, domainname és primary_wins_ipaddr paramétereket. v Ha csak egy paramétert szeretne megjeleníteni (például: a servername paramétert), akkor írja be a következő parancsot: net config /parm:servername

v Paraméter módosításához (például: a domainname paraméter, az autodisconnect időkorlát és a szerver comment paraméterek módosításához), írja be a következő parancsot: net config /domainname:teszttartomány net config /autodisconnect:60 net config /comment:"Szóközöket tartalmazó szöveges paraméter"


11

Fájl- és nyomtatómegosztások beállítása (exportálás) Az AIX Fast Connect képes beállítani és exportálni a fájl- és nyomtatómegosztásokat. A fájlmegosztások exportált AIX könyvtárak. A nyomtatómegosztások exportált AIX nyomtatósorok. A rendszer alapértelmezett megosztást hoz létre HOME néven a AIX Fast Connect szerver minden egyes indításakor. Ez a különleges fájlmegosztás a $HOME megosztásra van leképezve, minden olyan PC kliens saját AIX könyvtárára (az /etc/passwd könyvtárból), amely csatlakozik az AIX Fast Connect rendszerre. (Az IBMLAN$ és ADMIN$ megosztások szintén létrehozhatók alapértelmezésben, az AIX Fast Connect hálózati bejelentkezés szolgáltatásának támogatás érdekében.) További fájl- és nyomtatómegosztásokat a rendszeradminisztrátor adhat meg a Web alapú rendszerkezelővel, a SMIT-tel vagy a net paranccsal. Megjegyzés: A HOME, IBMLAN$ és ADMIN$ alapértelmezett megosztásokat nem lehet sem módosítani sem törölni. Minden fájl- vagy nyomtatómegosztás egy AIX Fast Connect objektum, amely a Windows hálózatba kerül kiexportálásra és a saját netname néven érhető el. Az alábbiakban néhány fájl- és nyomtatómegosztásokkal kapcsolatos általános feladatot mutatunk be: v Az AIX Fast Connect rendszerből jelenleg kiexportált összes megosztás megjelenítéséhez írja be a következő parancsot: net share

v Új fájlmegosztás megadásához (például a /tmp AIX könyvtár NETTEMP hálózati néven való kiexportálásához), írja be a következő parancsot: net share /add /type:f /netname: NETTEMP /path:/tmp /desc:"Teszt fájlmegosztás"

v Új nyomtatómegosztás megadásához (például a psColor1 AIX nyomtatási sor PSCOLOR1 hálózati néven való exportálásához) írja be a következő parancsot: net share /add /type:p /netname:PSCOLOR1 /printq:psColor1 /desc:"Teszt nyomtatómegosztás"

Megjegyzés: A fájlok, könyvtárak és nyomtatási sorok AIX nevei megkülönböztetik a kis- és nagybetűket, a Windows hálózatkezelés által használt hálózati nevek viszont nem. v Megosztás törléséhez (például: a fent listázott NETTEMP megosztás törléséhez) írja be a következő parancsot: net share /delete /netname:NETTEMP

Megjegyzés: Ha egy PC kliensről nézve úgy néz ki, hogy egy könyvtárból fájlok hiányoznak, akkor az AIX Fast Connect az AIX fájljogosultság biteket DOS fájlattribútumokra kódolja (Írásvédett, Archiválandó, Rendszer, Rejtett). További információk: “DOS fájlattribútumok támogatása” oldalszám: 45. Ezenkívül átnézheti a következő részt is: “Hosszú AIX fájlnevek leképezése 8.3-as DOS fájlnevekre” oldalszám: 45. A fájl- és nyomtatómegosztások módosításakor (ideértve a megosztás leírását is) a rendszer törli, majd ismét hozzáadja a megosztást az új értékekkel. Ez a módosítás minden olyan PC kliensre hatással van, amely a megosztás újradefiniálásakor csatlakozik a megosztásra. Ezek a PC kliensek Hálózati hiba vagy Megosztás nem található hibaüzenetet kaphatnak, amíg a megosztást manuálisan újra nem csatlakoztatják, vagy a PC-t újra nem indítják. Rejtett megosztásokat (amelyeket a Hálózati helyek és a NET VIEW sem jelenít meg) úgy lehet definiálni, hogy a megosztás neve után egy $ (dollár) jelet írunk a megosztás létrehozásakor. Ha az AIX Fast Connect szervernek túl sok adatot kell jelentenie, akkor a ″NET VIEW \\servername″ (a PC klienseken) üres listát adhat vissza.

12


Felhasználók adminisztrálása Az AIX Fast Connect megosztásokhoz való hozzáférést az AIX felhasználó-biztonsági mechanizmusai belsőleg kezelik. Ha egy AIX felhasználónak például írási jogosultsága van egy adott AIX könyvtárra, amely kiexportálásra kerül az AIX Fast Connect rendszerre, akkor az AIX Fast Connect rendszerre - AIX felhasználóként - csatlakozó PC kliensnek írási jogosultsága lesz ugyanarra a könyvtárra. (Vannak olyan esetek, amikor a külső PC kliens az AIX Fast Connect rendszerre nem a hozzáférés ellenőrzéshez használt szerver felhasználói nevével csatlakozik, például vendég módban, megosztásszintű biztonság vagy felhasználói név leképezés használata esetén.) A felhasználói fiókokat a szerveren Web alapú rendszerkezelővel, SMIT-tel vagy a net paranccsal lehet beállítani. Minden definiált AIX Fast Connect felhasználónak definiált AIX felhasználónak kell lennie. Az AIX Fast Connect támogatja a felhasználószintű hitelesítést a következő részben leírt mechanizmusok használatával. Az erőforrás hozzáféréseket a hitelesített AIX felhasználói azonosítók alapján adja meg a rendszer. Megjegyzés: Az AIX Fast Connect hitelesítéshez használt minden egyes AIX felhasználói névnek rendelkeznie kell egy saját AIX könyvtárral. Ellenkező esetben a felhasználó nem fér hozzá az AIX Fast Connect szerverhez.

Felhasználóhitelesítési mechanizmusok áttekintése Az AIX Fast Connect számos különbőző felhasználóhitelesítést támogat az AIX Fast Connect szerver elérésekor. A meglévő hálózati környezettől és a hálózati házirendtől függ hogy milyen hitelesítési módot kell használni. A hitelesítési módokat röviden tárgyaljuk ebben a részben. További információk: 5. fejezet, “Fejlett konfigurációs szolgáltatások”, oldalszám: 27. AIX alapú felhasználó hitelesítés (sima szöveges hálózati jelszavak használatával) Ha az AIX Fast Connect szerver sima szöveges jelszavak használatára van beállítva (és nem NT átjelentkezés hitelesítésre), akkor a bejövő SMF felhasználói név/jelszó bejelentkezéseket a rendszer a szabványos AIX rendszerszolgáltatásokhoz küldi felhasználói hitelesítésre, amely tartalmazza az AIX felhasználó DCE bejelentkezését is - ha meg van adva. Ha engedélyezni szeretné a sima szöveges jelszavakat az AIX Fast Connect számára, akkor írja be a következő parancsot: net config /encrypt_passwords:0

Megjegyzés: Az SMB nem támogatja a kis- és nagybetűket a sima szöveges jelszavakban. Sima szöveges módban a AIX Fast Connect minden AIX felhasználójának csupa nagybetűs vagy csupa kisbetűs AIX jelszóval kell rendelkeznie. CIFS jelszótitkosító protokollok Ha az AIX Fast Connect szerver titkosított jelszavak használatára van beállítva (és nem NT átjelentkezés hitelesítésre), akkor a bejövő SMB felhasználói név/titkosított jelszó bejelentkezéseket az AIX Fast Connect hitelesíti az /etc/cifs/cifsPasswd fájl - az AIX Fast Connect felhasználókat és titkosított jelszavaikat tartalmazó adatbázis - alapján. Az /etc/cifs/cifsPasswd a net user paranccsal inicializálható és tartható karban (lásd: “Titkosított jelszavak beállítása” oldalszám: 14). Ha kényszeríteni szeretné a titkosított jelszavak használatát az AIX Fast Connect rendszeren, akkor írja be a következő parancsot: net config /encrypt_passwords:2

NT átjelentkezés hitelesítés Ha az AIX Fast Connect szerver NT átjelentkezés hitelesítésre van beállítva, akkor a rendszer az encrypt_passwords paramétert nem veszi figyelembe, és a bejövő PC kliens bejelentkezés kéréseket a hálózaton keresztül egy külső Windows NT szerverre küldi felhasználó hitelesítésre. (A külső Windows NT szerverrel való hitelesítéshez a PC kliens általában titkosított jelszavakat használ.) Ezt a módszert általában akkor használják, ha a hálózatban már van egy NT szerver, amely a Windows hálózat hálózati bejelentkező szervereként működik. 3. fejezet Konfiguráció és adminisztráció

13

Ha engedélyezni szeretné az AIX Fast Connect számára a külső NT szerverrel való hitelesítést (az IPcím TCP/IP címen található szerverrel), akkor írja be a következő parancsot: net config /átjelentkezés_hitelesítő_szerver:IPcím

Megadhat egy tartalék NT hitelesítő szervert is a következő paranccsal: net config /tartalék_átjelentkezés_hitelesítő_szerver: IPcím2

AIX Fast Connect hálózati bejelentkezés Az AIX Fast Connect beállítható hálózati bejelentkezés szervernek. (A Windows NT, Windows 2000, és Windows XP klienseknek az IBM Primary Logon Client termékre van szükségük ahhoz, hogy ezt a szolgáltatást ki tudják használni.) További információ: “AIX Fast Connect hálózati bejelentkezés” oldalszám: 30 és 6. fejezet, “Hálózati bejelentkezés beállítása”, oldalszám: 53. DCE/DFS támogatás Az AIX Fast Connect beállítható a DCE/DFS támogatásra sima vagy titkosított jelszavak használatával. Ebben a módban a Fast Connect DCE hitelesítéssel érvényesíti a PC kliensek DFS hozzáférését. További információk: “DCE/DFS támogatás” oldalszám: 30. Kerberos alapú hitelesítés A AIX Fast Connect támogatja a Windows XP és a Windows 2000 kliensek Kerberos 5 alapú hitelesítési szolgáltatását. A szolgáltatás használatához a Windows XP és a Windows 2000 klienseket be kell állítani erre a módra. Vendég bejelentkezés Az AIX Fast Connect akkor támogatja a vendég bejelentkezéseket, ha sima szöveges jelszavak vagy titkosított jelszavak használatára van beállítva. Ha az AIX Fast Connect rendszerben engedélyezve vannak a vendég módú bejelentkezések, akkor a bejövő PC kliens felhasználói nevek (amelyeket az AIX Fast Connect rendszernek nem szabványos AIX Fast Connect felhasználóként kell felismernie) a vendég hozzáférési jogokat a vendég felhasználóként definiált AIX Fast Connect felhasználói név alapján kapják meg (guestname paraméter). További információk: “Vendég bejelentkezés” oldalszám: 33. Megosztásszintű biztonság Ha az AIX Fast Connect szerver megosztásszintű biztonságra van beállítva, akkor a rendszer a jelszavakat nem a PC kliens felhasználók neveihez társítja, hanem az egyedi fájl- és nyomtatómegosztásokhoz. Ebben a módban az AIX Fast Connect a hozzáférési jogokat a share_level_security_username attribútumban megadott megosztott mód felhasználói név alapján adja meg a PC klienseknek, hasonlóan vendég bejelentkezéshez. További információk: 5. fejezet, “Fejlett konfigurációs szolgáltatások”, oldalszám: 27. Kliens-szerver felhasználónév leképezések A net user parancs kiterjesztéseként az AIX Fast Connect képes a PC kliens neveket (vagy PC kliens név készleteket) AIX felhasználói nevekre leképezni a felhasználói mód hitelesítéshez és a fájlhozzáféréshez. További információk: “Felhasználói név leképezések” oldalszám: 35. LDAP felhasználó hitelesítés Az AIX Fast Connect beállítható úgy, hogy a hitelesítést távoli AIX LDAP szerverekkel, Windows Active Directory szerverekkel vagy NDS szerverekkel végezze el az ipari szabvány LDAP protokollokon keresztül. További információk: “LDAP támogatás felhasználói hitelesítéshez” oldalszám: 31.

Titkosított jelszavak beállítása Ha az AIX Fast Connect szerver titkosított jelszavak használatára van beállítva, akkor az AIX Fast Connect megpróbálja az AIX Fast Connect /etc/cifs/cifsPasswd fájljával (az AIX Fast Connect felhasználókat és

14


titkosított jelszavaikat tartalmazó adatbázis) hitelesíteni a bejövő SMB felhasználónév/titkosított jelszó bejelentkezéseket. Ez a fájl a net user paranccsal inicializálható és tartható karban. Megjegyzés: Ha az AIX Fast Connect titkosított jelszavak használatára van beállítva, akkor csak az AIX Fast Connect rendszerbe csak olyan AIX Fast Connect felhasználók léphetnek be, amelyek számára a titkosított jelszavak használata beállításra került a net user paranccsal. Ezek a jelszavak nem azonosak (így akár különbözhetnek is) az /etc/security fájlban tárolt szabványos AIX jelszavaktól. Ha az AIX felhasználó módosítja a jelszavát (az /usr/bin/passwd segítségével), akkor a felhasználó AIX Fast Connect jelszava nem változik meg automatikusan. Mindenesetre a hálózati biztonság fokozása illetve a Windows kliensek (melyek alapértelmezésben titkosított jelszavakat használnak) konfigurációjának egyszerűsítése érdekében dönthet a titkosított jelszavak használata mellett. v Ha kényszeríteni szeretné az AIX Fast Connect rendszeren a titkosított jelszavak használatát, akkor írja be a következő parancsot: net config /encrypt_passwords:2

v Az /etc/cifs/cifsPasswd fájlban konfigurált összes felhasználó listájának megjelenítéséhez írja be a következő parancsot: net user

v Ha új felhasználónak szeretné megadni a titkosított jelszavak használatát, akkor írja be a következő parancsot: net user felhasználónév jelszó /add

vagy: net user felhasználónév -p /add

A -p jelző megadása esetén a jelszó nem jelenik meg. v Ha egy felhasználó titkosított jelszavát és AIX jelszavát is módosítani szeretné, akkor írja be a következő parancsot: net user felhasználónévjelszó /changeaixpwd:yes

-vagynet user felhasználónév -p /changaixpwd:yes

v Ha egy felhasználót törölni szeretne a titkosított jelszavak adatbázisából, akkor írja be a következő parancsot: net user felhasználónév /delete

v Az alapértelmezett /etc/cifs/cifsPasswd a root kliens felhasználói nevet biztonsági okokból a nobody szerver felhasználói névre képezi le. Ha a root felhasználói nevet saját magára (mint szerver felhasználói névre) szeretné leképezni, akkor törölje az alapértelmezett leképezést a következő paranccsal: net user

/delete root

Ezután a root felhasználói nevet hozzá lehet adni Fast Connect felhasználóként a saját titkosított jelszavával.

Alapszintű szerver adminisztráció Az AIX Fast Connect szerver műveleteit Web alapú rendszerkezelővel, SMIT-tel vagy a net paranccsal kezelheti. A következő részek az alapszintű szerver műveleteket mutatják be az AIX Fast Connect net parancsával. A példák kijelölik a SMIT gyorseléréseket is a rész végén.

AIX Fast Connect szerver elindítása és leállítása Az AIX Fast Connect szerver elindításához vagy leállításához kövesse az alábbi lépéseket: 3. fejezet Konfiguráció és adminisztráció

15

v A következő paranccsal töltheti be a szerver démont és engedélyezheti a kapcsolódást a PC kliensek számára: /etc/rc.cifs start

v A szerver leállításához (a szerver démon leállításához) írja be a következő parancsot: /etc/rc.cifs stop

Megjegyzés: Ha a szerver démon (cifsServer) nincs betöltve, akkor az AIX Fast Connect net parancsa nem működik. Ha az AIX Fast Connect paramétereket offline szeretné beállítani, akkor elképzelhető, hogy a szerver démont a parancssorból manuálisan kell betöltenie az /usr/sbin/cifsServer paranccsal. Ez engedélyezi a net parancsot a funkció számára, de a szervert nem indítja el. A PC kliensek az /etc/rc.cifs start parancs kiadásáig nem tudnak csatlakozni. v Ha ideiglenesen vissza szeretné utasítani az új SMB szekciókat (a meglévő kapcsolatok meghagyásával), akkor írja be a következő parancsot: net pause

v Ha ismét engedélyezni szeretné a szerver számára az új kapcsolatokat, akkor írja be a következő parancsot: net resume

Szerver állapot információinak megjelenítése A AIX Fast Connect számos mechanizmussal biztosítja az aktuális szerver állapot - általános állapot, konfigurációs információk, statisztikai információk, felhasználói szekció információi - megjelenítését. v A szerver működési állapotának lekérdezéséhez írja be a következő parancsot: net status

v Az általános konfigurációs információk megjelenítéséhez írja be a következő parancsot: net config

v A statisztikai információk (pl.: elküldött csomagok száma) megjelenítéséhez írja be a következő parancsot: net statistics

Megjegyzés: A statisztikai számlálókat a net statistics /reset paranccsal nullázhatja a parancssorból. v A bejelentkezett felhasználói szekciók állapotának lekérdezéséhez írja be a következő parancsot: net session

Web alapú rendszerkezelő, SMIT gyorselérések és net parancs A Web alapú rendszerkezelő PC szolgáltatások tárolóval adminisztrálhatja az AIX Fast Connect rendszert, vagy használhatja a következő táblázatban látható SMIT gyorseléréseket és a net parancsokat. 1. táblázat: SMIT gyorselérések és parancsok vagy fájlok az általános AIX Fast Connect feladatok végrehajtásához. Feladat

SMIT gyorselérés

Parancs vagy fájl

Szerver elindítása

smit smbadminstart

net start

Szerver leállítása

smit smbadminstop

net stop

Szerver szüneteltetése

net pause

Szerver folytatása

net resume

Paraméterek módosítása

smit smbcfghatt

net config

Erőforrások módosítása

smit smbcfgresi

net config

Felhasználók hozzáadása

smit smbcfgusradd

net user

Felhasználók módosítása

smit smbchgusrlis

net user

Felhasználói jelszó módosítása

smit smbusrpwd

net user

16


1. táblázat: SMIT gyorselérések és parancsok vagy fájlok az általános AIX Fast Connect feladatok végrehajtásához. (Folytatás) Feladat

SMIT gyorselérés

Parancs vagy fájl

Felhasználó törlése

smit smbrmusrlis

net user

Nbns beállítása

smit smbwcfgn

Összes megosztás listázása

smit smbsrvlisall

net share

Összes fájlmegosztás listázása

smit smbsrvfilist

net share

Fájlmegosztás hozzáadása

smit smbsrvfiladd

net share

Fájlmegosztás módosítása

smit smbsrvfilchg

net share

Fájlmegosztás törlése

smit smbsrvfilrm

net share

Nyomtatómegosztás hozzáadása

smit smbsrvprtadd

net share

Nyomtatómegosztás módosítása

smit smbsrvprchg

net share

Nyomtatómegosztás törlése

smit smbsrvprtrm

net share

Szerver állapotának megjelenítése

smit smbadminstatu

net status

Konfiguráció megjelenítése

smit smbcfg

net config

Statisztikák megjelenítése

smit smbadminstats

net statistics

Megosztás megjelenítése

smit smbsrvlisall

net share

Súgó megjelenítése

(smit help-panels)

net help

NetBIOS névszolgáltatás (NBNS) Az AIX Fast Connect NetBIOS névszolgáltatása (NBNS) névfeloldási szolgáltatásokat nyújt. Ezenkívül támogat néhány Windows Internet névszolgáltatás (WINS) funkciót is, például a többhálózatos nevek és Internet csoport nevek regisztrációját. v Az NBNS aktiválásához írja be a következő parancsot: net config /nbns:1

v Az NBNS kikapcsolásához írja be a következő parancsot: net config /nbns:0

Megjegyzés: Az nbns paraméter statikus, nem dinamikus. Az NBNS szolgáltatás engedélyezéséhez az AIX Fast Connect szervert le kell állítani meg újra kell indítani. 2. táblázat: Általános adminisztrációs NBNS feladatokhoz használható SMIT gyorselérések és parancsok vagy fájlok Feladat

SMIT gyorselérés

NetBIOS névtábla összes nevének kilistázása

Parancs vagy fájl net nblistnames

Statikus NetBIOS név hozzáadása

smit smbwcfgadd

net nbaddname /name:NBnév /ipaddress:IPcím [ /sub:XX ] vagy net nbaddgroup vagy net nbaddmulti

NetBIOS név törlése a névtáblából

smit smbwcfgdel

net nbdelname /name:NBnév [ /sub:XX ]

Törlés név és cím alapján

smit smbwcfdadd

net nbdeladdr /name:NBnév /ipaddress:IPcím

NBNS névtábla biztonsági mentése fájlba

smit smbwcfgbak

net nbbackup [ /file:fájlnév ]

NBNS névtábla visszaállítása biztonsági mentésből

smit smbwcfgres

net nbrestore [ /file:fájlnév ]

3. fejezet Konfiguráció és adminisztráció

17

Megjegyzések: 1. Az IPcím értéke bármilyen érvényes szám lehet az IP cím tartományban. 2. Az XX alkód értéke bármilyen kétszámjegyű hexadecimális szám lehet a 00-FF tartományban.

18


4. fejezet Kliens PC-k konfigurálása Ennek a fejezetnek az információi a PC kliensek AIX Fast Connect szerverhez kapcsolásához nyújtanak segítséget.

TCP/IP konfiguráció Az AIX Fast Connect szerver eléréséhez minden egyes kliens PC-t be kell álltani a NetBIOS TCP/IP (RFC1001/1002) feletti használatára, vagy az SMB TCP/IP feletti közvetlen támogatására (lásd a Microsoft Knowledge Base 204279 számú cikkét). Ezenkívül minden egyes kliens PC-re telepíteni kell a Microsoft Networks ügyfelet. Ez számos kliensen megvalósítható, ahogy az az alábbi részekből kiderül.

Windows 98 kliensek Ha Windows 98 klienseket szeretne beállítani az AIX Fast Connect szerver elérésére, akkor tegye a következőket: 1. Válassza a Start menü Beállítások -> Vvezérlőpult -> Hálózat elemet. 2. A Beállítás panelen (ez a panel jelenik meg az ablak megnyitásakor) győződjön meg róla, hogy az alábbi bejegyzések léteznek: v Hálózati kártya bejegyzése (hardver illesztőprogram) v TCP/IP (protokoll) v Client for Microsoft Networks (kliens) Ha valamelyik bejegyzés hiányzik, akkor adja hozzá a Windows telepítővel. 3. Kattintson a TCP/IP bejegyzésre, majd válassza válassza a Tulajdonságok elemet. A TCP/IP tulajdonságai párbeszédablakban több fülekkel ellátott panel van. Ellenőrizze a következőket: IP cím panel Állítsa be az igényeknek megfelelően. (A kezdeti teszteléskor letilthatja a DHCP-t, és megadhat manuálisan IP címeket a PC-knek.) Kötések panel Válassz a Client for Microsoft Networks elemet. Engedélyezheti a WINS támogatást, a DNS támogatást és az átjáró támogatást a klienseken. Ha engedélyezi, akkor végezze el a szükséges beállításokat. 4. Tesztelje a kliens TCP/IP konfigurációját. Pingelje az AIX Fast Connect szervert a PC kliens DOS parancssorából és viszont.

Windows NT kliensek Ha Windows NT klienseket szeretne beállítani az AIX Fast Connect szerver elérésére, akkor tegye a következőket: Megjegyzés: Adminisztrátorként kell bejelentkeznie. 1. Válassza a Start menü Beállítások -> Vvezérlőpult -> Hálózat elemet. 2. A Csatolók panelen győződjön meg róla, hogy a hálózati kártya bejegyzését (hardver illesztőprogram) megfelelően konfigurálta. 3. A Szolgáltatások panelen győződjön meg róla, hogy az alábbi szolgáltatásoknak van bejegyzése: v Számítógép böngésző v NetBIOS illesztő v Munkaállomás Ha valamelyik bejegyzés hiányzik, akkor adja hozzá a Windows NT CD segítségével.


19

4. A Protokollok panelen adja hozzá a TCP/IP-t (ha hiányzik), majd válassza a Tulajdonságok elemet. A TCP/IP tulajdonságai párbeszédablakban több fülekkel ellátott panel van. Ellenőrizze a következőket: IP cím panel Állítsa be az igényeknek megfelelően. (A kezdeti teszteléskor letilthatja a DHCP-t, és megadhat manuálisan IP címeket a PC-knek.) Beállíthatja a DNS-t, WINS címet és útválasztást is. 5. Tesztelje a kliens TCP/IP konfigurációját. Pingelje az AIX Fast Connect szervert a PC kliens DOS parancssorából és viszont.

Windows XP, Windows 2003 és Windows 2000 kliensek Ha Windows 2000/XP/2003 klienseket szeretne beállítani az AIX Fast Connect szerver elérésére, akkor tegye a következőket: Megjegyzés: Adminisztrátorként kell bejelentkeznie. 1. A Vezérlőpulton nyissa meg a Hálózati és telefonos kapcsolatok (Windows 2000) vagy a Hálózati kapcsolatok (Windows XP/2003) ikont. 2. Kattintson a jobb egérgombbal beállítandó hálózati csatoló helyi kapcsolat ikonján. Válassza a Tulajdonságok menüpontot. 3. Az Általános panelen győződjön meg róla, hogy az alábbi összetevőknek van bejegyzése: v A hálózati kártya bejegyzése (Windows 2000) v Client for Microsoft Networks v Internet protokoll (TCP/IP) Ha valamelyik bejegyzés hiányzik, akkor adja hozzá a Windows CD segítségével. 4. Válassza ki a TCP/IP bejegyzést, majd kattintson a Tulajdonságok gombra. Állítsa be az igényeknek megfelelően. (A kezdeti teszteléskor letilthatja a DHCP-t, és megadhat manuálisan IP címeket a PC-knek.) 5. Tesztelje a kliens TCP/IP konfigurációját. Pingelje az AIX Fast Connect szervert a PC kliens DOS parancssorából és viszont.

NetBIOS névfeloldás Minden PC kliensen engedélyezni kell az AIX Fast Connect szerver NetBIOS nevének (AIX Fast Connect servername)feloldását IP címre, hogy a AIX Fast Connect szerver pingelni lehessen TCP/IP felett. A művelet elvégezhető UDP-üzenetszórással, LMHOSTS fájllal, DNS-sel vagy WINS-sel. UDP üzenetszórás (B-csomópont) A legegyszerűbb NetBIOS névfeloldás (a beállítás és a funkcionalitás szempontjából is) az UDP üzenetszórás (B-csomópont névfeloldás). Ha a kliens az AIX Fast Connect szerverrel azonos fizikai hálózati szegmensen (pl.: Ethernet vagy Token Ring) van, akkor nincs szükség további beállításokra a PC kliensen. A PC kliens szétküldi az UDP NetBIOS lekérdezés a helyi hálózaton. A kérésre az AIX Fast Connect szerver válaszol. Megjegyzés: Ez a mechanizmus nem működik TCP/IP útválasztókon vagy átjárókon keresztül. A nagyobb hálózatok általában DNS-t vagy WINS-t használnak. LMHOSTS fájlok A Windows PC-n lehetnek helyi LMHOSTS fájlok, melyek feloldjék a NetBIOS neveket. Hasonlóan az AIX /etc/hosts fájljához, minden PC egy LMHOSTS fájl oldja fel statikusan a NetBIOS neveket IP címekre. (Ez a mechanizmus nem biztos hogy megfelelő DHCP környezetben és a sok kliens PC-t tartalmazó hálózatokban, mivel az AIX Fast Connect szerver IP címének minden egyes megváltozásakor az összes LMHOSTS fájlt módosítani kell.) Példa az LMHOSTS fájl szerkesztésére Windows 98 rendszeren DOS parancssorból:

20


C:\> cd \windows C:\> edit lmhosts (Az LMHOSTS.SAM példaként szerepel a Windowsban.)

Windows NT, Windows 2000, Windows XP, vagy Windows 2003 számítógépen tegye a következőket: C:\> cd \winnt\system32\drivers\etc C:\> edit lmhosts

Az LMHOSTS fájl szerkesztése után futtassa az nbtstat -R Windows PC parancsot. DNS

Ha a hálózat TCP/IP tartománynév szolgáltatást (DNS) futtat és az AIX Fast Connect szervernév regisztrálva van a DNS-en, akkor minden PC-nek megadható, hogy a NetBIOS névfeloldáshoz a DNS-t használja. (Ezt Windows NT rendszeren engedélyezni kell TCP/IP tulajdonságok alatt.) A telepítés közben az AIX Fast Connect szervernév alapértelmezett értéke az AIX hosztnév.

WINS Elképzelhető, hogy a Windows hálózat Windows Internet névszolgáltatást (WINS) használ a NetBIOS névfeloldáshoz. A TCP/IP DNS-hez hasonlóan a WINS is lehetővé teszi a NetBIOS szolgáltatásnevek feloldását IP címekre több LAN szegmensen keresztül. Ebben az esetben minden kliens PC-t be kell állítani a WINS szerver használatára a TCP/IP tulajdonságaiban. Ezenkívül az AIX Fast Connect szerveren a smit smbcfghatt SMIT gyorseléréssel állítsa be a WINS cím bejegyzést és a Tartalék WINS szervert. Az AIX Fast Connect szerver ezeknek az IP címeknek a felhasználásával automatikusan regisztrálja a saját NetBIOS szervernevét a WINS szervereken. Néhány AIX Fast Connect szervert beállíthat NBNS/WINS szervernek is. További tájékoztatást a következő részben talál: “NetBIOS névszolgáltatás (NBNS)” oldalszám: 17. Ha az LMHOSTS, a DNS vagy a WINS megfelelően be van állítva, akkor ennél a pontnál már képesnek kell lennie pingelni a PC kliensekről a NetBIOS szervernév használatával.

Munkacsoportok, tartományok és felhasználói fiókok Az AIX Fast Connect több különböző típusú felhasználói hitelesítési/hozzáférési mechanizmust támogat. (További információk: “Felhasználók adminisztrálása” oldalszám: 13 és “Alapszintű szerver adminisztráció” oldalszám: 15.) Minden kliens PC-t az AIX Fast Connect felhasználó hozzáférési módnak megfelelően kell beállítani. A könnyebb használhatóság érdekében a kliens PC-knek és az AIX Fast Connect szervernek azonos Windows tartományban kell lennie (ez fordítva is igaz). A Windows NT, Windows 2000, és Windows XP operációs rendszerek a WORKGROUP munkacsoport nevet használják alapértelmezésben, és az AIX Fast Connect szerver is a WORKGROUP munkacsoport használatára inicializálja magát. Ha a hálózatban NT tartomány bejelentkezés hitelesítést használ, akkor az AIX Fast Connect szervert beállíthatja úgy is, hogy az AIX Fast Connect hozzáférések az NT tartomány hitelesítő szervereket használják. Az AIX Fast Connect hozzáférést a felhasználói biztonság kezeli függetlenül attól, hogy munkacsoportokat vagy NT tartományokat használ. A AIX Fast Connect rendszert használó minden egyes Windows felhasználó számára AIX felhasználói fiókot kell létrehozni. A legegyszerűbb, ha az AIX felhasználói fiókok (és jelszavak) megegyeznek a Windows vagy NT tartomány felhasználói fiókjaival (és jelszavaival). v Az AIX Fast Connect szerveren használja a következő SMIT gyorselérést: smit smbcfghatt

A SMIT panelen végezze el az alábbi lépéseket: – Munkacsoportok használatához adja meg a munkacsoport nevét a Tartománynév mezőben. – Ha NT tartomány ellenőrzést szeretne használni, akkor adja meg az NT tartomány hitelesítő szerver(ek) IP címét az Átjelentkezés hitelesítő szerver és a Tartalék átjelentkezés hitelesítő szerver mezőkben. 4. fejezet Kliens PC-k konfigurálása

21

v A Windows 98 operációs rendszert futtató PC klienseken tegye a következőket: 1. Válassza a Start menü Beállítások -> Vvezérlőpult -> Hálózat elemet. 2. Az Azonosítás panelen adja meg a PC számítógép nevét. 3. Állítsa be a tartományt: – Ha munkacsoportokat szeretne használni, akkor adja meg a munkacsoport nevét a Munkacsoport mezőben. – Ha NT tartomány hitelesítést szeretne használni, akkor: a. A Beállítás panelen válassza a Client for Microsoft Networks elemet, majd kattintson a Tulajdonságok gombra. b. Válassza ki az NT tartomány jelölőnégyzetet, majd írja be az NT tartomány nevét. (Az NT tartományokhoz való csatlakozáshoz tartomány adminisztrátori jogosultságokkal kell rendelkeznie.) v A Windows NT operációs rendszert futtató PC klienseken győződjön meg róla, hogy Rendszergazdaként jelentkezett be. Végezze el az alábbi lépéseket: 1. Válassza a Start menü Beállítások -> Vvezérlőpult -> Hálózat elemet. 2. Az Azonosítás panelen kattintson a Módosítás... gombra. 3. Adja meg a PC számítógép nevét. 4. Adja meg a megfelelő munkacsoport- vagy tartománynevet. (Az NT tartományokhoz való csatlakozáshoz tartomány adminisztrátori jogosultságokkal kell rendelkeznie.) v A Windows 2000 operációs rendszert futtató PC klienseken győződjön meg róla, hogy Rendszergazdaként jelentkezett be. Végezze el az alábbi lépéseket: 1. Válassza a Start menü Beállítások -> Vvezérlőpult -> Rendszer elemet. 2. A Hálózati azonosítás panelen kattintson a Módosítás... gombra. 3. Adja meg a PC számítógép nevét. 4. Adja meg a megfelelő munkacsoport- vagy tartománynevet. (Az NT tartományokhoz való csatlakozáshoz tartomány adminisztrátori jogosultságokkal kell rendelkeznie.) v A Windows XP vagy Windows 2003 operációs rendszereket futtató PC klienseken győződjön meg róla, hogy Rendszergazdaként jelentkezett be. Tegye a következőket: 1. A Vezérlőpultról válassza ki a Rendszer elemet. 2. Az Számítógépnév panelen kattintson a Módosítás... gombra. 3. Adja meg a PC számítógép nevét. 4. Adja meg a megfelelő munkacsoport- vagy tartománynevet. (Az NT tartományokhoz csatlakozáshoz tartomány adminisztrátori jogosultságokkal kell rendelkeznie.)

Sima szöveges jelszavak engedélyezése Windows klienseken Biztonsági okokból a Microsoft letiltotta a nem titkosított (sima szöveges) hálózati jelszavak támogatását a Windows összes támogatott változatán. Ha sima szöveges jelszavakat szeretne használni a hálózatban, akkor ezeken a klienseken el kell végezni az alábbi rendszerleíró adatbázis javításokat. Megjegyzés: A Microsoft ajánlja, hogy az aktuális rendszerleíró adatbázisról készítsen biztonsági másolatot a manuális módosítások elvégzése előtt. Részletes információkat a Microsoft technet webhelyén talál. v A sima szöveges jelszavak engedélyezéséhez Windows 98 rendszeren tegye a következőket: 1. A kedvenc szövegszerkesztőjével hozza létre az alábbi W98plain.reg helyi fájlt a Windows 98 számítógépen: REGEDIT4 ; Sima szöveges

22

jelszavakat engedélyező rendszerleíró adatbázis fájl Windows


98 rendszerhez [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP] "EnablePlainTextPassword"=dword:00000001

2. A Windows Intézőben kattintson duplán a W98plain.reg fájlra abban a könyvtárban, ahová a fájlt elmentette. Ezáltal a rendszer frissíti a kliens Windows rendszerleíró adatbázisát, és engedélyezi a sima szöveges jelszavakat. 3. Állítsa le majd indítsa újra a Windows 98 számítógépet. (Az újraindításra a javítás életbe lépéséhez van szükség.) v A sima szöveges jelszavak engedélyezéséhez a Windows NT 4.0 rendszeren lépjen be Rendszergazdaként. Végezze el az alábbi lépéseket: 1. Az EDIT vagy a NOTEPAD segédprogrammal hozza létre az alábbi, NT4plain.reg nevű helyi szövegfájlt a Windows NT számítógépen: REGEDIT4 ; Sima szöveges jelszavakat engedélyező rendszerleíró adatbázis fájl Windows NT 4.0 rendszerhez [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters] EnablePlainTextPassword=dword:00000001

2. A Windows NT Intézőben kattintson duplán az NT4plain.reg fájlra abban a könyvtárban, ahová mentette. Ezáltal a rendszer frissíti a kliens Windows rendszerleíró adatbázisát, és engedélyezi a sima szöveges jelszavakat. 3. Állítsa le majd indítsa újra a Windows NT számítógépet. (Az újraindításra a javítás életbe lépéséhez van szükség.) Megjegyzés: A Windows NT 4.0 kliensek, még a javítás telepítése esetén is, mindig kérik a felhasználótól a jelszót, amikor először csatlakozik a AIX Fast Connect szerverhez (böngészéssel, meghajtóleképezéssel stb.). Ha a felhasználó sikeresen csatlakozott, akkor a további böngésző illetve meghajtóleképezési műveleteket sikeresen elvégezheti. A kezdeti Érvénytelen jelszó üzenet azért jelenik meg, mert a Windows NT 4.0 az AIX Fast Connect szerverhez való kapcsolódáskor megpróbál titkosított jelszavakat használni a sima szöveges jelszavak helyett. v A sima szöveges jelszavak engedélyezéséhez Windows 2000, Windows XP és Windows 2003 rendszeren lépjen be Rendszergazdaként. Végezze el az alábbi lépéseket: 1. A Vezérlőpultról nyissa meg a Felügyeleti eszközök, majd a Helyi biztonsági házirend elemet. 2. A Fa nézetben válassza a Helyi házirendek -> Biztonsági beállítások elemet. 3. A Házirend listában (jobboldali panel) engedélyezze a Nem titkosított jelszavak küldése harmadik fél SMB szervereihez csatlakozáskor bejegyzést. 4. Állítsa le, majd indítsa újra a Windows számítógépet

Hálózat tallózása Az AIX Fast Connect támogatja az olyan böngésző műveleteket, mint a NET VIEW és a Hálózatok (Windows XP és Windows 2000 rendszereken Hálózati helyek). Ezek a műveletek az szerverek által kiexportált fájl- és nyomtatómegosztásokat jelenítik meg a felhasználók számára. A Hálózatok meghajtók leképezésére is használható. Ehhez kattintson a jobb egérgombbal a fájlmegosztás nevén, majd válassza az előugró menü Hálózati meghajtó csatlakoztatása menüpontját. Megjegyzés: A hálózati böngészés korlátozásai: v Az AIX Fast Connect szerver megjelenítéséhez a Hálózatokban a kliens PC-nek látnia kell annak a munkacsoportnak vagy tartománynak a főtallózóját, amelyben az AIX Fast Connect szerver konfigurálva van. 4. fejezet Kliens PC-k konfigurálása

23

A hálózati böngészés általában akkor működik a legjobban, ha az AIX Fast Connect szerver és a kliens PC azonos munkacsoportban/tartományban van. v A főtallózó által fenntartott böngészőlista adatbázis nem mindig naprakész. A lista tartalmazhatja olyan AIX Fast Connect szerverek nevét, amelyek ki vannak kapcsolva, fizikailag le vannak csatlakoztatva, vagy egyéb okból nem érhetők el. A főtallózó addig nem törli a szervereket a böngészőlistából, amíg a szerverek frissítési időkorlátja le nem jár. Ez viszont napokig is eltarthat. Mindenesetre ha egy felhasználó megpróbálja elérni a szerver (megosztás neveket böngész, meghajtókat csatlakoztat stb.), akkor a rendszer a nem csatlakoztatott AIX Fast Connect szervert nem elérhető szerverként ismeri fel.

Meghajtók csatlakoztatása Az AIX Fast Connect exportált fájlmegosztásainak használatához a PC klienseknek általában meghajtóleképezéseket kell definiálniuk. Ezeket a meghajtóleképezéseket el lehet végezni Windows rendszerből vagy DOS parancssorból. Az alábbi mechanizmusokkal definiálhat leképezéseket a PC meghajtó betűjelek és az AIX Fast Connect fájlmegosztások között, illetve szüntetheti meg a definíciókat. Az alábbi példákban feltételezzük, hogy a NetBIOS szerver neve cifs01, és hogy az apps fájlmegosztás van definiálva. DOS parancssorból: DOS> DOS> DOS> DOS> DOS>

net help net use H: \\cifs01\home net use F: \\cifs01\apps copy F:\oldfile H:\newfile net use F: /delete

(DOS súgóinformációk) (előre definiált AIX Fast Connect megosztás) (a leképezett meghajtókat használja) (törli a meghajtó leképezést)

Windows rendszerből: 1. A Hálózati meghajtó csatlakoztatás párbeszédablakban: v Válassza a Windows Intéző -> Eszközök -> Hálózati meghajtó leképezése menüpontot. -vagyv Kattintson a jobb egérgombbal a Hálózatok elemen, majd válassza az előugró menü Hálózati meghajtó csatlakoztatása menüpontját. 2. Válassza ki a meghajtót a legördülő listából, majd: v Írja be az elérési utat (például: \\cifs01\apps). -vagyv Válassza ki a hálózati megosztást a Megosztott könyvtárak (böngésző nézet) panelen.

AIX Fast Connect nyomtatók használata Nyomtatás szempontjából a DOS és a Windows leképezések némileg különböznek. A következő példában feltételezzük, hogy a cifs01 AIX Fast Connect szerveren a netprint1 és a pscolor nyomtatómegosztások vannak definiálva. A DOS alkalmazásoknál az alábbi egyszerű eszközleképezés használható: DOS> net use LPT1: \\cifs01\netprint1 DOS> net use LPT2: \\cifs01\pscolor

A DOS nyomtatóleképezések tesztelése: DOS> COPY szövegfájl LPT1: DOS> COPY Postscriptfájl LPT2:

24


Megjegyzés: A nyomtatásisor-kezelés közben sem a DOS sem az AIX Fast Connect nem alakítja át a Postscriptet szöveggé vagy fordítva. Mindenesetre ezt az automatikus észlelés/automatikus átalakítás szolgáltatást engedélyezni lehet az AIX nyomtatásisor-kezelési beállításaiban. Windows alkalmazásoknál telepítse a nyomtató Windows illesztőprogramját, majd képezze le a hálózati nyomtatóra az alábbi módon: 1. Válassza a Start -> Beállítások -> Nyomtatók -> Nyomtató hozzáadása menüpontot. 2. Válassza a Hálózati nyomtató választógombot. 3. Írja be az AIX Fast Connect nyomtatómegosztás nevét (például: \\cifs01\netprint1), vagy válassza ki a nyomtatómegosztást a böngészőlistából. 4. Válassza ki a hálózati nyomtató megfelelő Windows illesztőprogramját (például IBM 4039 Laser Printer PS), amely a Windows telepítőkészletből került telepítésre. Tesztelje a Windows nyomtató illesztőprogram működését. Nyomtasson egy tesztfájlt valamelyik Windows alkalmazásból (például Notepad), vagy használja a Tesztoldal nyomtatás szolgáltatást az alábbi módon: 1. Válassza a Start -> Beállítások -> Nyomtatók menüpontot. 2. Válassza ki a nyomtató illesztőprogramot (például: pscolor). 3. A menüsorból válassza a Fájl -> Tulajdonságok menüpontot. 4. Az Általános panelen kattintson a Tesztoldal nyomtatása gombra. Megjegyzés: Windows 98 és NT klienseken az AIX Fast Connect támogatja a nyomtatott dokumentum teljes nevének megjelenítését (a kliens nyomtatási állapotablakában). Egyéb klienseken a generált név jelenik meg.

Windows Terminal Server támogatás Az AIX Fast Connect kompatibilis a Windows Terminal Server programmal. Ez a program több Windows Terminal Client szoftvert futtató PC kliens számára teszi lehetővé, hogy bejelentkezzen a Windows Terminal szerverre és távoli konzol szekciót hozzon létre. A konzol szekcióban elvégzett hálózati meghajtó (vagy hálózati nyomtató) leképezéseket a Windows Terminal Server szükség szerint a NetBIOS szerverekhez továbbítja. A Windows Terminal szervernek (és a hasonló terminál-szerver programoknak) több kliens PC több felhasználójának több hálózati leképezését kell alkalmaznia. A Windows Terminal Server (és a többi terminál szerver) képes ezeket a kéréseket összevonni az AIX Fast Connect számára az alábbi mechanizmusokkal: v Több TCP/IP szekció (egy Windows Terminal Server PC-ről) az AIX Fast Connect szerverre v Több SMB szekció összefogása egy TCP/IP szekcióba A Windows Terminal Server támogatás engedélyezéséhez adja meg a multiuserlogin=1 beállítást. Ha a hálózati bejelentkezés vagy az NT átjelentkezés hitelesítés engedélyezett, akkor a Windows Terminal Server nem támogatott. A Windows Terminal Server és a Windows Terminal Client beállításáról és használatáról a Windows Terminal Server dokumentációjában talál információkat.

Windows Active Directory Server támogatás Az AIX Fast Connect az AIX LDAP kliens (ldap.client.rte) segítségével elérheti a Windows Active Directory szervert. A cifsLdap parancs lehetővé teszi az AIX Fast Connect számár, hogy a saját fájlmegosztás és nyomtatómegosztás neveit a Windows Active Directory könyvtárba regisztrálja, illetve a regisztrálásukat megszüntesse. További információk: “cifsLdap parancs” oldalszám: 77.

4. fejezet Kliens PC-k konfigurálása

25

LAN-kezelő (LM) hitelesítési szint konfigurálása Alapértelmezésben az AIX Fast Connect csak az LM (LAN Manager) hitelesítést támogatja. Az AIX Fast Connect szervert az lm_encryption_level paraméterrel állíthatja be arra, hogy ehelyett az NTLM (NT Lan Manager) hitelesítést támogassa (részleteket a B. függelék, “Net parancs konfigurálható paraméterei”, oldalszám: 79 helyen talál). A legtöbb Windows kliens alapértelmezésben az LM vagy az NTLM hitelesítést támogatja. A Windows 2003 klienseket az LM hitelesítés támogatására külön be kell állítani. 1. A Vezérlőpultról nyissa meg a Felügyeleti eszközök, majd a Helyi biztonsági házirend elemet. 2. A Fa nézetben válassza a Helyi házirendek -> Biztonsági beállítások elemet. 3. A Házirend listában (a jobboldali panelen) állítsa a LAN-kezelő hitelesítési szintje beállítást LM- és NTLM- válaszok küldése értékre. 4. Állítsa le, majd indítsa újra a Windows számítógépet

26


5. fejezet Fejlett konfigurációs szolgáltatások Ez a fejezet az egyéni konfigurációk összeállításához használható fejlett AIX Fast Connect szolgáltatásokat és különböző AIX Fast Connect hitelesítési módszereket írja le. Az adminisztrációs alapeljárásokat a 3. fejezet, “Konfiguráció és adminisztráció”, oldalszám: 11 részben találja. Megjegyzés: A fejezetben leírt szolgáltatások közül egyesek amelyek nem használhatók együtt. Az itt leírt szolgáltatások számos funkciója a kiválasztott hitelesítési módszer típusától függ. Minden típusnak megvannak az előnyei és a hátrányai. A hitelesítési módszer vagy módszerek kiválasztásában a környezet, az adminisztrációs házirend, az adminisztrálhatóság és a használhatóság játszik szerepet. Az alábbi felhasználó hitelesítési módszereket részletesen leírja ez a fejezet: v “AIX alapú felhasználó hitelesítés (Sima szöveges jelszavak)” oldalszám: 28 v “CIFS jelszótitkosító protokollok” oldalszám: 28 v “NT átjelentkezés hitelesítés” oldalszám: 29 v “AIX Fast Connect hálózati bejelentkezés” oldalszám: 30 v “DCE/DFS támogatás” oldalszám: 30 v v v v

“LDAP támogatás felhasználói hitelesítéshez” oldalszám: 31 “Kerberos alapú hitelesítés” oldalszám: 32 “Vendég bejelentkezés” oldalszám: 33 “Megosztásszintű biztonság” oldalszám: 34

Az AIX Fast Connect az alábbi fejlett szolgáltatásokat támogatja: v “Felhasználói név leképezések” oldalszám: 35 v “Dinamikus felhasználó létrehozás” oldalszám: 36 v “SMB aláírás” oldalszám: 37 v “CIFS elosztott fájlrendszer (MSDFS) támogat” oldalszám: 37 v “Jelszavak távoli módosítása” oldalszám: 39. (cifsPasswd parancs, Web alapú rendszerkezelő, és távoli jelszómódosítás) v “AIX Fast Connect felhasználókezelés és fájlhozzáférés” oldalszám: 40. ( Felhasználói szekció kezelés a net szekció parancs segítségével, Erőforráskorlátok létrehozása, umask módosítása, Megosztásonkénti beállítás megadása, az AIX JFS hozzáférés felügyeleti listák támogatása, NT ACL támogatás, és Üzenetek küldése klienseknek) v “Hosszú AIX fájlnevek leképezése 8.3-as DOS fájlnevekre” oldalszám: 45 v “DOS fájlattribútumok támogatása” oldalszám: 45 v “HACMP támogatás NetBIOS álneveinek megadása” oldalszám: 46 v “Browse Master támogatás” oldalszám: 47 v “DBCS és Unicode szempontok” oldalszám: 47 v “ATM illesztők használata” oldalszám: 49 v “Memóriahasználat korlátozása a maxthreads paraméterrel” oldalszám: 49 v “Alkalmi zárolás” oldalszám: 49 Az AIX Fast Connect teljesítményével kapcsolatos szempontokról a “Teljesítmény szempontok” oldalszám: 50 helyen olvashat.


27

AIX alapú felhasználó hitelesítés (Sima szöveges jelszavak) Az AIX alapú hitelesítés AIX felhasználó definíciókat és jelszavakat használ. A rendszer minden AIX hitelesítési nyelvtant támogat, beleértve a DCE-t és az LDAP-ot is. Az alábbi szekció beállítás egy AIX Fast Connect szekció, amely a hitelesített AIX felhasználói azonosítót (UID, GID és másodlagos csoport) használja. Követelmények: v A klienseknek alkalmasaknak kell lenniük a sima szöveges jelszavak egyeztetésére. Ehhez Windows klienseken szükség lehet a rendszerleíró adatbázis bejegyzések frissítésére. (Lásd: “Sima szöveges jelszavak engedélyezése Windows klienseken” oldalszám: 22.) v Az AIX Fast Connect számára engedélyezni kell a sima szöveges jelszavakat. Ehhez írja be a következőket: net config /encrypt_passwords:0

A sima szöveges jelszavak előnyei: v Kis adminisztrációs terhelés, mivel a rendszer a meglévő AIX felhasználói információkat használja. v A felhasználók kezeléséhez használhatja az AIX eszközöket. A sima szöveges jelszavak hátrányai: v Elképzelhető, hogy kliensenként kell frissíteni a Windows regisztrációs adatbázist. v Elképzelhető, hogy a Windows SMB bejelentkezésenként újra kéri a felhasználói azonosítót és jelszót. v A jelszavak sima szövegként kerülnek továbbításra a hálózaton. Megjegyzések: 1. Az SMB nem támogatja a kis- és nagybetűket a sima szöveges jelszavakban. Az AIX Fast Connect minden AIX felhasználójának csupa kisbetűs vagy csupa nagybetűs AIX jelszóval kell rendelkeznie. 2. Az egyszerű szöveges jelszavak használatakor nincs lehetőség a kis- és nagybetűk megkülönböztetésére a felhasználónevekben. például: ha a fElHaSzNaLo1 AIX felhasználóként van meghatározva, és a felhasználó FELHASZNALO1-ként próbál csatlakozni, akkor a hitelesítés meghiúsul. 3. Ha az AIX Fast Connect egyszerű szöveges jelszavak használatára van beállítva, akkor a hitelesítés az AIX szabályait követi.

CIFS jelszótitkosító protokollok A CIFS jelszótitkosító protokollok az AIX Fast Connect felhasználói definícióit és titkosított jelszavait használják a felhasználók hitelesítéséhez. Minden felhasználót az AIX felhasználói névvel kell definiálni. Az AIX Fast Connect titkosítja a jelszavakat, majd a saját felhasználói adatbázisába menti (/etc/cifs/cifsPasswd), ahonnan a szekció beállítása közben használja. (Lásd: “Titkosított jelszavak beállítása” oldalszám: 14.) Az alábbi szekció beállítás egy AIX Fast Connect szekció, amely a hitelesített felhasználói azonosítót (UID, GID és másodlagos csoport) használja. A CIFS jelszótitkosító protokoll követelményei: v A felhasználókat az AIX Fast Connect számára Web alapú rendszerkezelővel, SMIT-tel vagy a net user paranccsal kell definiálni. (A felhasználói jelszavaknak mindkét rendszeren meg kell egyezniük.) v Az AIX Fast Connect számára engedélyezni kell a titkosított jelszavakat. Ehhez írja be a következőket: net config /encrypt_passwords:2

v Az AIX Fast Connect jelszavak módosításához root jogosultságra van szükség. A módszer előnyei:

28


v A Windows munkaállomásra bejelentkezésen kívül nincs szükség egyéb bejelentkezésre. v A rendszer nem továbbít sima szöveges jelszavakat a hálózaton, ami növeli a biztonságot. A módszer hátrányai: v További adminisztrációs feladatokat kell ellátni az AIX Fast Connect felhasználókkal kapcsolatban. v Az AIX jelszavak módosításához root jogosultságra van szükség.

NT átjelentkezés hitelesítés Ez a hitelesítési módszer az AIX felhasználó definíciókat és az NT alapú szerver felhasználó hitelesítését használja. Ennél a módszernél minden AIX Fast Connect felhasználót definiálni kell AIX felhasználóként. Az átjelentkezés hitelesítés a Web alapú rendszerkezelővel, a SMIT-tel, vagy a net paranccsal, és az NT átjelentkezés hitelesítő szerver megadásával engedélyezhető. A módszer engedélyezés a net paranccsal: net config /átjelentkezés_hitelesítő_szerver:IPcím

Megadhat egy tartalék NT hitelesítő szervert is a következő paranccsal: net config /tartalék_átjelentkezés_hitelesítő_szerver:IPcím2

A szekció beállítása közben az AIX Fast Connect továbbítja a szekció beállítási kérést az NT alapú szerverhez. Ha az NT alapú szerver hitelesíti a felhasználót, akkor az AIX Fast Connect megadja a hozzáférést. Az alábbi szekció beállítás egy AIX Fast Connect szekció, amely a hitelesített felhasználói azonosítót (UID, GID és másodlagos csoport) használja. Az átjelentkezés hitelesítés követelményei: v A felhasználót definiálni kell az átjelentkezés hitelesítő szerveren. v Az AIX Fast Connect számára engedélyezni kell az átjelentkezés hitelesítést. v Az NT felhasználói neveknek meg kell egyezniük az AIX felhasználói nevekkel, de a jelszavak különbözhetnek. A módszer előnyei: v A Windows munkaállomásra bejelentkezésen kívül nincs szükség semmilyen bejelentkezésre. v A rendszer nem továbbít sima szöveges jelszavakat a hálózaton, ami növeli a biztonságot. v Kevesebb adminisztrációra van szükség, mivel ez a módszer az NT felhasználói definícióit használja. A módszer hátrányai: v Szükség van egy NT hitelesítő szerverre egy védett rendszeren. Megjegyzések: 1. Ha az átjelentkezés hitelesítő vagy tartalék átjelentkezés hitelesítő szerverek nem elérhetők, akkor csak a helyi hitelesítés működik (ami az encrypt_passwords paraméteren alapszik).Ha az átjelentkezés hitelesítő vagy tartalék átjelentkezés hitelesítő szerverek elérhetők, de a hitelesítés sikertelen egy helytelen név vagy jelszó miatt, akkor nem történik kísérlet a helyi hitelesítésre. 2. Ha az átjelentkezés hitelesítés engedélyezve van, akkor a vendég bejelentkezés nem működik. Ezek a beállítások kölcsönösen kizárják egymást. A vendég bejelentkezés letiltásához írja be: net config /guestlogon:0

3. Ha az átjelentkezés hitelesítés engedélyezve van, akkor az AIX Fast Connect hálózati bejelentkezés nem működik. Ezek a beállítások kölcsönösen kizárják egymást. (A külső NT hitelesítő szerver gyakran hálózati bejelentkező szerverként, vagy akár az NT tartományok elsődleges tartományvezérlőjeként is működik.) Az AIX Fast Connect hálózati bejelentkezés szolgáltatás letiltásához írja be: 5. fejezet Fejlett konfigurációs szolgáltatások

29

net config /networklogon:0

4. Átjelentkezés hitelesítő szerver céljára a Windows NT alapú szerver helyett használható egy másik AIX Fast Connect szerver is.

AIX Fast Connect hálózati bejelentkezés Az AIX Fast Connect beállítható hálózati bejelentkezés szervernek. Ebben a módban a Windows alapú PC-k a helyi bejelentkezés helyet hálózati bejelentkezésre vannak beállítva, aminek a következő előnyei vannak: Hálózati jelszó A PC felhasználók bármelyik hálózati munkaállomásra bejelentkezhetnek a saját hálózati jelszavukkal, nincs szükség külön helyi bejelentkezési jelszóra minden egyes munkaállomáson. Indítási parancsfájlok A hálózati bejelentkezés közben a felhasználó és a munkaállomás neve alapján indítási parancsfájlokat lehet végrehajtani a hálózati bejelentkezés szerverről. Barangoló profil A hálózati bejelentkezés után minden felhasználó automatikusan a saját munkaasztal környezetét használhatja a megfelelő hálózati beállításokkal függetlenül attól, hogy a felhasználó melyik munkaállomáson jelentkezett be. Saját könyvtárak A hálózati bejelentkezés után minden felhasználó számára elérhetővé válik a saját könyvtára függetlenül attól, hogy a felhasználó melyik munkaállomáson jelentkezett be. Az AIX Fast Connect hálózati bejelentkezésre az alábbi megszorítások vonatkoznak: v A Windows 98 kliensek az alábbiakat használhatják: – Microsoft Client for Microsoft Networks vagy – IBM Client for IBM Networks v A Windows NT, Windows 2000 és Windows XP klienseknek az IBM Primary Logon Client terméket kell használniuk. v Az NT átjelentkezés hitelesítést le kell tiltani. Az AIX Fast Connect hálózati bejelentkezés szolgáltatását a networklogon paraméterrel lehet engedélyezni (vagy letiltani). További információk: 6. fejezet, “Hálózati bejelentkezés beállítása”, oldalszám: 53.

DCE/DFS támogatás Az AIX Fast Connect beállítható úgy is, hogy hozzáférést biztosítson a DFS for Windows kliensekhez. A rendszer az egyes AIX Fast Connect felhasználói neveket DCE azonosító névként használja. Kis- és nagybetűket is tartalmazó jelszavakat csak titkosított jelszavakkal lehet használni. A DCE támogatást a dce_auth konfigurációs beállítás vezérli, amelynek értéke 0 vagy 1 lehet. Az 1 érték azt jelzi, hogy a DCE hitelesítés engedélyezve van. Ha a dce_auth=1 beállítás van megadva, akkor a rendszer minden bejövő PC kliens bejelentkezést a DCE-hez továbbít hitelesítésre. Minden PC kliens felhasználói névnek és jelszónak érvényes DCE felhasználói névnek és jelszónak (UID, GID, és a DCE hitelesítés által megadott csoportkészlet) kell lennie. Ha a DCE hitelesítés engedélyezve van, és az AIX Fast Connect titkosított jelszavak használatára van beállítva, akkor minden AIX Fast Connect felhasználót konfigurálni kell a felhasználó DCE jelszavának megadásával. Ehhez használja a net user parancsot (Lásd: “net user alparancs” oldalszám: 69). Ezenkívül több AIX Fast Connect szervert is meglehet adni egy DCE környezetben, amelyek közös felhasználói adatbázis osztanak meg a DCE regisztrációs adatbázis felhasználókat tartalmazó adatbázis segítségével.

30


Az AIX Fast Connect még a dce_auth=0 beállítás megadása esetén is biztosíthat hozzáférést a DFS fájlokhoz, ha az alábbi feltételek teljesülnek: v Ha AIX alapú hitelesítést használ (sima szöveges jelszavak), akkor a DCE integrált bejelentkezésre beállított AIX fiókok DCE hitelesítéssel hozzáférhetnek a DFS-hez az AIX Fast Connecthez való csatlakozáskor. v Az AIX Fast Connect felhasználók számára minden más esetben engedélyezett a nem hitelesített DFS hozzáférés az any_other változóban beállított ACL használatával. Megjegyzések: 1. Ha a DCE integráció engedélyezve van, és a felhasználó AIX UID-je nem egyezik a DCE UID-vel, akkor elképzelhető, hogy a felhasználó nem rendelkezik az AIX bejelentkezési héj hozzáférési jogaival. 2. A DCE/DFS hitelesítés (dce_auth=1) és az NT átjelentkezés hitelesítés kölcsönösen kizárják egymást. 3. A DCE/DFS hitelesítés (dce_auth=1) és a vendég bejelentkezés kölcsönösen kizárják egymást.

LDAP támogatás felhasználói hitelesítéshez Az AIX Fast Connect támogatja az LDAP kötési mechanizmusát a felhasználói hitelesítéshez. Ez lehetővé teszi az AIX Fast Connect számára, hogy a hitelesítést távoli AIX LDAP szerverekkel, Windows Active Directory szerverekkel vagy NDS szerverekkel végezze el az ipari szabvány LDAP protokollokon keresztül. Ehhez a szolgáltatáshoz az alábbi AIX Fast Connect konfigurációs beállítások használhatók: ldap_auth engedélyezi vagy letiltja az LDAP hitelesítés szolgáltatást ldap_server_name az LDAP hitelesítő szerver neve ldap_admin_user LDAP címtár adminisztrátori hozzáféréssel rendelkező felhasználónév ldap_userDN Az a megkülönböztetett név környezet, amelyben a felhasználóneveket keresni kell Az LDAP hitelesítés szolgáltatás beállításához és használatához tegye a következőket: 1. A AIX Fast Connect beállítása sima szöveges jelszavak használatához: net config /encrypt_passwords:0

Ez feltétele az LDAP hitelesítés szolgáltatás használatának. 2. Az LDAP szerveren állítson be egy speciális LDAP felhasználói fiókot, amely teljes keresési jogosultsággal rendelkezik az LDAP címtárban (például fcadmin). Az AIX Fast Connect ennek az LDAP felhasználói fióknak a segítségével fogja kikeresni a felhasználóneveket a címtárból. 3. Állítsa be ezt a fiókot AIX Fast Connect felhasználóként az alábbi módon: a. Hozza létre az LDAP adminisztrátor fiókot AIX felhasználóként. Az AIX Fast Connect által használt összes LDAP felhasználónak léteznie kell helyi AIX felhasználóként is. b. Regisztrálja az LDAP adminisztrátori fiók jelszavát a AIX Fast Connect számára a net user paranccsal. Például: net user /add fcadmin adm_pwd /comment:"Az LDAP adminisztrátori fiók"

4. Konfigurálja az LDAP hitelesítési beállításait az AIX Fast Connect számára az alábbi parancsokkal: a. net config /ldap_admin_user:fcadmin b. net config /ldap_server_name:ldapSzerverNév c. net config /ldap_userDN:felhasználóDN 5. Engedélyezze az LDAP hitelesítés szolgáltatást az alábbi paranccsal: net config /ldap_auth:1 5. fejezet Fejlett konfigurációs szolgáltatások

31

6. Az új beállítások életbe léptetéséhez indítsa újra a AIX Fast Connect szervert: a. /etc/rc.cifs stop b. /etc/rc.cifs start Ha az AIX Fast Connect indításakor hibákat észlel, akkor ellenőrizze a Fast Connect naplófájlt (/var/cifs/cifsLog). Megjegyzések: 1. Az ldap_auth szolgáltatáshoz megköveteli a sima szöveges jelszavak használatát (encrypt_passwords=0), ezenkívül nem kompatíbilis az AIX Fast Connect által támogatott többi hitelesítési mechanizmussal (NT átjelentkezés, DCE hitelesítés, DCE felhasználói nyilvántartás, és Kerberos hitelesítés). Ezeket a hitelesítési módszereket ki kell kapcsolni az LDAP hitelesítés használatához. (Ha külön nincsenek engedélyezve, akkor a fenti hitelesítési módszerek alapértelmezésben ki vannak kapcsolva.) 2. Ha az ldap_auth szolgáltatás engedélyezve van, akkor minden AIX Fast Connect felhasználónak helyi AIX felhasználóként is léteznie kell. 3. A vendégbejelentkezés és az LDAP hitelesítés együttes használata nem támogatott. Ha LDAP hitelesítést használ, akkor tiltsa le a guestlogonsupport paramétert.

Kerberos alapú hitelesítés Az AIX Fast Connect támogatja a Windows XP és a Windows 2000 kliensek Kerberos 5 hitelesítési szolgáltatását (a Windows XP és a Windows 2000 klienseket be kell állítani erre a módra). Ezt a szolgáltatást az AIX Fast Connect krb5_auth konfigurációs beállítása engedélyezi. A külső Kerberos tartományvezérlőt (KDC) a krb5_service_name beállítás adja meg az AIX Fast Connect számára. Ha ez a szolgáltatás engedélyezve van, akkor az AIX Fast Connect más hitelesítési módszereket - például sima szöveges jelszavakat vagy titkosított jelszavakat - is használhatnak az AIX Fast Connect szerverkapcsolathoz illetve a szerver fájl- és nyomtatómegosztásainak eléréséhez. Megjegyzések: 1. A rendszer nem támogatja az NT átjelentkezés hitelesítést, ha a krb5_auth beállítás engedélyezve van. 2. A Kerberos alapú hitelesítés csak az ilyen hitelesítésre beállított Windows XP és Windows 2000 klienseknél támogatott. 3. Ha a krb5_auth beállítás engedélyezett, akkor az AIX Fast Connect kapcsolathoz be kell állítani a sima szöveges jelszavak vagy a titkosított jelszavak használatát a nem Kerberos kliensek, például Windows 98 és Windows NT támogatása érekében. Ha a Kerberos hitelesítés engedélyezve van, akkor ezeket a klienseket nem lehet NT átjelentkezéssel vagy DCE/DFS hitelesítéssel hitelesíteni. Az alábbi utasítások segítségével konfigurálhatja az AIX Fast Connect szervert úgy, hogy a Windows és a Windows 2000 kliensekhez a Kerberos alapú hitelesítést használja. Ezek az utasítások feltételezik, hogy a Windows XP és Windows 2000 kliensek be vannak állítva a Kerberos alapú hitelesítésre és egy Kerberos tartományvezérlő használatára. 1. Ha az AIX Fast Connect szerver olyan AIX szerveren fut, amely már be van állítva Kerberos kliensnek, akkor futtassa a következő parancsot: net config /krb5_service_name: krb5svc net config /krb5_auth:

A parancsban a krb5svc a Kerberos szolgáltatás a következő formátumban: [email protected]. 2. Indítsa újra az AIX Fast Connect programot az új konfigurációval. Írja be a következő parancsot: /etc/rc.cifs stop /etc/rc.cifs start

Egy részletesebb példát talál a C. függelék, “Kerberos beállítás példa”, oldalszám: 93 helyen.

32


Vendég bejelentkezés Az AIX Fast Connect akkor támogatja a vendég bejelentkezéseket, ha sima szöveges jelszavak vagy titkosított jelszavak használatára van beállítva. A vendég bejelentkezések engedélyezéséhez az alábbi paramétereket kell beállítani: net config /guestlogonsupport:1 (engedélyezi a vendég bejelentkezéseket)

és net config /guestname:GuestID azonosító jelszó nélkül)

(AIX vendég

Ha a vendég bejelentkezés engedélyezve van (guestlogonsupport=1), és a guestname mező be van állítva, akkor a nem AIX felhasználók is csatlakozhatnak az AIX Fast Connect szerverhez. A vendég kliensek azonosítóit a rendszer a guestname attribútum értékére állítja. A guestname attribútum által megadott névnek egy AIX felhasználót kell azonosítania. Tetszés szerint a guestname felhasználó lehet egy AIX Fast Connect felhasználó is. v Ha a guestname egy AIX Fast Connect felhasználóként van meghatározva, akkor a vendég felhasználók hitelesítése a guestname paraméterrel megegyező nevű AIX Fast Connect felhasználó nevével és jelszavával történik. v Ha a guestname nem AIX Fast Connect felhasználóként van megadva, akkor a vendég felhasználók a guestname felhasználónévvel és üres jelszóval hitelesítenek. Ebben az esetben a sikeres hitelesítés érdekében a guestname paraméterrel megegyező nevű AIX felhasználónak üres jelszóval kell rendelkeznie. A vendég fiók az AIX Fast Connect által kiexportált minden fájlrendszer könyvtárhoz hozzáfér (fájlmegosztásként). Így a vendég fiók hozzáférésfelügyeletének legegyszerűbb módja valószínűleg a fiók saját egyedi AIX csoportjának beállítása lehet. Vendég hozzáférést csak azok a felhasználói nevek kaphatnak, amelyek nincsenek AIX Fast Connect felhasználóként definiálva és amelyek jelszava nem üres. A bejövő bejelentkezési kéréseket a rendszer a következőképpen hitelesíti: v Ha a megkapott felhasználói nevet a rendszer felismeri mint érvényes felhasználót, akkor ellenőrzi a jelszót. Ha a jelszó helyes, akkor a rendszer megadja a szabványos felhasználói hozzáférést. Ellenkező esetben a bejelentkezési kísérlet sikertelen lesz. v Ha a megkapott felhasználói nevet a rendszer not ismeri fel mint érvényes felhasználót, akkor ellenőrzi a jelszót. Ha a jelszó nem üres, akkor a rendszer megadja a vendég hozzáférést. Ellenkező esetben a bejelentkezési kísérlet sikertelen lesz. A vendég bejelentkezés letiltásához írja be a következő parancsot: net config /guestlogonsupport:0

Megjegyzések: 1. Ha a vendégbejelentkezés-támogatás és a titkosít jelszavak használata egyaránt engedélyezve van, akkor nem szükséges a guestname felhasználót hozzáadni az AIX Fast Connect felhasználói adatbázishoz (/etc/cifs/cifsPasswd ). Azonban ha nem létezik a guestname paraméterrel megegyező nevű AIX Fast Connect felhasználó, akkor az AIX jelszónak üresnek kell lennie. 2. A felhasználó nem hitelesítheti magát vendég felhasználóként akkor, amikor bejelentkezik a kliens munkaállomásra a hálózati bejelentkező szerveren keresztül. Azonban miután sikeresen bejelentkezett a kliens rendszerre, nincs akadálya annak, hogy az AIX Fast Connect felé vendég felhasználóként kerüljön leképezésre. Ez a korlátozás csak a guestlogonsupport és a networklogon szolgáltatások egyidejű használatára vonatkozik, és megakadályozza további felhasználók létrehozását a kliens rendszereken bizonyos esetekben, valamint azt, hogy a felhasználók tévesen vendégként jelentkezzenek be a kliens rendszerre.

5. fejezet Fejlett konfigurációs szolgáltatások

33

3. Ha a bejelentkezés támogatást a DCE hitelesítéssel együtt kívánja használni, akkor a guestname paraméter értékének egy érvényes DCE felhasználónak kell lennie. Ezenkívül a guestname felhasználót létre kell hozni AIX Fast Connect felhasználóként is, melynek jelszava megegyezik a DCE jelszóval. 4. A vendégbejelentkezés és az LDAP hitelesítés együttes használata nem támogatott. Ha LDAP hitelesítést használ, akkor tiltsa le a guestlogonsupport paramétert.

Megosztásszintű biztonság Ha az AIX Fast Connect szerver megosztásszintű biztonságra van beállítva, akkor a rendszer a jelszavakat nem a PC kliens felhasználók neveihez társítja, hanem az egyedi fájl- és nyomtatómegosztásokhoz. Ebben a módban az AIX Fast Connect a hozzáférési jogokat a share_level_security_username attribútumban megadott megosztott mód felhasználói név alapján adja meg a PC klienseknek, hasonlóan vendég bejelentkezéshez. Megjegyzés: A megosztásszintű biztonság engedélyezése az összes felhasználói szintű hitelesítési mechanizmust letiltja. A megosztásszintű biztonság engedélyezéséhez írja be a következő parancsot: net config /share_level_security:1 (engedélyezi a megosztásszintű biztonságot) net config /share_level_security_username:AIX felhasználó (beállítja a megosztás felhasználót)

A megosztásszintű biztonsági módban az AIX Fast Connect a ReadWrite és a ReadOnly jelszavakat is támogatja. Az alábbi folyamat játszódik le, amikor a PC kliens megpróbál csatlakozni egy megosztáshoz: v Ha a kliens megadja a megosztás ReadWrite jelszavát (vagy ha a megosztás ReadWrite jelszava üres vagy nincs definiálva), akkor a kliens megkapja a ReadWrite hozzáférést a megosztáshoz. v Ha a kliens nem kapja meg a ReadWrite hozzáférést, de megadja a megosztás ReadOnly jelszavát (vagy ha a ReadOnly jelszó üres vagy nincs definiálva), akkor a kliens megkapja a ReadOnly hozzáférést a megosztáshoz. Megjegyzés: A hozzáférési módokat a megosztás share_level_security_username felhasználójának hozzáférési azonosítói és a mode megosztási beállítás is befolyásolják. Mindkettő képes a ReadWrite hozzáférést ténylegesen ReadOnly hozzáférésre változtatni. v A NETTEMP megosztás létrehozásához lehet-írni ReadWrite jelszóval írja be a következő parancsot: net share /add /netname:NETTEMP /path:/tmp /rw_password:"lehet-írni"

v A USERS megosztás létrehozásához ReadWrite és ReadOnly jelszavakkal írja be a következő parancsot: net share /add /netname:USERS /path:/home /rw_password:writeme /ro_password:readme

Megjegyzés: Ha a ReadOnly jelszót megadja de a ReadWrite jelszót nem, akkor általában az összes kliens ReadWrite hozzáférést kap (ha a ReadWrite jelszó üres). v A megosztásszintű biztonság letiltásához (más felhasználó hitelesítési mechanizmusok használatához) írja be a következő parancsot: net config /share_level_security:0

v Ha a Windows Terminal szolgáltatásokat megosztásszintű biztonsággal használja, (multiuserlogin=1 és share_level_security=1 ), akkor a rendszer csak a megosztáshoz csatlakozó első felhasználótól fogja kérni a megosztás jelszavát — a megosztáshoz csatlakozó további felhasználóktól a rendszer nem kéri a jelszót (és nem küld jelszót a szerverre még akkor sem, ha a jelszó meg van adva). Ez a Windows Terminal szolgáltatások hibája. További információk: Microsoft KnowledgeBase article Q260853.

34


Felhasználói név leképezések Ez a szolgáltatás teszi lehetővé az AIX Fast Connect számára, hogy a PC kliens felhasználói neveit (vagy a PC kliens felhasználói név készleteket) leképezze szerver (AIX) felhasználói nevekre, amelyeket a felhasználói mód hitelesítéshez és a fájlhozzáféréshez használ. Minden felhasználó hitelesítési mechanizmus támogatott, noha az eljárás viselkedése eltérő lehet az egyes hitelesítés módszerek esetében. v A sima szöveges jelszavak, titkosított jelszavak, valamint a DEC és LDAP hitelesítés esetén az AIX Fast Connect a kliens-szerver felhasználónév leképezést a hitelesítés előtt végzi el. A hitelesítés ezután a szerver felhasználónév (aixname) alapján történik. v Az NT átjelentkezés és Kerberos hitelesítési módszer esetén az AIX Fast Connect először a kliens felhasználónevet alapján végzi a hitelesítést (ahogyan azt a PC klienstől megkapta). A kliens felhasználónév hitelesítéstől függően az AIX Fast Connect végrehajtja az esetleges kliens-szerver felhasználónév leképezéseket, és biztosítja a hozzáférést a szerver felhasználónév (aixname) alapján. v A leképezéssel nem rendelkező felhasználók esetében minden hitelesítési módszer a szokványos módon működik. Ezt a szolgáltatást a usernamemapping paraméter vezérli. A leképezéseket a net user /map parancs adja meg. v A felhasználói név leképezések engedélyezéséhez írja be a következő parancsot: net config /usernamemapping:1

v Ha a hosszúkliensnév nevet az aixnév névre szeretné leképezni, akkor írja be a következő parancsot: net user /map hosszúkliensnév aixnév

v Ha ugyanahhoz az AIX felhasználóhoz egy második leképezést is meg szeretne adni, akkor írja be a következő parancsot: net user /map másodikkliensnév aixnév

v Ha egy leképezést törölni szeretne , akkor használja a kliens felhasználói nevet a következőképpen: net user /delete hosszúkliensnév

v A szolgáltatás letiltásához írja be a következő parancsot: net config /usernamemapping:0

Megjegyzések: 1. A PC kliens felhasználói nevei maximum 20 karakteresek lehetnek. 2. Ha a felhasználói név leképezés engedélyezve van, akkor a rendszer a root felhasználót alapértelmezésben leképezi a nobody névre. Ez a leképezés módosítható. 3. Ha az XXXX kliens felhasználói név le van képezve AIX szerver felhasználói névre, akkor a kliens felhasználói nevet nem lehet szerver felhasználói névként definiálni (saját, egyedi, titkosított jelszóval), amíg a felhasználói név leképezést nem törli a net user/delete paranccsal. 4. Ha a felhasználói név leképezés engedélyezve van, akkor a rendszer a root felhasználót alapértelmezésben leképezi a nobody névre. Ez a leképezés módosítható. Ha engedélyezni szeretné a root felhasználói név leképezését saját magára (mint szerver felhasználói név), akkor az alapértelmezett leképezést törölni kell a net user/delete root paranccsal (Lásd: “net user alparancs” oldalszám: 69).

Felhasználónév leképezés példák Az alábbi példa több PC felhasználónév leképezését mutatja egyetlen szerverre (aixname) az NT átjelentkezés hitelesítési módszer használatával. Környezet: v A Windows NT szerver (ebben a példahelyzetben NT_server) az AIX Fast Connect (ebben a példahelyzetben FC_server) átjelentkezés hitelesítő szervereként van konfigurálva.


35

v A Kovács János és Kovács Anna létező felhasználók az NT_server és a Windows PC kliens rendszereken. v A kovacs egy létező AIX felhasználó. A hálózati adminisztrátor Kovács János és Kovács Anna számára ugyanazt a hozzáférés szeretné biztosítani az AIX Fast Connect megosztásokhoz, de nincs joga létrehozni a Kovács János és Kovács Anna felhasználókat az AIX rendszeren. A megoldás a két felhasználónév leképezése a létező kovacs AIX felhasználóra az alábbiak szerint: 1. net user /map "Kovács János" kovacs 2. net user /map "Kovács Anna" kovacs Ekkor ha Kovács János vagy Kovács Anna hozzárendel egy meghajtót az AIX Fast Connect szerverhez, akkor az alábbiak történnek: 1. Az FC_szerver szerver (a megfelelő jelszóval együtt) megkapja a kérést, hogy Kovács János csatlakoztatni kíván egy meghajtót. 2. Az FC_szerver továbbítja a hitelesítési adatokat az NT_szerver felé hitelesítésre. 3. Az NT_szerver visszaküldi az FC_szervernek a hitelesítési eredményeket. 4. Sikeres hitelesítés esetén az FC_szerver ellenőrzi a létező felhasználónév leképezéseket, és úgy találja, hogy a Kovács János a kovacs felhasználóra van leképezve. A szerver az AIX Fast Connect megosztásokhoz kovacs AIX felhasználóként biztosítja a hozzáférést.

Dinamikus felhasználó létrehozás Ez a szolgáltatás lehetővé teszi a CIFS szerver számára a helyi felhasználók és csoportok automatikus létrehozását és leképezését hitelesített Windows felhasználókra és csoportokra. Ezáltal a Windows felhasználók fájlhozzáférési felhasználói fiók nélkül is zökkenőmentesen érhetik el a CIFS fájlmegosztásokat az AIX Fast Connect szerveren. A dinamikus felhasználó létrehozás alapértelmezésben tiltott. Megjegyzés: A szolgáltatás igénybe vételéhez engedélyezni kell az átjelentkezés hitelesítést. Az átjelentkezés hitelesítő szervernek egy Windows tartományvezérlőnek vagy Active Directory szervernek kell lennie. Ha a dinamikus felhasználó létrehozás engedélyezett, és egy hitelesített Windows felhasználó megkísérli elérni valamelyik CIFS megosztást, akkor a CIFS szerver létrehoz egy UNIX felhasználót és a megfelelő csoportokat, majd leképezi azokat a Windows felhasználókra és csoportokra (ha a leképezés még nem létezik). A csoportinformációkat az átjelentkezés hitelesítő szerver szolgáltatja, és minden sikeres bejelentkezéskor szinkronizálásra kerülnek. A felhasználók usrnév formában jönnek létre, ahol a név a felhasználó számára létrehozott egyedi azonosító (például az UID). A csoportok pedig grpnév névvel jönnek létre, ahol a név a csoport számára létrehozott egyedi azonosító (például a GID). A felhasználó- és csoportnevek előtagja konfigurálható. A dinamikus felhasználó létrehozás a tisztán Windows alapú hálózatokban, és az olyan környezetekben a leghasznosabb, amelyekben a Windows felhasználók nem osztanak meg fájlokat UNIX felhasználókkal. Az alábbi példahelyzeteket érdemes figyelembe venni minden olyan környezetben, ahová UNIX és Windows felhasználók egyaránt bejelentkezhetnek. v Ha a CIFS szerveren már létezik a Windows felhasználóval megegyező nevű UNIX felhasználói fiók, akkor a Windows felhasználó a létező UNIX felhasználóra lesz leképezve (és nem jön létre az usrnév nevű felhasználó). Az ilyen esetekben a UNIX felhasználó csoportinformációi módosulnak az átjelentkezés hitelesítő szerver adatainak megfelelően. v Ha egy Windows felhasználó (például foo) sikeresen bejelentkezett a CIFS szerverre, és a szerver leképezte az usrnév felhasználóra, akkor egy foo nevű UNIX felhasználót később, saját kezűleghozzá lehet adni a rendszerhez. Ez némi zavart okozhat, mivel a foo nevű Windows felhasználó az usrnév névre lesz leképezve, nem pedig a foo névre.

36


A dinamikus felhasználó létrehozás engedélyezéséhez írja be a következő parancsot: net config /dynuser:1

A dinamikus felhasználó létrehozás letiltásához írja be a következő parancsot: net config /dynuser:0

A felhasználói előtag módosításához írja be a következő parancsot: net config /dynuser_prefix: név

A csoportelőtag módosításához írja be a következő parancsot: net config /dyngroup_prefix: név

SMB aláírás Az SMB aláírás kölcsönös hitelesítést és üzenethitelesítési képességekkel ruházza fel az AIX Fast Connect szervert. A kölcsönös hitelesítésnél a szekció indításakor a kliensnek igazolnia kell az azonosságát az AIX Fast Connect szerver felé, és a szervernek is igazolnia kell az azonosságát a kliens felé. Az üzenethitelesítés azt jelenti, hogy a kezdeti hitelesítés után minden egyes üzenetet (vagy SMB csomagot) digitális aláírással érvényesíteni kell. Alapértelmezésben az AIX Fast Connect szerver nem támogatja az SMB aláírást és nem használ digitális aláírást. Ekkor az SMB aláírást igénylő kliensek csatlakozási kísérlete sikertelen. Az SMB aláírás letiltásához írja be a következő parancsot: net config /smbsigning:0

Ha az AIX Fast Connect szerveren engedélyezve van az SMB aláírás, akkor az összes SMB aláírást használó klienssel ilyen kapcsolat jön létre. Az SMB aláírást nem támogató kliensek továbbra is kapcsolódhatnak digitális aláírás nélkül. Az SMB aláírás engedélyezéséhez írja be a következő parancsot: net config /smbsigning:1

Ha az AIX Fast Connect szerveren megkövetelt az SMB aláírás, akkor ez a kapcsolattípus kötelező az összes kliens számára. Ha a kliensek nincsenek felkészítve az SMB aláírás használatára, akkor nem képesek csatlakozni az AIX Fast Connect szerverhez. Az SMB aláírás kötelezővé tételéhez írja be a következő parancsot: net config /smbsigning:2

Kliens beállítása az SMB aláíráshoz Alapértelmezésben a legtöbb Microsoft Windows kliens támogatni fogja az SMB aláírást (amennyiben a szerver ezt elfogadja). A Windows új változataiban az SMB aláírást a biztonsági beállítások között (a Helyi biztonsági beállításokban) lehet konfigurálni. Az SMB aláírás engedélyezésével kapcsolatban Windows 98 rendszerben olvassa el a Microsoft Knowledge Base 230545, Windows NT rendszerben pedig a 161372 számú cikkét. Megjegyzések: 1. Az SMB aláírás használata teljesítménycsökkenést okozhat, mivel minden egyes üzenetet vagy SMB csomagot ellenőrizni kell. A hálózati sávszélességet nem befolyásolja, azonban mind kliens-, mind szerveroldalon több CPU időt igényel. 2. Az SMB aláírás csak abban az esetben támogatott, ha a hitelesítés helyben történik titkosít jelszavakkal.

CIFS elosztott fájlrendszer (MSDFS) támogat Az AIX Fast Connect biztosítja a Windows kliensek számára a CIFS elosztott fájlrendszer (MSDFS) funkcionalitását. Az msdfs AIX Fast Connect konfigurációs beállítással lehet engedélyezni ezt a funkciót, míg a msdfs_ordering beállítással tovább lehet fejleszteni a funkció által nyújtott szolgáltatásokat. 5. fejezet Fejlett konfigurációs szolgáltatások

37

Az MSDFS lehetővé teszi több CIFS fájlszerver zökkenőmentes integrációját egyetlen közös logikai névtérbe, amely az alábbi szolgáltatásokat nyújtja: v Egyetlen hálózati meghajtó csatlakoztatással több fájlszervert is elérhet, amelyek tetszőlegesen lehetnek elosztva a hálózaton. v több fájlszervert képezhet le ugyanarra a névre, így biztosítva az adathozzáférés redundanciáját és lokalitását. v Ez a bonyolult logikai és fizikai topológia egy egyszerű könyvtár-faként jelenik meg (a meghajtó csatlakoztatása során), amelyekben az egyes alkönyvtárak akár különböző távoli szervereken is lehetnek). Az MSDFS gyökér fájlmegosztások topológiájából szerveződő MSDFS tartalmazhat távoli fájlmegosztásokra mutató MSDFS hivatkozásokat. Ezek az MSDFS hivatkozások alkönyvtárakként jelennek meg, így az átirányítás a távoli fájlmegosztásokra transzparens marad, amíg a felhasználó megfelelően hitelesítve van a távoli szerverek felé. (A Windows kliens szoftver kezeli az MSDFS átirányítást és a hitelesítést a távoli szerverek felé.) Ha az MSDFS szolgáltatás engedélyezett, akkor az AIX Fast Connect a beépítettek kivételével az összes fájlmegosztását MSDFS gyökér megosztásként kezeli. Ezeknek nem-MSDFS fájlmegosztásoknak kell lenniük, amint arról alább bővebben is olvashat. Egy MSDFS hivatkozás egy (vagy több) hivatkozást tartalmaz egyéb fájlmegosztásokra. Az AIX Fast Connect az MSDFS hivatkozásokat AIX speciális szintaxisú gyenge hivatkozásként kezeli. Például a \\szerver1\megosztás1 megosztásra mutató hivatkozás1 MSDFS hivatkozás létrehozásához AIX Fast Connect rendszeren írja be a következő parancsot: ln -s msdfs:szerver1\\megosztás1 hivatkozás1

Ekkor létrejön egy helyes szintaxisú AIX Fast Connect hivatkozás1 -> msdfs:szerver1\megosztás1 szimbolikus hivatkozás. Egy MSDFS hivatkozás több forrásra is mutathat; ekkor ezeket vesszővel kell elválasztani. Például a következő parancs egy több forrásra mutató hivatkozást hoz létre: ln -s msdfs:szerver1\\megosztás1,szerver2\\megosztás2,szerver3\\megosztás3 hivatkozás3

Ennek hatására létrejön egy hivatkozás3 MSDFS hivatkozás, három MSDFS forrással: szerver1\megosztás1, szerver2\megosztás2, és szerver3\\megosztás3. Megjegyzés: Az MSDFS hivatkozást elérő PC kliens mindhárom forrást megkapja, és eldöntheti, hogy melyikhez kíván hozzáférni. (Az AIX Fast Connect MSDFS szerver mindig elküldi az MSDFS hivatkozásban szerplő összes forrást, ha azonban az msdfs_ordering=1 beállítás meg van adva, akkor a sorrend forog az egymást követő lekérdezések során. Ez egy hatékony megoldás lehet a hálózati szűk keresztmetszetek kialakulásának elkerüléséhez, mivel elosztja a terhelést a fájlszerverek között. Ettől függetlenül a PC kliensek igyekeznek ahhoz a fájlszerverhez fordulni, amelyhez már csatlakozva vannak.) Az MSDFS hivatkozások Fast Connect szintaxisa az alábbi előnyökkel jár: v Az MSDFS hivatkozások bárhová elhelyezheti egy AIX Fast Connect MSDFS fájlmegosztáson belül. Ez nagy rugalmasságot biztosít a tervezés során. v A SAMBA szerverek ugyanezt a szintaxist használják az MSDFS hivatkozásokhoz, ezáltal könnyebbé válik az áttérés a SAMBA rendszerekről. A Fast Connect MSDFS szolgáltatásának engedélyezéséhez írja be a következő parancsot: net config /msdfs:1

Az AIX Fast Connect Fast Connect MSDFS szolgáltatásának letiltásához írja be a következő parancsot:

38


net config /msdfs:0

A terhelés kiegyenlítése érdekében az MSDFS többszörös hivatkozások sorrendjének forgatásához írja be a következő parancsot: net config /msdfs_ordering:1

Az MSDFS többszörös hivatkozások sorrendjének megtartásához (csak az eredeti sorrend) írja be a következő parancsot: net config /msdfs_ordering:0

Megjegyzések: 1. A távoli fájlszerverre átirányítás csak abban az esetben sikeres, ha az aktuális felhasználó hitelesítési adatait felismeri a távoli szerver. Az MSDFS akkor működik optimálisan, ha a PC felhasználó bejelentkezési nevét és jelszavát az elérni kívánt összes fájlszerver felismeri, ellenkező esetben ugyanis hitelesítési hibák léphetnek fel, és a felhasználónak nem lesz alkalma más adatokkal újra hitelesíteni. A probléma egyik lehetséges megoldása az, ha az összes olyan fájlszerverhez előre csatlakoztat egy fájlmegosztást, amely különleges hitelesítést követel meg (olyat, amely eltér a bejelentkezéshez használt felhasználónévtől és jelszótól). Ebben az esetben az MSDFS átirányítás gond nélkül megtörténik, mivel a PC kliens már létrehozott egy munkamenetet a cél fájlszerverrel. 2. Az MSDFS nem támogatott a Windows 98 rendszeren.

Jelszavak távoli módosítása Az AIX Fast Connect kétféle lehetőséget biztosít a felhasználók számára az AIX Fast Connect titkosított jelszavaik és AIX jelszavaik távoli módosítására. A módszerek leírását az alábbiakban találja.

cifsPasswd parancs A felhasználók az AIX Fast Connect /usr/bin/cifsPasswd parancsával módosíthatják saját titkosított jelszavukat root jogosultság nélkül. A parancs használatához telnet szekcióra vagy egyéb AIX bejelentkezési szekcióra van szükség. Részletes információk: “cifsPasswd parancs” oldalszám: 77.

Web alapú rendszerkezelő A CIFS jelszavak a Web alapú rendszerkezelő segítségével változtathatóak meg.

Távoli jelszómódosítás Ha az AIX Fast Connect-et hálózati bejelentkezés szervernek használja, akkor rendelkezésre áll a távoli jelszómódosítás szolgáltatás. A szolgáltatás segítségével a Windows 98 kliensek távolról módosíthatják AIX Fast Connect jelszavaikat a Vezérlőpult Jelszavak kisalkalmazásával. A Windows98 klienseket úgy kell beállítani, hogy hálózati bejelentkezéssel csatlakozzanak az AIX Fast Connect szerverre Microsoft Client for Microsoft Networks vagy IBM Network Client for IBM Networks használatával (IBM Network Client for IBM Networks használta esetén az AIX Fast Connect szervert sima szöveges jelszavak használatára kell beállítani). A távoli jelszó módosítás nem támogatott Windows NT alapú operációs rendszeren futó kliensekről. A rendszer a távoli jelszómódosítást figyelmen kívül hagyja, ha a hálózati bejelentkezés le van tiltva. További információk a hálózati bejelentkezésről: “AIX Fast Connect hálózati bejelentkezés” oldalszám: 30. A távoli jelszómódosítás nem működik az NT átjelentkezés hitelesítéssel. Ha felhasználónév leképezést használ, akkor csak a szerver felhasználónevek jelszavait lehet távolról módosítani. A távoli jelszómódosítás engedélyezéséhez vagy letiltásához kövesse az alábbi eljárásokat: 5. fejezet Fejlett konfigurációs szolgáltatások

39

v A távoli jelszómódosítás engedélyezéséhez írja be a következő parancsot: net config /remote_password_change:1

v A távoli jelszómódosítás letiltásához írja be a következő parancsot: net config /remote_password_change:0

sync_aix_password beállítás Ha a távoli jelszómódosítás engedélyezve van, akkor a sync_aix_password beállítást is engedélyezni lehet. Ha a sync_aix_password beállítás engedélyezve van, akkor a sikeres távoli jelszómódosítások a felhasználó AIX jelszavát is módosítják. Ez a szolgáltatás olyan környezetekben hasznos, ahol Windows 98 felhasználók gyakran jelentkeznek be az AIX szerverre telnet vagy FTP protokollon keresztül. Ha a hálózati bejelentkezés le van tiltva, akkor a rendszer nem veszi figyelembe az sync_aix_support szolgáltatást. A sync_aix_password engedélyezéséhez vagy letiltásához kövesse az alábbi eljárásokat: v A sync_aix_password engedélyezéséhez írja be a következő parancsot: net config /sync_aix_password:1

v A sync_aix_password letiltásához írja be a következő parancsot: net config /sync_aix_password:0

AIX Fast Connect felhasználókezelés és fájlhozzáférés Az AIX Fast Connect számos kiegészítő fájlhozzáférési és felhasználókezelő szolgáltatást biztosít. Ezeket a szolgáltatásokat az alábbi részek írják le.

Felhasználói-szekció kezelés a net session paranccsal Az AIX Fast Connect támogatja bejelentkezett felhasználói szekciók megjelenítését és kezelését a net session paranccsal. v Az összes csatlakozott felhasználói szekció megjelenítéséhez írja be a következő parancsot: net session

v Ha az adott szekció által leképezett összes megosztási erőforrást meg szeretné jeleníteni, akkor írja be a következő parancsot: net session /user:felhasználónév /workstation:IPcím /shareinfo

v Adott szekció összes megnyitott fájljának megjelenítéséhez írja be a következő parancsot: net session /user:felhasználónév /workstation:IPcím /fileinfo

v Felhasználói szekció megszakításához írja be a következő parancsot: net session /user:felhasználónév /workstation:IPcím /close

v Felhasználói megosztás leképezés bezárásához írja be a következő parancsot: net session /user:felhasználónév /workstation:IPcím /close /netname:megosztásnév

v Felhasználói fájl bezárásához írja be a következő parancsot: net session /user:felhasználónév /workstation:IPcím /close /file:fájlnév

Megjegyzés: A workstation paraméter a NetBIOS nevekkel is használható.

40


Erőforráskorlátok létrehozása Az AIX Fast Connect számos paramétert tartalmaz, amelyekkel korlátokat adhat meg az erőforrásokra: maxusers maxconnections maxopens maxsearches autodisconnect

Felhasználói szekciók (bejelentkezések) maximális száma egy adott időpontban. Egyedülálló megosztott erőforrás kapcsolatainak maximális száma. Megnyitott fájlok engedélyezett maximális száma. Megnyitott fájl keresések maximális száma. Várakozó szekciók automatikus kapcsolatbontási ideje (percekben).

További részletek: “net parancs” oldalszám: 63 és B. függelék, “Net parancs konfigurálható paraméterei”, oldalszám: 79.

Diszk-kvóták Az AIX Fast Connectja támogatja a diszk-kvótákat (felhasználói korlátokat a lemezterületen), ha a bos.sysmgt.quota fájl telepítve van és be van állítva. Az AIX Fast Connect semmilyen további beállítást nem igényel.

Fájlhozzáférés megfigyelése Az audit rendszerparanccsal az AIX Fast Connect kliensek minden fájlműveletét naplózni lehet. Ha a fájltevékenységet bejelentkezési azonosító helyett a tényleges felhasználói nevekkel szeretné megjeleníteni, akkor írja be a következő parancsot: auditpr -h e,r,R,t,c

Az AIX Fast Connect semmilyen további beállítást nem igényel.

umask módosítása Az AIX Fast Connect az umask globális paraméterrel vezérli az összes AIX Fast Connect felhasználó által létrehozott összes fájl jogosultság bitjét. Az umask paramétert oktális számként kell megadni (bevezető nullával). Alapértelmezett értéke a 022. Az umask 022 értékre módosításához írja be a következő parancsot: net config /umask:002

Megosztásonkénti beállítás megadása Az AIX Fast Connect számos speciális szolgáltatása megadható megosztásonkénti beállításként. A beállításokat a rendszer az egyes megosztási definíciók sh_options paraméterébe kódolja bitmezőkként. Ezeket a beállítások a megosztások net share /add paranccsal való létrehozásakor kell megadni. A net share /add paranccsal jelenleg megadható megosztásonkénti beállítások az alábbiak: Paraméter sh_oplockfiles

Érték (0,1)

Alapértelmezés 1

sh_searchcache

(0,1)

0

Leírás Engedélyezi az alkalmi zárolásokat (oplock és II. szintű oplock) ezen a megosztáson, ha az oplockfiles=1 beállítás van megadva. Engedélyezi a keresések ideiglenes tárolását ezen a megosztáson, ha a cache_searches=1 beállítás van megadva.


41

Paraméter sh_sendfile

Érték (0,1)

Alapértelmezés 0

mode

(0,1)

0

Leírás Engedélyezi az SendFile API-t ezen a megosztáson, ha a send_file_api=1 beállítás van megadva. Engedélyezi a ReadWrite hozzáférést a megosztáshoz. (Az 1 ReadOnly módot jelöl.)

Példa: Ha olyan ReadOnly megosztást szeretne létrehozni, amelyen engedélyezve van a SendFile API, akkor írja be a következő parancsot: net share /add /netname:ROSHARE /path:/usr/etc /mode:0 /sh_sendfile:1

AIX JFS hozzáférés felügyeleti listák támogatása Az AIX hozzáférés felügyeleti listák (ACL-ek) lehetővé teszik az AIX naplózott fájlrendszer (JFS) fájljainak és könyvtárainak kiterjesztett felügyeletét. Az AIX Fast Connect az AIX ACL-ek alkalmazásával kihasználja ezt a szolgáltatást. Az AIX Fast Connect az ACL-ek AIX Fast Connect fájlmegosztásokba való öröklésével kiterjeszti ezt a támogatást. Ezzel a szolgáltatással lehet a létrehozott fájl objektumok alapértelmezett ACL-jeit megvalósítani. Ha az ACL öröklés engedélyezve van, akkor az umask paramétert a rendszer figyelmen kívül hagyja. Az ACL öröklést az acl_inheritance paraméter 1 értékre állításával engedélyezheti. Ezt a beállítást a net config paranccsal lehet megjeleníteni és módosítani. Az engedélyezés után a beállítás minden AIX Fast Connect fájlmegosztásra vonatkozni fog. Az ACL-ek a megosztás alapkönyvtárában definiált ACL-jéből kerülnek öröklésre. Például: Ha a TEMP megosztás a /tmp AIX könyvtárra van leképezve (feltételezzük, hogy érvényes ACL van definiálva erre a könyvtárra, és az acl_inheritance=1 beállítás van megadva), akkor az ebben a megosztásban létrehozásra kerülő fájlok mind a /tmp könyvtár számára definiált ACL-t fogják örökölni. v Ha az ACL öröklést az összes AIX Fast Connect fájlmegosztás számára engedélyezni szeretné, akkor írja be a következő parancsot: net config /acl_inheritance:1

v Ha az ACL öröklést az összes AIX Fast Connect fájlmegosztás számára le szeretné tiltani, akkor írja be a következő parancsot: net config /acl_inheritance:0

v Az acl_inheritance beállítás megjelenítéséhez írja be a következő parancsot: net config /parm:acl_inheritance

Megjegyzés: v Ha az acl_inheritance beállítás engedélyezve van, akkor az accesscheckinglevel beállítás engedélyezésével biztosíthatja a fájlattribútumok megfelelő kezelését. Az accesscheckinglevel beállítás engedélyezése lassítja az AIX Fast Connect szervert. v Ha az acl_inheritance és a Dos_Attribute_Mapping beállítás is engedélyezve van, akkor a kiterjesztett ACL-ből eredő végrehajtás jogosultságok nem vonatkoznak az adott fájlok végrehajtás jogosultságaira. A rendszer csak kódolja a DOS fájlattribútumokat. A Dos_Attribute_Mapping beállítás alapértelmezésben engedélyezve van.

42


NT hozzáférés felügyeleti listák támogatása (ACL leképezés) Az AIX Fast Connect támogatja az NT stílusú ACL listákat (melyek a fájl tulajdonságok Biztonság lapján jelennek meg a Windows Intézőben). EZ a támogatás az alábbi követelményekkel rendelkezik: v Az átjelentkezés hitelesítést engedélyezni kell az AIX Fast Connect Fast Connect számára. Részletes információk: “NT átjelentkezés hitelesítés” oldalszám: 29. Az átjelentkezés hitelesítő szervernek egy Windows tartományvezérlőnek vagy egy Windows Active Directory szervernek kell lennie. v Engedélyezni kell a dinamikus felhasználó létrehozást. A dinamikus felhasználó létrehozás engedélyezéséhez írja be a következő parancsot: net config /dynuser:1

v Az ACL leképezést engedélyezni kell. Az ACL leképezés engedélyezéséhez írja be a következő parancsot: net config /acl_mapping:1

Az ACL leképezés (acl_mapping) és az ACL öröklés (acl_inheritance) valamint a DOS fájlattribútum leképezés (dosattrmapping) egymást kölcsönösen kizárja. Ha az ACL leképezés engedélyezett, akkor ezeket a szolgáltatásokat le kell tiltani. Megjegyzések: 1. Ha (a Windows biztonság lapján keresztül) csoport- vagy felhasználóneveket vesz fel, akkor egy jelszó párbeszédablak jelenhet meg a hitelesítési adatok megerősítésére. hitelesítési adatokat az alábbiak szerint kell magadni: Felhasználónév: SzámítógépNeve\Felhasználó Jelszó: A felhasználó jelszava ahol a SzámítógépNeve a helyi munkaállomás neve (amelyet parancssorból a ″net config workstation″ paranccsal kérdezhet le), míg a Felhasználó az AIX Fast Connect megosztás csatlakoztatásához használt felhasználónév (ami megegyezhet az aktuálisan bejelentkezett felhasználói azonosítóval, de el is térhet attól). 2. Jelenleg az AIX Fast Connect felhasználók és csoportok keresése során a kliens PC-n a Biztonság lapon a csoportok és a felhasználók neve mellett is a felhasználó ikon jelenik meg. 3. Az AIX Fast Connect támogatás NT ACL-ekhez (alap és speciális) csak Windows 2000, XP és 2003 kliensekkel működik. A Windows NT 4.0 kliensek nem támogatottak.

Alap NT ACL támogatás A CIFS szerver oly módon az alap NT hozzáférés felügyeleti listákat (ACL), hogy leképzi azokat az alapul szolgáló JFS fájlrendszer saját ACL listáira. A fájl tulajdonos- és csoportengedélyeinek beállításakor az NT ACL listái a JFS alap tulajdonos- és csoportengedélyeire képeződnek le. A fájl tulajdonosától és csoportjától eltérő felhasználók és csoportok engedélyeinek beállításakor az NT ACL listái a JFS ACL listáira képződnek le. A JFS és az NT ACL listái közötti különbségek miatt bizonyos engedélyek kezelése eltérő. A Megtagadás beállítás az engedély hiányaként jelenik meg.Az NTFS engedélyeinek leképezését a JFS engedélyekre az alábbi táblázat mutatja: Jogosultság

Engedélyez

Megtilt

Teljes hozzáférés

+r +w +x

-r -w -x

Módosítás

figyelmen kívül marad


Olvasás és végrehajtás

+r +x

-r -x

Olvasás

+r

-r

Írás

+w

-w


43

Jogosultság

Engedélyez

Megtilt

Speciális engedélyek



Megjegyzés: A Törlés és Módosítás engedélyek, valamint a Saját tulajdonba vétel engedélyek figyelmen kívül maradnak.

Fejlett NT ACL listák támogatása Az AIX 5.3 és újabb rendszerek esetében a JFS2 fájlrendszerrel az AIX Fast Connect támogatja az NT fejlett ACL listáit. Ez a támogatás lehetővé teszi az AIX Fast Connect számára a kiegészítő ACL listák használatát, amelyek a biztonság lapon a Speciális gomb kiválasztásakor jelennek meg (a fájl tulajdonságok között a Windows Intézőben). Ez a szolgáltatás az engedélyek szülőktől öröklését is lehetővé teszi. Az AIX korábbi változataiban (vagy a nem JFS2 fájlrendszereken) az NT ACL listáinak támogatása az alap ACL listákra korlátozott, amelyek a fájl tulajdonságlap biztonság lapján jelennek meg (a Windows Intézőn keresztül). Megjegyzések: 1. A ″Saját tulajdonba vétel″ engedély nem támogatott. 2. Ha a fájlokat egy JFS2 fájlrendszerről áthelyezi egy nem JFS2 fájlrendszerre, akkor a fejlett ACL listák átkonvertálódnak alap ACL listákká. A konverziót az ACL alrendszer végzi el az AIX rendszeren, nem az AIX Fast Connect. Minden ACL öröklési információ elvész.

Üzenetek küldése a klienseknek Ha szükséges, akkor az AIX Fast Connect adminisztrátor üzeneteket küldhet az egyes munkaállomásokra vagy az AIX Fast Connect szerverre csatlakozott összes felhasználói szekciónak a cifsClient paranccsal. v Ha az AIX Fast Connect szerverre csatlakozott összes felhasználónak szeretne üzenetet küldeni, akkor írja be a következő parancsot: cifsClient send -a -m "üzenet"

v Ha egy adott számítógépre szeretne üzenetet küldeni, akkor írja be a következő parancsot: cifsClient send -c számítógép -m "üzenet"

v Ha egy adott csatlakozott felhasználónak szeretne üzenetet küldeni, akkor írja be a következő parancsot: cifsClient send -u felhasználónév -m "üzenet"

v Ha egy NetBIOS tartományba szeretne üzenetet küldeni, akkor írja be a következő parancsot: cifsClient send -d tartománynév -m "üzenet"

Megjegyzések: 1. Üzenetként lehet fájlt küldeni az -ffájlnév kapcsolóval, vagy az üzenet beolvasható a szabványos bementről is. 2. A tartománynév megadása nem kötelező. Az AIX Fast Connect szerver tartománya az alapértelmezett tartomány. 3. A cél számítógépen engedélyezni kell az üzenetek fogadását egy üzenetkezelő szoftverrel. A Windows NT klienseken az üzenetkezelés szolgáltatás alapértelmezésben elindul. Windows 98 klienseken az alábbi paranccsal indíthatja el az üzenetkezelő szolgáltatást: WIN95> winpopup

4. Ha a megosztásszintű biztonság engedélyezve van (a share_level_security=1 beállítás van megadva), akkor a cifsClient send -u felhasználónév felhasználói üzenetkezelő parancs nem támogatott.

44


Hosszú AIX fájlnevek leképezése 8.3-as DOS fájlnevekre A régebbi PC kliens operációs rendszerek nem támogatják a hosszú fájlneveket. Ez a megszorítás a Windows 98 és Windows NT alatt futó régebbi (16 bites) alkalmazásokra is vonatkozik. A megszorítás miatt a hosszú AIX fájlneveket le kell képezni DOS fájlnév formátumra. (A DOS formátumot 8.3-as formátumnak hívják, mert a nevek maximum nyolc karakterből és egy három karakteres kiterjesztésből állhatnak, ponttal elválasztva.) A hosszú fájlnevek levágása nem megoldás, mivel így több fájl is ugyanarra a fájlra lesz leképezve, ha a fájlnevek első nyolc karaktere megegyezik. Az AIX Fast Connect úgy képezi le az AIX fájlnevket (AFN) DOS fájlnevekre (DFN), hogy közben a fájlnevek egyediek maradnak. A rendszer a Microsoft Windows NT névleképezési metódusát használja az AFN-ek DFN-re leképezéskor (az ütköző nevek rövid nevében egy elválasztó karakter után egy egyedi szám következik, így a fájlnevek egyediek maradnak). Például: Egy kiexportált SMB megosztás gyökérkönyvtárában két fájl van: HosszúFájlnév1.txt és HosszúFájlnév2.txt. Tegyük fel, hogy egy 16 bites alkalmazás felépíti és keresi ezt a könyvtárat. A fájlnevek a következők lesznek: HOSSZÚ~1.TXT a HosszúFájlnév1.exe, és HOSSZÚ2~2.TXT a HosszúFájlnév2.txt esetében. Az AIX Fast Connect mindig létrehozza a leképezett nevet, ha egy AFN-t át kell adni egy DOS kliensnek. Az AIX Fast Connect által létrehozott DFN-ek nem maradnak meg a szerver újraindítás után. A fájlnév leképezések az AIX Fast Connect szerver újraindításáig maradnak konzisztensek. Az AIX Fast Connect szerveren ki lehet kapcsolni a leképezést. Ha a leképezés ki van kapcsolva, akkor a rendszer nem próbálja meg elvégezni a leképezéseket. Ha a beállítás ki van kapcsolva, akkor a hosszú fájlnevek leképezését a PC kliens szoftvernek kell elvégeznie. v A fájlnév leképezés engedélyezéséhez (alapértelmezett) írja be a következő parancsot: net config /dosfilenamemapping:1

v A fájlnév leképezések letiltásához írja be a következő parancsot: net config /dosfilenamemapping:0

Megjegyzések: 1. Elképzelhető, hogy az AFN-DFN leképezések a szerver újraindítása után nem lesznek hibátlanok. Az előző példából kiindulva tegyük fel, hogy a felhasználó megnyitja a HOSSZÚ~1.TXT fájlt, szerkeszti, majd elmenti a módosításokat. Ezután a szerver leáll. Valaki eltávolítja a HosszúFájlnév1.txt fájl a szerver fájlrendszeréről. A szerver elindítása után a felhasználó ismét szerkeszti a HOSSZÚ~1.TXT fájlt a kliensen. Ugyanaz a fájl mostmár a HosszúFájlnév2.txt fájlra van leképezve, nem az előzőleg törölt fájlra, így a kliens rossz fájlt szerkeszt. Az ilyen helyzetek elkerülése érdekében a hálózati meghajtók szerver újraindítás utáni ismételt csatlakoztatása után az új fájllistát a leképezett fájlokhoz való hozzáférés előtt le kell kérdezni. 2. Ha az adott környezet nem rendelkezik ezzel a szolgáltatással, akkor a memória és CPU használat csökkentése - és így a teljesítmény növelése - érdekében tiltsa le a dosfilenamemapping beállítást. 3. Ajánlott a dosfilenamemapping beállítás engedélyezése, ha 16-bites alkalmazásokat vagy DOS-t használ. Az ilyen környezetekben a dosfilenamemapping beállítás alapértelmezett letiltott állapota megjósolhatatlan következményekkel jár, így nem ajánlott, és a támogatás sem vonatkozik rá.

DOS fájlattribútumok támogatása Az AIX Fast Connect választhatóan támogatja a DOS fájlok Írásvédett, Archiválandó, Rendszer és Rejtett fájlattribútum bitjeit. Ezeket a biteket az AIX Fast Connect kódolja az AIX fájlrendszer AIX fájlengedélyeinek bitjeibe.


45

v Az Írásvédett attribútumot a rendszer a /User/Group/Other/Write AIX bitek kikapcsolásával kódolja. (chmod a-wfájlnév) v Az Archiválandó attribútumot a rendszer a User Execute AIX bit bekapcsolásával kódolja a rendszer. (chmod u+x fájlnév) v A Rendszer attribútumot a rendszer a Group Execute AIX bit bekapcsolásával kódolja a rendszer. chmod g+x fájlnév) v A Rejtett attribútumot a rendszer az Other Execute AIX bit bekapcsolásával kódolja a rendszer. (chmod o+x fájlnév) v A könyvtáraknál az AIX Fast Connect nem támogatja az Archiválandó, Rendszer és Rejtett attribútumokat, csak az Írásvédett attribútumot. (Az AIX könyvtárak az Execute bitekkel engedélyezik a könyvtárváltást, így az AIX Fast Connect nem használja ezeket a biteket exportált könyvtárakhoz.) Az AIX Fast Connect az AIX fájlrendszerben automatikusan kezeli ezeket a biteket. A fenti példák bemutatják, hogy az AIX Fast Connect hogyan valósítja meg ezeket az AIX jogosultság biteket a DOS fájlattribútumok PC kliensnek való jelentésekor. Ha az AIX Fast Connect be van állítva a DOS fájlattribútumok támogatására (ez az alapértelmezett beállítás), akkor elképzelhető, hogy az AIX Fast Connect fájlmegosztásként exportált AIX könyvtárak Execute bitjeit manuálisan off értékre kell állítani. v Ha az Execute biteket ki szeretné kapcsolni a fájlokon (egy teljes könyvtárnév fában), hogy ezek a fájlok ne rendelkezzenek Rendszer vagy Rejtett attribútumokkal, akkor írja be a következő parancsot: find könyvtárnév -type f -exec chmod a-x "{}" ";" -print

v Az Archiválandó, Rendszer és Rejtett bitek támogatásának letiltásához írja be a következő parancsot: net config /dosattrmapping:0

HACMP támogatás NetBIOS álneveinek megadása Az AIX Fast Connect támogatja a szervernév álneveket, amely lehetővé teszi az AIX Fast Connect szerverek számára, hogy több NetBIOS szervernévre is válaszoljanak. Ez a szolgáltatás a HACMP kölcsönös átvételében hasznos. A szerver álneveket a net name paranccsal lehet beállítani: v Az elsődleges AIX Fast Connect szerver nevének megjelenítéséhez írja be a következő parancsot: net config /parm:szervernév

v A szerver álnevek kilistázásához írja be a következő parancsot: net name /list

v Szerver álnév hozzáadásához (például: sznév2) írja be a következő parancsot: net name /add sznév2

v Szerver álnév törléséhez (például: sznév2) írja be a következő parancsot: net name /delete sznév2

A szerver álnevek általában a 0x00 és 0x20 NetBIOS alkódokat használják, de más alkódokat is meg lehet adni, például: net name /add teszt3 /sub:03 net name /delete sznév2 /sub:2f

Megjegyzések: 1. Ha a szerver álneveket alkód megadása nélkül vagy a 0x00 illetve 0x20 alkódok megadásával adja hozzá vagy törli, akkor a rendszer az álneveket a 0x00 és 0x20 alkódokkal adja hozzá vagy törli. 2. A net name /list parancs szögletes záróljelben (″<″,″>″) a nem 0x00 és 0x20 alkódokat. 3. Ha a WINS vagy NBNS (beleértve a helyi NBNS-t is) számára szeretne álneveket megadni, akkor a WINS vagy NBNS szerver IP címét meg kell adni a primary_wins_ipaddr vagy secondary_wins_ipaddr paraméterben.

46


4. Álnév hozzáadásakor: v Ha az adott alhálózatban valaki már használja a nevet, akkor a hozzáadás sikertelen lesz. v Ha az adott alhálózatban még senki nem használja a nevet, de a név létezik az NBNS névtáblájában, akkor a név nem regisztrálható az NBNS-ben, de a rendszer hozzáadja a helyi névtáblához.

Browse Master támogatás Az AIX Fast Connect támogatja a Browse Master funkcionaliást. Ez a szolgáltatás - ha engedélyezve van lehetővé teszi az AIX Fast Connect számára, hogy a hálózati böngészési információk adattárolóként működjön, és így támogassa a Hálózati helyeket, a Saját hálózati helyeket és a NET VIEW-t. v A Browse Master támogatás engedélyezéséhez írja be a következő parancsot: net config /browsemaster:1

v A Browse Master támogatás letiltásához írja be a következő parancsot: net config /browsemaster:0

Megjegyzések: 1. Ha a hálózati bejelentkezés engedélyezve van, akkor a rendszer a Browse Master támogatást automatikusan engedélyezi, függetlenül a browsemaster beállítástól. A Browse Master támogatásra a hálózati bejelentkezés támogatásához van szükség. Ha az AIX Fast Connect nem regisztrálható Browse Master-ként, akkor a rendszer a hálózati bejelentkezést automatikusan letiltja. 2. Az AIX Fast Connect csak a saját helyi alhálózatának a böngészési információt tartja karban (az IP csatoló definíció alapján). 3. Az AIX Fast Connect csak a saját helyi tartományának/munkacsoportjának a böngészési információit tartja karban (a domainname beállítás alapján).

DBCS és Unicode szempontok Érdemes megfontolni a DBCS-re és Unicode-ra vonatkozó alábbi szempontokat: v A megosztási neveknek és leírásoknak ASCII formátumban kell lenniük. v Az LC_MESSAGES=C&lft környezeti változó nem támogatja a többbyte-os karaktereket. Ha az AIX Fast Connect többbyte-os környezetben fut, és az LC_MESSAGES környezeti változó a C&lft értékre van állítva, akkor szüntesse meg a beállítást, vagy állítsa a változót a megfelelő helyszínre az AIX Fast Connect futtatása előtt. Ha az /etc/rc.cifs start indítja az AIX Fast Connect szervert, akkor az LC_MESSAGES környezeti változót a rendszer automatikusan beállítja a LANG környezeti változónak megfelelően. v Az AIX Fast Connect 3.1.0.1-es (és 2.1.1.51-es) verziója előtt számos japán karakter nem volt támogatott a Microsoft ms932 és az IBM cp943 Unicode leképezés különbségei miatt. A különbségek a következők: 3. táblázat: Különböző SJIS kódok, MS kódok és IBM kódok, melyek ugyanazt a karaktert oldják fel. SJIS kód

MS kód

IBM kód

Karakter neve

815C

2015

2014

Kvirt kötőjel

8160

FF5E

301C

HULLÁM

8161

2225

2016

DUPLA FÜGGŐLEGES VONAL

817C

FF0D

2212

MÍNUSZ JEL

FA55

FFE4

00A6

TELJES SZÉLESSÉGŰ SZAGGATOTT VONAL

Ezeket a karaktereket (és az összes egyéb szükséges Unicode átalakítást) támogatja az AIX Fast Connect double_byte_char konfigurációs paramétere. Ha az AIX Fast Connect számára engedélyezni szeretné a Japán karakterek támogatását, akkor futtassa a következő parancsot: net config /double_byte_char:"0x20152014 0xFF5E301C 0x22252016 0xFF0D2212 0xFFE400A6" 5. fejezet Fejlett konfigurációs szolgáltatások

47

– A paraméter karaktersorozat minden egyes csoportja egy MS és IBM közötti karakterátalakítást határoz meg. – A hexadecimális számokat csak szóközökkel vagy tabulátorokkal lehet elválasztani. – Egy érvénytelen jelsor az egész karaktersorozatot érvényteleníti. A /var/cifs/cifsLog fájlba egy hibaüzenet kerül, a rendszer pedig letiltja a Unicode leképezés szolgáltatást. v Fontos az az AIX területi beállítás, amellyel az AIX Fast Connect elindult. Egy adott területi beállítással létrehozott fájlnevek nem biztos hogy használhatók egy másik területi beállításnál. v Ha az AIX Fast Connect nem Unicode (DBCS) területi beállítással indult, akkor a következő forrás Unicode karakterek támogatása nem teljes az AIX Fast Connect rendszeren. Ezeknek a forrás Unicode értékeknek nincs DBCS megfelelőjük. A rendszerátalakító rutinok hatékonya átdefiniálják ezeket a forrás Unicode értékeket a cél Unicode értékekre, amelyek viszont rendelkeznek DBCS megfelelőkkel. 4. táblázat: Cél Unicode, JIS és SJIS értékek az egyes forrás Unicode kódok leképezéskor. Forrás Unicode

Cél Unicode

Cél JIS

Cél SJIS

555E

5516

3022

88A0

7130

7114

316B

898B

9DD7

9D0E

322A

89A8

5699

565B

337A

8A9A

4FE0

4FA0

3622

8BA0

8EC0

8EAF

366D

8BEB

7E6B

7E4B

3752

8C71

9E7C

9E78

3834

8CB2

9EB4

9EB9

396D

8D8D

5C62

5C61

3C48

8EC6

7E61

7E4D

3D2B

8F4A

8523

848B

3E55

8FD3

91AC

91A4

3E5F

8FDD

6414

63BB

415F

917E

7626

75E9

4169

9189

6451

63B4

444F

92CD

5861

586B

4536

9355

985A

985B

453F

935E

79B1

7977

4578

9398

7006

6D9C

4642

93C0

56CA

56A2

4739

9458

6F51

6E8C

482E

94AC

91B1

9197

4830

94AE

9830

982C

4B4B

966A

9EB5

9EBA

4C4D

96CB

840A

83B1

4D69

9789

881F

874B

4F39

9858

6522

6505

5A39

9DB7

00A6

FFE4

9336

FA55

48


Ha az AIX Fast Connect Unicode alapú területi beállítással indul el, akkor minden forrás érték támogatott további leképezések végrehajtása nélkül.

ATM illesztők használata v Az at# (klasszikus IP) illesztők Ezek az illesztők nem támogatják a TCP/IP üzenetszórási IP címeket. Ebből számos inkonzisztencia származhat az üzenetszórásos üzeneteket használó NetBIOS protokolloknál. Az at# használata esetén engedélyezni kell a szűrőüzenetszórást. v Az atmle (LAN_emulation) illesztőprogramok használata Ezek az illesztőprogramok szabványos Ethernet csatolót emulálnak, és támogatják a NetBIOS által használt TCP/IP üzenetszórásos üzeneteket. Ugyanakkor az alapértelmezett ATM–Lane rendszer csak 32 párhuzamos szekciót támogat egy ATM vonalon keresztül. Ez a legtöbb AIX Fast Connect környezetben nem hatékony. Új TCP/IP szekció kérésekor az egyik előző szekció kapcsolata megszakad, amely a szekciók elveszéséhez vezethet. A probléma az ATM arp cache paraméterének 1000-re állításával oldható meg az ATM SMIT paneljáról.

Memóriahasználat korlátozása a maxthreads paraméterrel Az AIX Fast Connect cifsServer folyamat, mint minden 32 bites folyamat, legfeljebb 4 GB memóriát képes elérni. Ebből 2 GB áll rendelkezésre a kupacterület számára. Minden cifsServer szál megközelítőleg 1/2 Mb kupac memóriát használ, így nagy számú kliens kapcsolat elfogyaszthatja a cifsServer számára rendelkezésre álló összes kupac memóriát. Az AIX Fast Connect teljesítményének finomhangolása érdekében a cifsServer kétféleképpen is képes kezelni a szálakat. Kapcsolatonként egy dedikált szál Alapértelmezésben a fő AIX Fast Connect folyamatok (cifsServer ) minden kliens kapcsolathoz külön dedikált szálat tartanak fenn. Ez az elgondolás nagyobb teljesítményt tesz lehetővé, azonban több ezer kliens esetében hatalmas mennyiségű memóriát igényel. Ez az alapértelmezett viselkedés a legtöbb környezet számára optimális, és a rendszer akkor használja, ha az alábbiak valamelyike teljesül: v A maxusers paraméter értéke 0 (korlátlan) v A maxusers paraméter nem nagyobb, mint a maxthreads paraméter (alapértelmezésben 2048) Kérésenként egy dedikált szál A maxthreads és maxusers paraméterek behangolásával módosítható a cifsServer folyamat működése úgy, hogy a bejövő kérésekhez rendelje a szálakat (ahelyett, hogy minden kapcsolathoz fenntartana egy dedikált szálat). Így korlátozható a szálak száma (és így a memóriahasználat), de továbbra is lehetőség van több ezer kliens kapcsolat megnyitására. Ebben az esetben a maxthreads paraméter korlátozza az egyidejű feldolgozható kérések számát. A rendszer átfogó teljesítménye azonban némileg csökken, és ha az egyidejű kérések száma meghaladja a maxthreads értéket, akkor előfordulhatnak késedelmes válaszok. Ez a viselkedés a több ezer felhasználót ellátó környezetekben a memória kezeléséhez hasznos, és akkor célszerű igénybe venni, ha a maxusers paraméter értéke nagyobb, mint a maxthreads paraméter.

Alkalmi zárolás Ez a szolgáltatás az előreolvasó és mögéíró gyorsítótár funkciók használatát teszi lehetővé bizonyos kliensek számára. Az AIX Fast Connect támogatja az alkalmi zárolást illetve a kettes szintű alkalmi zárolást. Ezt a szolgáltatást az oplockfiles paraméterrel lehet ki- és bekapcsolni (lásd oplockfiles , a B. függelék, “Net parancs konfigurálható paraméterei”, oldalszám: 79 helyen). Az alkalmi zárolás részletes magyarázata a Microsoft Knowledge Base 129202 számú cikkében található. Az alkalmi zárolás előnyei:


49

v Olyan környezetben, ahol a fájlokat ritkán nyitja meg több felhasználó egyidőben, kiaknázhatók az előreolvasó és mögéíró gyorsítótár előnyei (amennyiben az alkalmai zárolás engedélyezett). v Ha az adott környezetben gyakran előfordul, hogy egy fájlt több felhasználó nyit meg egyidőben, akkor a kettes szintű alkalmai zárolás engedélyezésével kihasználhatók az előreolvasó gyorsítótár lehetőségei. Az alkalmi zárolás hátrányai: v Olyan környezetben, ahol gyakran nyit meg több felhasználó egy fájlt egyidőben, az alkalmi zárolásból eredő többletráfordítást meghaladja a gyorsítótár alkalmazásából eredő teljesítménynövekedést. v Ha a megosztott fájlokat az AIX Fast Connect rendszertől független, például NFS vagy AIX alkalmazások érik el, akkor az alkalmi zárolások kezelése nem megfelelő. Ezt a problémát azonban orvosolni lehet az oplock_unix_lock paraméter engedélyezésével (lásd oplock_unix_lock a B. függelék, “Net parancs konfigurálható paraméterei”, oldalszám: 79 helyen). Ha a megosztott fájlokhoz gyakori hozzáférés várható az AIX Fast Connect rendszeren kívülről, akkor az alkalmai zárolások hatása nem lesz érzékelhető, és az oplockfiles paramétert érdemes letiltani. Megjegyzések: 1. A felhasználók nem kérhetik közvetlenül az alkalmai zárolást. Az alkalmai zárolásokat automatikusan kezeli az átirányító a kliens PC-n. 2. Az alkalmai zárolásokat megosztásonként külön lehet engedélyezni vagy letiltani. Lásd: “Megosztásonkénti beállítás megadása” oldalszám: 41. 3. Bizonyos esetekben előfordulhat, hogy a kliens PC nem válaszol az AIX Fast Connect szerver azon kérésére, hogy engedje el az alkalmai zárolást. Ha ez történik, akkor az AIX Fast Connect szerver az oplocktimeout paraméterben megadott ideig várakozik, mielőtt más klienseknek engedélyezné hozzáférést a fájlhoz.

Teljesítmény szempontok Ez a fejezet az AIX Fast Connect teljesítményét befolyásoló számos kérdéssel foglalkozik.

Nagy könyvtárak A könyvtárlistázás gyakori művelet a Windows klienseken. Ha a Network Neighborhood (vagy Windows Intéző) megnyit egy hálózati könyvtárat, akkor a rendszer a teljes könyvtárat kilistázza a hálózaton, majd megjeleníti az Intéző ablakban. A Windows Intéző általában addig vár az ablak tartalmának megjelenítésével, amíg a teljes hálózati könyvtárat ki nem listázza. A sok fájlt tartalmazó nagy könyvtáraknál ez a késleltetés érzékelhető és bosszantó a PC felhasználók számára. A távoli fájlhozzáférés az AIX rendszerekről (például DCE/DFS vagy NFS) tovább rontja a helyzetet. Próbálja meg mellőzni, hogy az AIX Fast Connect felhasználók nagy könyvtárakban férjenek hozzá a szükséges hálózati fájlokhoz. Az egyik lehetséges megoldás, hogy kisebb méretű AIX könyvtárakat exportál ki az AIX Fast Connect segítségével. Ezek a könyvtárak hivatkozásokat tartalmazhatnak a nagy könyvtárakban található fájlokra. Ha a nagy könyvtárakra szükség van, de azok ritkán változnak (például CD-ROM), akkor hasznos lehet a keresés ideiglenes tárolása szolgáltatás.

Keresés ideiglenes tárolása A könyvtárkeresés igen gyakori hálózati művelet a Windows klienseken. A rendszer minden egy hálózati fájl megnyitásakor, átnevezésekor, törlésekor vagy listázásakor könyvtárkereséssel keresi meg az adott fájlt. (Például: egy dokumentum megnyitása Microsoft Word-ben több könyvtárkeresést is eredményezhet az adott fájlra.) Az AIX Fast Connect keresés ideiglenes tárolási szolgáltatása a könyvtárkereséseket ideiglenesen eltárolja, ami növeli a többkereséses helyzetekben - például a dokumentumok megnyitásakor - a teljesítményt. Ezenkívül a szolgáltatás a ritkán változó de gyakran használt dokumentumoknál is növelheti a teljesítményt.

50


A keresések ideiglenes tárolását az AIX Fast Connect a könyvtárakról és módosítási idejükről készített pillanatképpel valósítja meg a következőképpen: 1. Ha az AIX Fast Connect rendszernek könyvtárkeresést kell végrehajtania, akkor az AIX Fast Connect először ellenőrzi az ideiglenes tárolót (ha engedélyezve van). 2. Ha talál bejegyzést a keresések ideiglenes tárolójában, akkor azt először ellenőrzi. Ha az adott könyvtár aktuális módosítása dátuma nem egyezik meg az eltárolt idővel, akkor a szolgáltatás megállapítja, hogy az ideiglenes tároló bejegyzése nem érvényes. 3. A keresések ideiglenes tároló táblázatának megtelésekor a rendszer a régebbi bejegyzéseket törli, hogy legyen hely az új bejegyzéseknek. A keresések ideiglenes tárolását az AIX Fast Connect rendszeren a következő paraméterekkel lehet beállítani: Paraméter cache_searches

Alapértelmezés 0 (letiltva)

sh_searchcache

0 (letiltva)

Leírás Globálisan letiltja a keresések ideiglenes tárolása szolgáltatást. (Az engedélyezéshez adja meg az 1 értéket.) Letiltja a keresések megosztásonkénti ideiglenes tárolását. (Az engedélyezéshez adja meg az 1 értéket.)

Megjegyzés: Ha minden fájlmegosztáson engedélyezni szeretné a keresések ideiglenes tárolását, akkor engedélyezze a cache_searches paramétert (állítsa 1-re) valamint az sh_searchcache paramétert minden olyan fájlmegosztáshoz, amelyen a kereséseket ideiglenesen tárolni szeretné.

SendFile API támogatás A fájlok kliensekre való átvitelekor az AIX Fast Connect használhatja a SendFile API-t a teljesítmény növelése érdekében. A SendFile API egy AIX kernel kiterjesztés, amely hatékony fájlátvitelt és ideiglenes adattárolást biztosít. A SendFile API-t a következőképpen állíthatja be az AIX Fast Connect rendszeren: Paraméter send_file_api

Alapértelmezés 1 (engedélyezve)

send_file_cache_size

0 (letiltva)

send_file_size

4096

sh_sendfile

0 (letiltva)

Leírás A SendFile API AIX Fast Connect általi használatát engedélyező/letiltó jelző. Alapértelmezésben engedélyezve van. A SendFile letiltásához adja meg a 0 értéket. A SendFile API által eltárolt olvasási kérések maximális száma. Az olvasási kérések minimális mérete, amely után a SendFile API felhasználásra kerül. A megosztásonkénti beállítást engedélyezi/letiltó jelző. Alapértelmezésben le van tiltva. A SendFile engedélyezéséhez az adott fájlmegosztáson adja meg az 1 értéket.


51

Megjegyzések: 1. Ha minden fájlmegosztáson engedélyezni szeretné a SendFile API-t, akkor engedélyezze a send_file_api valamint az sh_sendfile paramétert minden olyan fájlmegosztáshoz, amelyen a SendFile API-t használni szeretné. 2. Az egész rendszerre vonatkozó SendFile paramétereket a no parancsnál találja.

Memória által leképezett fájlok Az AIX Fast Connect beállítható az AIX CIFS olvasási és írási műveletek közbeni memória által leképezett fájljainak használatára. Ezt a szolgáltatást az mmapfiles konfigurációs beállítás engedélyezi. A beállítás alapértelmezésben le van tiltva. v A memória által leképezett fájlok használatának engedélyezéséhez írja be a következő parancsot: net config /mmapfiles:1

v A memória által leképezett fájlok használatának engedélyezéséhez írja be a következő parancsot: net config /mmapfiles:0

52


6. fejezet Hálózati bejelentkezés beállítása Az AIX Fast Connect beállítható a hálózati bejelentkezés támogatására. A hálózati bejelentkezés lehetővé teszi a felhasználói fiókok, indítási parancsfájlok, saját könyvtárak és a munkacsoport Windows rendszereinek központosítását egyetlen, AIX Fast Connect szervert futtató AIX rendszerre. Ez a támogatás nem engedélyezi az AIX Fast Connect szerver számára, hogy Windows NT tartományvezérlőként működjön. Ugyanakkor az IBM Networks Client szoftverrel a Windows NT alapú és Windows 98 kliensek beállíthatók úgy, hogy hálózati bejelentkezést hajtsanak végre egy AIX szerverre az AIX Fast Connect hálózati bejelentkezés szolgáltatásának segítségével. Az AIX Fast Connect hálózati bejelentkezés szolgáltatás a Windows 98, Windows NT, Windows 2000 és Windows XP klienseket támogatja. A hálózati bejelentkezés támogatás még nem áll rendelkezésre az AIX Fast Connect for Windows 2003 kliensekben. A Windows 98 klienseket a rendszer a szabványos Microsoft Client for Microsoft Networks vagy az IBM Client for IBM Networks használatával támogatja. A Windows NT alapú klienseknek az IBM Networks Primary Logon Client for NT szoftverre van szükségük. Az IBM Network Client letölthető az alábbi IBM Internet oldalakról: v http://service.boulder.ibm.com/asd-bin/doc/en_us/winntcl2/f-feat.htm - Windows NT alapú bejelentkező kliens. (Inkább használja a Primary Logon Client a Coordinated Logon Client klienst.) v http://service.boulder.ibm.com/asd-bin/doc/en_us/win95cl/f-feat.htm - Windows 98 kliensek

Konfigurációs beállítások A hálózati bejelentkezés szolgáltatás az alábbi AIX Fast Connect konfigurációs beállításokkal szabható testre. Beállítás

Alapértelmezett érték

Leírás

networklogon

0

Engedélyezi vagy letiltja az AIX Fast Connect hálózati bejelentkezés szolgáltatását. Az 1 az engedélyezést, a 0 a letiltást jelzi.

startup_script

startup.bat

Ez a beállítás adja meg az indítási parancsfájl fájlnevét (a NETLOGON megosztásban), amit a Microsoft Client for Windows 98 használ a hálózati bejelentkezés során. Az indítási parancsfájlt két metatagjával szabhatja testre a kliens bejelentkezéskor végrehajtásra kerülő indítási parancsfájl fájlnevét. Az %U a kliens felhasználói nevére bővül ki, az %N pedig a kliens számítógép nevére. (Az IBM hálózati kliensek mindig a profile.bat fájlnevet keresik az IBMLAN$ fájlmegosztás \dcdb\users\felhasználónév könyvtárában.)

profiles_path

/home

A PRIFILES megosztás AIX elérési útját adja meg. A hálózati bejelentkezés szolgáltatás ezen a megosztáson tárolja a felhasználói profilokat és a saját könyvtárakat.

netlogon_path

/var/cifs/netlogon

Ez a karaktersorozat beállítás határozza meg a NETLOGON és IBMLAN$ megosztások UNIX elérési útját. Ezek a megosztások tárolják az indítási parancsfájlokat. Ezen kívül a Windows kliens itt keresi a konfigurációs házirend fájlokat a hálózati tartomány bejelentkezéskor (például: \\Server\netlogon\ config.pol).


53

Hálózati bejelentkezés szolgáltatás engedélyezése A hálózati tartomány bejelentkezés engedélyezéséhez állítsa a networklogon beállítást 1 értékre. A beállítás Web alapú rendszerkezelővel, a SMIT-tel vagy a net paranccsal engedélyezhető vagy tiltható le. A hálózati bejelentkezés engedélyezéséhez írja be a következő parancsot: net config /networklogon:1

Indítsa újra a szervert. Az újraindítás után az AIX Fast Connect szerver tartomány bejelentkező szerverként fog működni a munkacsoportban.

Indítási parancsfájlok beállítása Az indítási parancsfájlok DOS kötegelt fájok, amelyek automatikusan kerülnek végrehajtásra, amikor a kliens felhasználók egy tartomány bejelentkező szerveren keresztül bejelentkeznek a tartományba. Ezek a parancsfájlok általában felhasználónként változnak. Az AIX Fast Connect alapértelmezésben a példa indítási parancsfájlt (/var/cifs/netlogon/startup.bat) telepíti, amely globális indítási parancsfájlként szükség szerint testreszabható. A Microsoft hálózati klienst használó Windows 98 klienseknél az alapértelmezett AIX Fast Connect telepítés a /var/cifs/netlogon/startup.bat fájlt állítja be globális indítási parancsfájlnak ezekhez a kliensekhez. A startup_script paraméter módosításával adhatja meg a felhasználónkénti vagy munkaállomásonkénti bejelentkezési parancsfájlok használatát ezeknél a klienseknél. v Ha a startup_script számára az %N.bat értéket adja meg, akkor minden egyes munkaállomás bejelentkezés a munkaállomás.BAT bejelentkezési parancsfájlt fogja keresni (a NETLOGON megosztás /var/cifs/netlogon könyvtárában), függetlenül a bejelentkező felhasználó nevétől. v Ha a startup_script számára az %U.bat értéket adja meg, akkor minden egyes felhasználói név bejelentkezés a felhasználóinév.BAT fájlt fogja keresni (a NETLOGON megosztás /var/cifs/netlogon könyvtárában), függetlenül a bejelentkezéshez használt PC munkaállomástól. v A startup_script beállítása a dcdb\users\%U\profile.bat értékre kompatibilitást biztosít az IBM hálózati kliens szoftverre beállított munkaállomásokkal. Ennél a beállításnál minden bejelentkezés a felhasználó profil könyvtárában hajtja végre a profile.bat indítási parancsfájlt, függetlenül a beállított kliens szoftvertől. Ha a Windows 98 vagy Windows NT kliensek az IBM hálózati klienst használják, akkor az IBM hálózati kliens mindig a dcdb\users\felhasználónév\profile.bat fájlt (az IBMLAN$ megosztásban) használja indítási parancsfájlnak. Az AIX Fast Connect a /var/cifs/netlogon/dcdb/users könyvtárat alapértelmezésben hivatkozásként állítja be a /home könyvtárra (amely a profiles_path alapértelmezése). Így a felhasználók saját profile.bat fájljai a felhasználók profil könyvtáraiban lehetnek, amelyek alapértelmezésben az AIX felhasználók saját könyvtárai. Ha globális indítási parancsfájlt szeretne beállítani az összes IBM hálózati klienst használó felhasználó számára (és biztosítani szeretné a kompatibilitást a Microsoft kliensekkel), akkor végezze el az alábbi lépéseket: 1. Szerkessze a /var/cifs/netlogon/startup.bat globális indítási parancsfájlt. 2. Hozzon létre hivatkozásokat minden egyes felhasználó profil könyvtárának profile.bat fájljáról a /var/cifs/netlogon/startup.bat fájlra.

Saját könyvtárak beállítása (profil könyvtárak) A saját könyvtárakat vagy profil könyvtárakat a rendszer a Windows felhasználói profilok (USER.DAT és USER.MAN) tárolására használja. Ezenkívül minden alkalmazásonként változó beállítást és adatot is a Windows felhasználó saját könyvtárában tárol a rendszer. Ha azAIX Fast Connect szerver hálózati tartomány bejelentkező szervernek van beállítva, akkor ezek a könyvtárak az AIX szerveren vannak.

54


Az AIX Fast Connect a profiles_path beállítással adja meg ezeknek a profil könyvtáraknak a helyét. Az AIX Fast Connect feltételezi, hogy a profiles_path beállításban megadott könyvtár minden egyes AIX Fast Connect felhasználó számára tartalmaz egy alkönyvtárat. Az AIX Fast Connect a profiles_path elérési utat alapértelmezésben /home könyvtárnak definiálja, ahol a rendszer a legtöbb AIX felhasználó könyvtárait tárolja. Ha módosítani szeretné a profiles_path beállítást, akkor hozzon létre alkönyvtárat minden egyes AIX Fast Connect felhasználó számára úgy, hogy a könyvtárak tulajdonosai a felhasználók legyenek, és a felhasználók rendelkezzenek írási/olvasási jogosultságokkal a saját könyvtárukra.

Windowskonfigurációs házirend fájlok Ha az AIX Fast Connect szerver a hálózati tartomány bejelentkezések támogatására van beállítva, akkor a Windows 98 és Windows NT konfigurációs házirend fájlok a netlogon_path beállításban megadott könyvtárba helyezhetők el. Ha a CONFIG.POL vagy a NTCONFIG.POL fájl létezik a NETLOGON megosztáson a bejelentkezéskor, akkor a Windows kliens a meglévő házirend fájlt használja. A fájlok alapértelmezett helye a /var/cifs/netlogon könyvtár.

Windows 98 kliensek beállítása hálózati bejelentkezésre Ha IBM hálózati klienst használ, akkor kövesse az IBM hálózati kliens szoftver readme fájljának utasításait. Ha Microsoft hálózati klienst használ, akkor válassza ki a Microsoft hálózati klienst alapértelmezett bejelentkezésnek, majd módosítsa a kliensszoftver tulajdonságait úgy, hogy a kliens az NT tartományba jelentkezzen be, és az AIX Fast Connect tartománynevet használja NT bejelentkező tartománynak.

NT kliensek távoli alhálózatról való hálózati bejelentkezésének beállítása A távoli alhálózatokról való hálózati bejelentkezés beállításához az alábbiakra van szükség: v Titkosított jelszavak használata. v Az AIX Fast Connect bejelentkező szervernek rendelkeznie kell az NT tartományvezérlő tartományától (ha van ilyen) különböző tartománynévvel, mert az AIX Fast Connect bejelentkező szerver bejelentkező szolgáltatásokat nyújt. v Ha a kliens nem az AIX Fast Connect bejelentkező szerver alhálózatában van, akkor egy LMHOSTS vagy NBNS bejegyzésnek le kell képeznie az AIX Fast Connect tartománynevet<00> az AIX Fast Connect bejelentkezési szerverre. Szükség van még ezenkívül egy tartománynév<1C> bejegyzésre is, amelyet az AIX Fast Connect hálózati bejelentkező szerver automatikusan regisztrált az NBNS-be. (Az AIX Fast Connect NBNS szerver lehetővé teszi, hogy a tartománynevet<00> Internet csoportnévként adja hozzá.) v Legalább egy elsődleges böngészőnek (például egy NT munkaállomásnak) kell lennie minden hálózati szegmensben ugyanabban a munkacsoportban, amelyben az AIX Fast Connect szerver neve található ahhoz, hogy a böngészés megfelelően működjön. Az LMHOSTS fájl helye a rendszerkonfigurációtól függ. A fájl elérhető a kliensen a dir /s lmhosts parancs kiadásával a Windows főkönyvtárból. Ha ez a fájl nem létezik a rendszeren, akkor az alapértelmezett LMHOSTS.SAM fájl átmásolható az LMHOSTS-ra, majd módosítható. Példa az LMHOSTS fájlra: 192.1.2.3 fcserver #PRE #DOM:fcdomain #AIX Fast Connect tartomány 192.1.2.3 "fcdomain \0x00" #PRE # 15 byte a névnek, és az utolsó 192.1.2.3 "fcdomain \0x1C" #PRE # byte hexadecimális alkód

Ezek a bejegyzések képezik le az AIX Fast Connect nevet és tartományt a szerver IP címére. A #PRE kapcsoló azt jelzi, hogy az adatokat előre be kell tölteni, a #DOM pedig azt a tartományt jelöli, amelyre a 6. fejezet Hálózati bejelentkezés beállítása

55

szerver a leképezést végzi. A ’#’ karakter utáni szöveg egyszerű megjegyzés. A fájlról részletes információkat az LMHOSTS fájl megjegyzések részében talál. Az LMHOSTS fájl módosítása után a PC klienst újra kell indítani, vagy az nbtstat -R paranccsal frissíteni kell a helyi névtáblát.

AIX Fast Connect hálózati bejelentkezés megszorításai A hálózati bejelentkezés AIX Fast Connect megvalósítására az alábbi megszorítások vonatkoznak: v Az AIX Fast Connect bejelentkező szervert ugyanabban az IP alhálózatban kell konfigurálni, mint az IBM hálózati klienst futtató NT klienseket. Ellenkező esetben kövesse a fent leírt lépéseket. v Az AIX Fast Connect rendszerben be kell állítani a titkosított jelszavak használatát ahhoz, hogy a rendszer bejelentkezési szolgáltatásokat tudjon nyújtani az NT klienseknek. v Ha a multiuserlogin beállítás engedélyezve van, akkor a rendszer nem támogatja a hálózati bejelentkezést. A két beállítás kölcsönösen kizárja egymást. v Ha a profiles_path szolgáltatás egy DFS könyvtárra van állítva, akkor a root felhasználó nem tud automatikusan alkönyvtárakat létrehozni minden egyes felhasználó számára a felhasználói profilok mentésekor. A problémát úgy lehet megkerülni, hogy minden olyan felhasználó saját kezűleg létrehoz egy profiles_path/felhasználónév/Profiles könyvtárat, aki DFS-re szeretne profilt menteni. v A Windows XP és Windows 2000 klienseken a hálózati bejelentkezést az IBM Primary Logon Client for Windows XP and Windows 2000 szoftver támogatja. Az összes javítócsomag alkalmazása után telepíteni kell az IBM hálózati klienst a Windows NT, Windows 2000, vagy Windows XP munkaállomásra. Ha az IBM hálózati kliens telepítés után szeretne javítócsomagot telepíteni, akkor először el kell távolítani az IBM hálózati klienst. A javítócsomagok telepítése után az IBM hálózati klienst újra kell telepíteni. v Ha a hálózati bejelentkezés engedélyezve van, akkor a Browse Master támogatást is engedélyezni kell, függetlenül a browsemaster beállítástól. A Browse Master támogatásra a hálózati bejelentkezés támogatásához van szükség. Ha az AIX Fast Connect nem regisztrálható Browse Master-ként, akkor a rendszer a hálózati bejelentkezést automatikusan letiltja. További információk a Browse Master támogatásról: “Browse Master támogatás” oldalszám: 47. v A hálózati bejelentkezés szolgáltatás támogatja a távoli jelszó módosítást a Windows 98 klienseknél. Részletes információk: “Jelszavak távoli módosítása” oldalszám: 39. v A felhasználók nem hitelesíthetnek vendégként a hálózati bejelentkező szerver szolgáltatással bejelentkeznek a kliens munkaállomásra. Ez azonban nem jelenti azt, hogy miután sikeresen bejelentkeztek a kliens rendszerre, a felhasználók nem képeződhetnének le vendégként az AIX Fast Connect felé.

56


7. fejezet Hibafelderítés és korlátozások Ez a fejezet az AIX Fast Connect problémák megoldásáról tartalmaz információkat. A fejezet az alábbi témaköröket tárgyalja: v “Nyomkövetések” v “Naplók” oldalszám: 58 v “Gyakori problémák és megoldásuk” oldalszám: 58

Nyomkövetések A problémák elkülönítése érdekében az AIX Fast Connect szerver AIX nyomkövetési fájlokat hozhat létre. Ha egy nyomkövetési szolgáltatás aktív, akkor a rendszer a kiválasztott esemény információit a nyomkövetési fájlba írja. A nyomkövetési fájlok használatához telepíteni kell a trace parancsot a számítógépre. A trace parancs a bos.sysmgt.trace csomagban található. Az AIX Fast Connect szerver az alábbi nyomkövetési hurkokat használja: 2EE 2EF 2F0 2F1 2F2 2F3 2F4 2F5

CIFS Enter CIFS Exit CIFS-FSS CIFS-LOGON CIFS-NET CIFS-SMB PARSER CIFS-PSS CIFS-SMS

A nyomkövetési fájlok létrehozhatok SMIT-tel vagy parancssorból. Ha SMIT felületet használ, akkor végezze el az alábbi lépéseket: 1. A parancssorba írja be a smit trcstart gyorselérést. 2. Válassza ki TOVÁBBI esemény azonosítók CIFS hurkait a nyomvetés mezőben, majd lépjen ki a SMIT-ből. Ez a művelet létrehozza a trcfile nevű nyomkövetési fájlt a /var/adm/ras könyvtárban (alapértelmezésben). 3. Hozza létre újra a problémát. 4. A parancssorba írja be a smit trcstop parancsot. 5. Lépjen ki a SMIT-ből. 6. A parancssorba írja be a smit trcrpt parancsot, majd válassza ki a kimeneti formátumot. A parancssor használatával végezze el az alábbi lépéseket: 1. A parancssorba írja be a következőket: trace -a -j 2EE,2EF,2F0,2F1,2F2,2F3,2F4,2F5 -o /tmp/cifs.trace

Ez a művelet létrehozza a cifs.trace nyomkövetési fájlt a /tmp könyvtárban. 2. Hozza létre újra a problémát. 3. Írja be: trcstop

4. Írja be: trcrpt -t /etc/trcfmt /tmp/cifs.trace

A trcrpt parancs olvasható szöveggé alakítja a nyomkövetési fájlt, majd a szabványos kimeneten egy jelentésbe írja.


57

Naplók Az AIX Fast Connect szerver az információkat és hibaüzeneteket a /var/cifs könyvtár cifsLog fájljába írja.

Gyakori problémák és megoldásuk Az alábbiakban az AIX Fast Connect használata során felmerült néhány gyakori probléma leírását találja, a lehetséges megoldásokkal együtt. 5. táblázat: Teendők hibák jelentkezése vagy hibaüzenetek megjelenése esetén. Hiba vagy hibaüzenet

Teendő

hozzáférés megtagadva érvénytelen jelszó helytelen jelszó nincs hitelesítve a bejelentkezéshez

v Írja be a helyes jelszót. v Ellenőrizze azokat a felhasználói azonosítókat és jelszavakat a klienseken, amelyeknek van fiókjuk az AIX szerveren. Jelentkezzen ki a klienseken, majd jelentkezzen be a helyes felhasználói azonosítóval és jelszóval. v A NET VIEW parancs a hozzáférés megtagadva üzenettel tér vissza az olyan klienseken, amelyeken Windows NT van telepítve 3-as javítócsomaggal. További információk: “Sima szöveges jelszavak engedélyezése Windows klienseken” oldalszám: 22. v Windows 2003 kliensek esetében győződjön meg róla, hogy a kliens LM hitelesítést használ (lásd “LAN-kezelő (LM) hitelesítési szint konfigurálása” oldalszám: 26.) Megjegyzés: Az AIX Fast Connect nem támogatja a kis- és nagybetűket is tartalmazó jelszavakat, ha az encrypt_passwords=0 beállítás van megadva.

53-as rendszerhiba. A hálózati elérési út nem található.

v Ellenőrizze az AIX Fast Connect szerver NetBIOS nevét. v Ellenőrizze a szerver állapotát. v Lásd: “Kapcsolatellenőrzési eljárás” oldalszám: 60.

51-es rendszerhiba. A távoli számítógép nem érhető el.

Ha ilyen hibaüzenetet kap a kliens PC-n, akkor ellenőrizze a szerver állapotát. Elképzelhető, hogy a szerver ideiglenesen le van állítva.

Kapcsolati hiba átjelentkező szerver használata esetén

v

Győződjön meg róla, hogy a passthrough_authentication_server paraméter IP címre van beállítva (és nem hosztnévre). Írja be a következő parancsot: net config /parm:passthrough_authentication_server.

v

Ellenőrizze a hálózati kapcsolatot a számítógép pingelésével. Lásd: “Kapcsolatellenőrzési eljárás” oldalszám: 60.

v

Győződjön meg róla, hogy a networklogon és guestlogonsupport beállítás nincs használatban. Ezek a beállítások kölcsönösen kizárják egymást az átjelentkezés hitelesítéssel.

A Hálózatok nem látható a Windows kliensek Teljes hálózat eleméből

A hálózati böngészés megfelelő működéséhez mindenWindows munkacsoportnak rendelkeznie kell egy főtallózóval. Alapértelmezésben bármelyik Windows NT vagy Windows 98 kliens működhet főtallózóként. Az AIX Fast Connect domainname paramétere határozza meg, hogy az AIX Fast Connect szerver melyik munkacsoport tagja.

Az elsődleges Windows tartományvezérlő jelenti, hogy nem tud elindulni, ha az AIX Fast Connect fut:

Ha a networklogon paraméter 1-re van állítva, akkor az AIX Fast Connect szerver a Windows 98 és a Windows NT kliensek bejelentkező szervereként működik. Ha ezt nem szeretné, akkor állítsa a paramétert 0 értékre.

58


5. táblázat: Teendők hibák jelentkezése vagy hibaüzenetek megjelenése esetén. (Folytatás) Hiba vagy hibaüzenet

Teendő

A kliens a Fiók nem jogosult bejelentkezésre erről az állomásról üzenetet küldi

Akkor fordul elő, ha az AIX Fast Connect sima szöveges jelszavak használatára van beállítva, a kliensek viszont nem támogatják a sima szöveges jelszavakat. Lásd: “Sima szöveges jelszavak engedélyezése Windows klienseken” oldalszám: 22.

A szerver a Hálózat:kapcsolat: Egy távoli hoszt visszautasított egy kapcsolatot, a Szerver nem indítható el: A művelet nem hajtható végre vagy ehhez hasonló üzenetet küld.

v Általában azt jelenti, hogy a szervert nem lehet elindítani. Győződjön meg róla, hogy a szerver nem került elindításra a ps -ef | grep /usr/sbin/cifs paranccsal. v Ellenőrizze, hogy nem használja-e más szolgáltatás a NetBIOS vagy a 445 portot (netstat -an | grep -e 139 -e 445). v Ha talál ilyen szolgáltatásokat, akkor a problémát egy NetBIOS portot használó alkalmazás telepítése okozta (ilyen alkalmazás lehet például az AIX kapcsolatok vagy a SAMBA). A behatoló alkalmazást el kell távolítani, hogy a port hozzáférhető legyen az AIX Fast Connect számára. v Ezenkívül győződjön meg róla, hogy elegendő szabad lemezterülettel rendelkezik a /var fájlrendszerben - df /var parancs -, illetve hogy elegendő lapozási terület áll rendelkezésre és aktív - lsps -a parancs.

A Vendég felhasználó nem tud bejelentkezni. A kliens az Ismeretlen felhasználó vagy jelszó vagy ehhez hasonló üzenetet küld.

v Győződjön meg róla, hogy a guestlogonsupport paraméter 1-re van állítva. v Győződjön meg róla, hogy a guestname érvényes AIX felhasználóra van beállítva. v Biztosítsa, hogy a guestname felhasználó AIX jelszava üres legyen, vagy hogy legyen egy guestname AIX Fast Connect felhasználó definiálva v Ezenkívül győződjön meg róla, hogy a passthrough_authentication_server beállítás nem használt.

A kliens A megadott azonosítók ütköznek már meglévő azonosítókkal vagy ehhez hasonló hibát jelez.

A kliensnek ki kell jelentkeznie, majd ismét be kell jelentkeznie a szerveren megfelelő hozzáférést biztosító felhasználói azonosítóval. Ez a hiba általában akkor jelentkezik, ha egy kliens két különböző felhasználóként próbálja meg elérni ugyanazt a szervert.

A kliens jelzi, hogy nem tud létrehozni egy fájlt a szerveren.

v A legtöbb esetben ez egy AIX jogosultsági probléma. Ellenőrizze az AIX megosztás elérési útját, és győződjön meg róla, hogy a jogosultságok megfelelően be vannak állítva. (Ugyanígy, ha az acl_inheritance beállítás engedélyezve van, akkor vizsgálja meg az AIX ACL-eket az acledit vagy ehhez hasonló paranccsal. v Ha nem a jogosultságokkal van probléma, akkor ellenőrizze, hogy a megosztás fájlrendszere rendelkezik elegendő szabad lemezterülettel df [share path] parancs. v Az adminisztrátor bejelentkezhet az AIX rendszerre annak a felhasználónak az azonosítójával, akinek problémái vannak, és megpróbálhat létrehozni egy fájl a hibát okozó elérési úton.

A kliensről nyomtatás felismerhetetlen nyomtatást eredményez.

Néhány AIX nyomtató illesztőprogram vezérlőelemeket ad hozzá a nyomtatás alatt álló fájlhoz. A Windows kliensek mindig olyan formátumban küldik a nyomtatási feladatokat, amelyek nem igényelnek vezérlőket. Ezért ha az AIX nyomtató illesztőprogram vezérlőelemeket ad hozzá a fájlhoz, akkor adja meg az -o -dp nyomtatómegosztási kapcsolókat a nyomtatómegosztás létrehozásakor.

7. fejezet Hibafelderítés és korlátozások

59

5. táblázat: Teendők hibák jelentkezése vagy hibaüzenetek megjelenése esetén. (Folytatás) Hiba vagy hibaüzenet

Teendő

Az AIX Fast Connect indításakor 100%-os kihasználtsággal lefoglalja a CPU-t

Engedélyezze a szűrőüzenetszórást, amely megakadályozza, hogy az AIX Fast Connect saját magától kapott üzenetszórás üzeneteket észleljen. Lásd a filterbroadcast paraméter leírását a B. függelék, “Net parancs konfigurálható paraméterei”, oldalszám: 79 helyen.

Technikai szolgáltatás információi Ha a technikai támogatással kell kapcsolatba lépnie, akkor az alábbi információk segíthetnek a támogatási személyzetnek a probléma meghatározásában: v Számítógép típusa v Az oslevel parancs kimenete - Operációs rendszer szintje v v

A netstat -an parancs kimenete - Hálózati információk Az lsps -a parancs kimenet - Lapozási terület információk

v v v v

Memória nagysága a számítógépben /etc/cifs/cifsConfig - Szerver konfigurációs fájl /var/cifs/cifsLog - Szerver hibanaplója Az lslpp -l parancs kimenete - Telepített szoftver

v v v

Az errpt és errpt -a parancsok kimenete - Rendszerhibák A ps aux és ps -efl parancsok kimenete - Folyamatlista Nyomkövetés kimenete

A fenti információk (a nyomkövetés kimenetétől eltekintve) automatikusan összegyűjthetők a /usr/sbin/cifsSnap paranccsal. Ez a parancs minden olyan információt összegyűjt a rendszerről, amely hasznos lehet a AIX Fast Connect szerverrel kapcsolatos általános hibák felderítésében. A parancs használatához root jogosultság szükséges. A futtatása az alábbiak szerint történik: cifsSnap cél_könyvtár

ahol a cél_könyvtár az a hely, ahol az eredmények tárolódnak. A parancs az információkat egyetlen tar.Z fájlba csomagolja. Ezenkívül hasznos lehet a teljes mag engedélyezése, különösen olyan esetekben, amikor az AIX Fast Connect szerver összeomlik. Teljes mag engedélyezéséhez használja a chdev -l sys0 -a fullcore=’true’ parancsot, és győződjön meg róla, hogy rendelkezik elegendő lemezterülettel a root (/) fájlrendszerben.

Kapcsolatellenőrzési eljárás A kapcsolatellenőrzési eljárás végrehajtásakor kövesse az alábbi lépéseket: 1. Ellenőrizze a kapcsolatot az AIX Fast Connect szerver IP címének pingelésével. Ha időtúllépést tapasztal, akkor ellenőrizze az alábbiakat: v Fizikai kapcsolat kábelezése v Az AIX gép állapota v A kliensek és az AIX szerver TCP/IP beállításai 2. Ellenőrizze a kapcsolatot az AIX Fast Connect szerver NetBIOS nevének pingelésével. Ha a művelet sikertelen, akkor további információkat a “NetBIOS névfeloldás” oldalszám: 20 részben talál. 3. Ellenőrizze a szerver állapotát az AIX rendszeren a net config, net status és net statistics parancsokkal.

60


Használat korlátozásai Az alábbi korlátozások vonatkoznak az AIX Fast Connect rendszerre: v A maximális fájlméret az alapul szolgáló fájlrendszertől függ. v Az AIX Fast Connect szervert használó minden AIX felhasználónak rendelkeznie kell definiált AIX saját könyvtárral. Ellenkező esetben a szerver nem engedélyezi a hozzáférést. v Az egyéb Unicode-ot nem támogató klienseknél biztosítani kell a kliens és szerver területi beállításainak azonosságát. v Az AIX Fast Connect nem engedélyezi több nyomtatómegosztási név használatát egy AIX nyomtatási sorhoz. Ha megpróbál nyomtatómegosztást definiálni egy olyan AIX nyomtatási sorhoz, amely már le van képezve egy nyomtatási megosztásra, akkor a rendszer a Művelet nem hajtható végre üzenetet küldi. v Néhány AIX nyomtató illesztőprogram vezérlőelemeket ad hozzá a nyomtatás alatt álló fájlhoz. A Windows kliensek mindig olyan formátumban küldik a nyomtatási feladatokat, amelyek nem igényelnek vezérlőket. Ezért ha az AIX nyomtató illesztőprogram vezérlőelemeket ad hozzá a fájlhoz, akkor adja meg az -o -dp nyomtatómegosztási kapcsolókat a nyomtatómegosztás létrehozásakor. v A hálózati bejelentkezés támogatás és az NT átjelentkezés hitelesítés kölcsönösen kizárják egymást. A hálózati bejelentkezés a Windows NT alapú klienseknél csak az IBM Networks Primary Logon Client szoftveren keresztül támogatott (http://service.boulder.ibm.com/asd-bin/doc/en_us/winntcl2/f-feat.htm). v A megosztásnevek és a megjegyzések csak ASCII formátumban lehetnek. v Az LC_MESSAGES=C@lft környezeti változó nem támogatja a többbyte-os karaktereket. Ha az AIX Fast Connect többbyte-os környezetben fut és az LC_MESSAGES környezeti változó C@lft értékre van állítva, akkor szüntesse meg a beállítást vagy állítsa a megfelelő területi beállításra az AIX Fast Connect indításakor. v Windows XP korlátozások: – A Windows XP felhasználóváltás szolgáltatásának támogatásához engedélyezze a multiuserlogin paramétert. A felhasználóváltás multiuserlogin nélküli használata nemvárt eredményekkel járhat. – Ha a multiuserlogin engedélyezett, akkor elképzelhető, hogy számos kísérlet szükséges ahhoz, hogy a Windows XP kliens csatlakoztasson egy meghajtót a Fast Connect szerveren. v Elképzelhető, hogy nem sikerül egy AIX Fast Connect megosztáson tárolt .bmp fájl megnyitása az Adobe Image Ready 2.0 programban. Ez jelenleg az AIX Fast Connect egyik korlátozása. v Ha egy olyan felhasználó állít vissza fájlokat a Microsoft Biztonsági másolat alkalmazással egy AIX Fast Connect megosztásra, aki nem tagja az Adminisztrátorok vagy Biztonságimásolat-felelősök csoportnak, akkor hibák és 0 byte hosszúságú fájlok jöhetnek létre. Ez jelenleg az AIX Fast Connect egyik korlátozása.

7. fejezet Hibafelderítés és korlátozások

61

62


A. függelék Parancsleírások Ez a függelék az alábbi parancsok leírását tartalmazza: v “net parancs” v “cifsPasswd parancs” oldalszám: 77 v “cifsLdap parancs” oldalszám: 77 v “cifsClient send parancs” oldalszám: 78

net parancs Cél Beállítja és vezérli a Fast Connect szervereket.

Szintaxis net [ help | start | stop | pause | resume | config | status | statistics | trace | user | share | name | session | (NBNS alparancsok) ]

Leírás A net parancs beállítja és vezérli a Fast Connect szervereket.

Alparancsok help start stop pause resume config status statistics trace user share name session nblistnames nbbackup nbrestore nbaddname nbaddgroup nbaddmulti nbdelname nbaddingrp nbdeladdr nbstatus

Megjeleníti az alparancs súgóját. Elindítja a szervert. Leállítja a szervert. Ideiglenesen leállítja a szervert. Elindítja az ideiglenesen leállított szervert. Kilistázza és módosítja a szerver konfigurációs paramétereit. Megjeleníti a szerver állapot információit. Megjeleníti a szerver erőforrások statisztikáit. Be- vagy kikapcsolja a szerver nyomkövetést. Kilistázza, hozzáadja, törli vagy módosítja a felhasználói fiókokat a szerveren. Kilistázza, hozzáadja vagy törli a fájl- és nyomtatómegosztásokat a szerveren. Kilistázza, hozzáadja vagy törli a szerver álneveket. Adminisztrálja a felhasználói szekciókat a szerveren. Kilistázza az NBNS névtáblát. Fájlba írja az NBNS névtáblát. Visszaállítja az NBNS névtáblát egy fájlból. Hozzáad egy egyedi NetBIOS nevet az NBNS névtáblához. Hozzáad egy NetBIOS csoportnevet az NBNS névtáblához. Hozzáad egy többhálózatos NetBIOS nevet az NBNS névtáblához. Töröl egy nevet az NBNS névtáblából. Hozzáad egy NetBIOS internet csoportnevet az NBNS névtáblához. Törli egy NetBIOS internet csoportnév IP címét az NBNS névtáblából. Megjeleníti a NetBIOS névszerver állapot információit.

net help alparancs Szintaxis net helpalparancs vagy © Szerzői jog IBM 2002, 2006

63

netalparancs help Leírás Súgó információkat jelenít meg az alparancsokról.

net start alparancs Cél

Elindítja a szervert.

Szintaxis net start [/load] Leírás A start alparancs a konfigurációs fájl paramétereinek felhasználásával elindítja és inicializálja a szervert. Csak akkor tudja elindítani a szervert, ha a szerver folyamat már be van töltve, de a szerver le van állítva (nem fut). Megjegyzés: A net start /load helyett általában használja az /etc/rc.cifs start parancsot a szerver betöltéséhez és elindításához, hogy a további teljesítmény paraméterek is be legyenek állítva az AIX Fast Connect számára. Jelzők /load

Betölti a szerver folyamatot, ha az még nincs betöltve.

Visszatérési kódok 0

A(z) (%s) szerver már fut.

0

A(z) (%s) szerver sikeresen elindult.

1

Szintaktikai hiba: Ismeretlen kulcsszó vagy parancs kapcsoló (%s).

2

A(z) (%s) szervert nem lehet elindítani, mert a szerver folyamata nem fut.

3

A kérés nem érvényes a(z) (%s) szerver aktuális állapotára.

4

A művelet nem hajtható végre.

net stop alparancs Cél

Leállítja és kitörli a szerver folyamatot.

Szintaxis net stop [/unload] Leírás A net stop alparancs leállítja és kitörli a memóriából a szervert. Csak akkor tudja leállítani a szerver, ha a szerver fut vagy ideiglenesen le van állítva. A leállítás után a szerver az /etc/rc.cifs start paranccsal indítható újra. Jelzők /unload Kitörli a szerver folyamatot.

Visszatérési kódok

64

0

A(z) (%s) szerver sikeresen leállt.

0

A(z) (%s) szerver sikeresen leállt és a folyamata törlésre került.

1


2

A kérés nem érvényes a(z) (%s) szerver aktuális állapotára.

3

Hiba a szerver folyamat törlésekor a(z) (%s) szerveren.


4


5

Az cifsUserProc nem fut vagy nem zárható le.

net pause alparancs Cél

Ideiglenesen leállítja a szervert.

Szintaxis net pause Leírás A net pause alparancs ideiglenesen leállítja a szervert. Csak akkor tudja ideiglenesen leállítani a szerver, ha a szerver fut. Az ideiglenes leállítás után a szerver nem fogad új kapcsolatokat, de továbbra is kiszolgálja a már meglévőket. A szerver a net resume alparanccsal indítható újra. Visszatérési kódok 0

A(z) (%s) szerver ideiglenes leállítása sikeres volt.

1


2

A kérés nem érvényes a szerver aktuális állapotára.

3


net resume alparancs Cél

Elindítja az ideiglenesen leállított szervert.

Szintaxis net resume Leírás A net resume alparancs elindítja az ideiglenesen leállított szervert. Csak akkor tudja elindítani a szervert, ha a szerver ideiglenesen le van állítva. A szerver az elindítás után elkezdi az új kapcsolatok fogadását. Visszatérési kódok 0

A(z) (%s) szerver elindítása sikeres volt.

1


2

A kérés nem érvényes a szerver aktuális állapotára.

3


net config alparancs Cél

Kilistázza és módosítja a szerver konfigurációs paramétereit.

Első szintaxis net config Második szintaxis net config /component Harmadik szintaxis net config /component:cname /paraméter:érték Negyedik szintaxis net config [ /listparm ] [ /component:cname ] /parm:paraméter Leírás A net config alparancs kilistázza és módosítja a szerver konfigurációs paramétereit. Például: Első szintaxis Kilistázza a konfigurációs paramétereket. A. függelék Parancsleírások

65

Második szintaxis Kilistázza a szerver összes összetevőjét vagy konfigurációs paraméter csoportját. Harmadik szintaxis Hozzáadja vagy módosítja egy adott cname összetevő paraméterét. Negyedik szintaxis Kilistázza egy adott cname összetevő adott paraméterét a konfigurációs fájlból. Megjegyzés: A konfigurációs paramétereket csak a root felhasználó módosíthatja.

Jelzők /listparm Kilistázza az adott összetevő adott paraméterét. /component:cname Megadja azt az összetevőt a konfigurációs fájlban, amelynek a paraméterét hozzá kell adni vagy módosítani kell. Az alapértelmezett összetevő az smbserver, az AIX Fast Connect szerver. A paraméter a következők egyike lehet: /maxconnections:szám Szerver erőforrások kapcsolatainak maximális száma. A 0 érték azt jelzi, hogy nincs korlátozás. /maxusers:szám Felhasználók (szekciók) engedélyezett maximális száma. A 0 érték azt jelzi, hogy nincs korlátozás. /autodisconnect:szám Inaktív, használaton kívüli szekciók időkorlátja (percekben). /maxopens:szám Megnyitott fájlok engedélyezett maximális száma a szerveren. A 0 érték azt jelzi, hogy nincs korlátozás. /maxsearches:szám Nyitott keresések maximális száma a szerveren. A 0 érték azt jelzi, hogy nincs korlátozás. /servername:szervernév A szerver neve. /domainname:tartománynév Annak a tartománynak a neve, amelyikhez a szerver tartozik. /guestname:vendégnév Vendég bejelentkezési név a szerveren. /passthrough_authentication_server:átjelentkezés_hitelesítő_szerver Az átjelentkezés hitelesítő szerver neve. /backup_passthrough_authentication_server:tartalék_átjelentkezés_hitelesítő_szerver A tartalék átjelentkezés hitelesítő szerver neve. /primary_wins_ipaddr:elsődleges_wins_szerver_cím Az elsődleges WINS szerver pontokkal tagolt IP címe. /secondary_wins_ipaddr:másodlagos_wins_szerver_cím A másodlagos WINS szerver pontokkal tagolt IP címe.

66


/wins_proxy:0|1 Megadja, hogy a szervernek WINS PROXY-ként kell-e működnie. A 0 érték a nemet, az 1 az igent jelöli. A 0 az alapértelmezett érték. /send_file_api:0|1 Megadja, hogy a rendszer használja-e a send_file API-t. A 0 a ki az 1 be állapotot jelzi. Az alapértelmezett érték az 1. /send_file_size:sf_size Ha a send_file_api értéke 1 és a kért SMB olvasási méret nagyobb mint ennek a paraméternek az értéke, akkor a rendszer a send_file API-t használja az SMB művelethez. Érvényes értékek: 1 - 4194304. Az alapértelmezett érték a 4096. /send_file_cache_size:sfc_size Ha a send_file_api értéke 1 és a kért SMB olvasási méret kisebb mint ennek a paraméternek az értéke, akkor a send_file API ideiglenesen eltárolja a fájlt. Érvényes értékek: 0 - 4194304. Az alapértelmezett beállítás a 0, ami azt jelenti, hogy a send_file API ideiglenesen nem tárolja a fájlokat. /umask:u_mask umask. Egy nulla és 0777 közötti oktális érték. Alapértelmezett érték a 022. /guestlogonsupport: 0|1 Megadja, hogy a vendég hozzáférés engedélyezett-e. A 0 érték a nemet, az 1 az igent jelöli. A 0 az alapértelmezett érték. /dosattrmapping:0|1 Ha 1-re van állítva, akkor a rendszer az Archív, Rendszer és Rejtett attribútumokat leképezi a Felhasználó, Csoport és Egyéb végrehajtás bitekre. Ellenkező esetben a rendszer ezeket az attribútumokat nem támogatja. /dosfilenamemapping:0|1 Ha 1-re van állítva, akkor a rendszer a hosszú fájlneveket 8.3 formátumra képezi le. Ellenkező esetben a rendszer a hosszú fájlneveket levágja. /dosfilenamemapchar:m_char A hosszú fájlnevek 8.3 formátumra való leképezéséhez használt karakter. Érvényes karakterek: ’~’ és ’^’. Az alapértelmezett karakter a ’~’.


A parancs sikeresen végrehajtásra került.

1


2

A parancs nem hajtható végre. Érvénytelen paraméter érték (%s).

3


A net config első szintaxisú kimenete. Szerver neve Szerver leírása Szerver szoftver verziója Tartománynév Elsődleges WINS IP cím Másodlagos WINS IP cím Átjelentkezés hitelesítő szerver Tartalék átjelentkezés hitelesítő szerver Vendég bejelentkezés azonosító

........ ........ ........ ........ ........ ........ ........ ........ ........ A. függelék Parancsleírások

67

Tegyük fel, hogy az smbszerveren a FÁJL0 és NYOMTATÓ1 megosztások vannak definiálva, és a szerver rendelkezik az alábbi bejegyzésekkel: servername = fcserver comment = Fast Connect szerver

A net config /component második szintaxisú kimenete. smbserver en FÁJL0 NYOMTATÓ1

A net config /parm:servername negyedik szintaxisú kimenete. fcserver

A net config /parm:comment negyedik szintaxisú kimenete. Fast Connect szerver

net status alparancs Cél

Megjeleníti a szerver állapot információit.

Szintaxis net status Leírás A status alparancs megjeleníti a szerver állapát, ami lehet fut, szünetel vagy leállt. Visszatérési kódok 0

A(z) (%s) szerver fut.

1


2

A(z) (%s) szerver nem fut.

3

A(z) (%s) szerver szünetel.

4


net statistics alparancs Cél

Megjeleníti a szerver erőforrás használat statisztikai adatait.

Szintaxis net statistics [ /reset ] Leírás Megjeleníti a szerver erőforrások statisztikai adatait az elindítás óta, vagy lenullázza az adatokat. Jelzők /reset Lenullázza a szerver összes statisztikai mezőjét.



1


2


Kimenet

68


(%s) szerver statisztikái %s óta Elindított szekciók Időt túllépett szekciók Eldobott szekciók Jelszóhibák Jogosultsághibák Minimális küldött byte-ok Maximális küldött byte-ok Minimális fogadott byte-ok Maximális fogadott byte-ok Kéréspuffer hibák Nagy puffer hibák Sorbaállított nyomtatási feladatok

..... ..... ..... ..... ..... ..... ..... ..... ..... ..... ..... .....

net trace alparancs Cél

Be- vagy kikapcsolja a szerver nyomkövetését.

Első szintaxis net trace /on Második szintaxis net trace /off Leírás Be- vagy kikapcsolja a szerver nyomkövetését. A felhasználónak nem kell elindítania vagy leállítania a szervert. Jelzők /on

Bekapcsolja a nyomkövetést.

/off

Kikapcsolja a nyomkövetést.



1


2


net user alparancs Cél

Az AIX Fast Connect felhasználói fiókok listázása, hozzáadása, törlése és módosítása a jelszótitkosítás illetve a kliens-szerver felhasználói név leképezésekhez.

Első szintaxis net user [felhasználónév [ {password|-p} [/changeaixpwd:{yes|no}] ] [/active:{yes|no}] [/comment:szöveg] [/serverUserName:SzerverFelhasználóiNév] ] [/hosszúnév] Második szintaxis net user /addfelhasználónév {jelszó|-p} [/changeaixpwd:{yes|no}] [/active:{yes|no}] [/comment:szöveg] Harmadik szintaxis net user /deletefelhasználónév Negyedik szintaxis net user /mapkliensFelhasználónévszerverFelhasználónév Ötödik szintaxis net user /showmapping:felhasználónév [/hosszúnév] Leírás Az első szintaxis kilistázza vagy módosítja az AIX Fast Connect felhasználói fiókokat. A második szintaxis egy felhasználót ad hozzá a szerverhez. A. függelék Parancsleírások

69

A harmadik szintaxis törli az adott felhasználót a szerverről. A negyedik szintaxis leképez egy kliens felhasználónevet egy szerver felhasználónévre. Az ötödik szintaxis kilistázza az adott felhasználónévhez kapcsolódó leképezéseket. Paraméterek felhasználónév A kilistázandó, hozzáadásra kerülő, törlendő vagy módosítandó kliens felhasználónév vagy szerver felhasználónév. kliensFelhasználónév A felhasználói fiók neve a kliens számítógépen. Maximális hossza 20 karakter. szerverFelhasználónév A maximális hossz a LOGIN_NAME_MAX sysconf értékből származik. jelszó

A fiókhoz rendelendő vagy módosítandó jelszó. Minden olyan kliens felhasználónévre hatással van, amelyik le van képezve erre a szerver fiókra.

-p

Hatására a rendszer felszólít a jelszó megadására. A jelszó nem jelenik meg a begépelés közben.

/add

Hozzáad egy AIX Fast Connect felhasználói fiókot a titkosított jelszavakat támogató fiókokhoz.

Jelzők

/delete Törli az adott AIX Fast Connect felhasználó leképezést vagy titkosított jelszó támogatást. /changeaixpwd:{yes|no} Úgy módosítja a felhasználó rendszerjelszavát, hogy az megegyezzen az AIX Fast Connect felhasználó jelszavával. A művelethez root jogosultságra van szükség. /active:{yes|no} Aktiválja vagy inaktiválja a fiókot. Ha a fiók nem aktív, akkor a felhasználó nem éri el az AIX Fast Connect szervert. Az alapértelmezett beállítás a yes. /comment:szöveg Leíró megjegyzés a felhasználói fiókhoz. A szöveget tegye idézőjelek közé. /serverUserName:szerverFelhasználónév A megadott felhasználónevet leképezi a szerverFelhasználónévre. /map

Létrehoz egy kliensFelhasználónév - szerverFelhasználónév leképezést.

/showmapping:felhasználónév Megjeleníti az adott felhasználói név összes kliens név leképezését. /longname A teljes felhasználónevek megjelenítése. A kapcsoló nélkül a hosszú nevek csonkítva jelennének meg.

Megjegyzés: Ez az alparancs egy speciális AIX Fast Connect felhasználói adatbázist (/etc/cifs/cifsPasswd) kezel, amelyet a rendszer csak a felhasználói név leképezésekhez és a titkosított jelszavakhoz használ. A két szolgáltatás egymástól függetlenül működik, és a usernamemapping illetve az encrypt_passwords konfigurációs paraméterekkel lehet engedélyezni illetve letiltani.

net share alparancs Cél

70

A szerver fájl- és nyomtatómegosztásainak listázása, hozzáadása és törlése. AIX Fast Connect 3.2 kézikönyv

Első szintaxis net share [/netname:megosztás_neve] [/infolevel:N] Második szintaxis net share /add /netname:megosztás_neve [/type:{file|f}] /path:elérési_út [/desc:megosztás_leírása] [/ro_password:jelszó1] [/rw_password:jelszó2] [/mode:x] [/sh_oplockfiles:x] [/sh_searchcache:x] [/sh_sendfile:x] Harmadik szintaxis net share /add /netname:megosztás_neve/type:{printer| p} /printq:sor_neve [ /print_options:ostr] [/desc:megosztás_leírása] Negyedik szintaxis net share /delete /netname:megosztás_neve Ötödik szintaxis net share /change /netname:megosztás_neve [/ro_password:jelszó1] [/rw_password:jelszó2] Leírás Az első szintaxis egy vagy több megosztást listáz ki. A második szintaxis hozzáad egy fájlmegosztást a szerverhez. A harmadik szintaxis hozzáad egy nyomtatómegosztást. A negyedik szintaxis töröl egy megosztást a szerverről. Az ötödik szintaxis módosítja egy fájlmegosztás jelszavát vagy jelszavait. Megjegyzés: A megosztásokat a módosításhoz először törölni kell, majd ismét hozzá kell adni, kivéve ha a fájlmegosztás jelszavát módosítja. Jelzők /add

Hozzáad egy megosztást a szerverhez.

/delete Töröl egy megosztást a szerverről. /change Módosítja egy fájlmegosztás tulajdonságait. /infolevel:N Megadja a kért információk szintjét. Az alapértelmezett szint az 1. Érvényes szintek: 0, 1, 2 és 99. /type:típus Megadja a megosztás típusát. Érvényes típusok: file (vagy f) és printer (vagy p). Az alapértelmezett típus a file. /netname:megosztás_neve A megosztás hálózati neve. A beállítás megadás nélkül az összes megosztás kilistázásra kerül. /path:elérési_út A fájlmegosztással exportált abszolút AIX elérési út. /printq:sor_neve A nyomtatómegosztással exportált AIX nyomtatási sor. /print_options:ostr Nyomtatóbeállításokat megadó karaktersorozat. /desc:leírás A megosztás rövid leírása. /ro_password:jelszó1 A ReadOnly hozzáférés megosztásszintű biztonsági jelszava. (Alapértelmezésben üres.) A. függelék Parancsleírások

71

/rw_password:jelszó1 A ReadWrite hozzáférés megosztásszintű biztonsági jelszava. (Alapértelmezésben üres.) /mode:x Fájlmegosztás hozzáférési mód — 0:ReadOnly, 1:ReadWrite. (Alapértelmezés: 1.) /sh_oplockfiles:x Engedélyezi az alkalmi zárolások használatát — 0:Letiltva, 1:Engedélyezve. (Alapértelmezés: 0.) /sh_searchcache:x Engedélyezi a keresések ideiglenes tárolását — 0:Letiltva, 1:Engedélyezve. (Alapértelmezés: 0.) /sh_sendfile:x Engedélyezi a SendFile API használatát — 0:Letiltva, 1:Engedélyezve. (Alapértelmezés: 0.)



1


2


3

A parancs nem hajtható végre. Érvénytelen paraméter érték (%s).

4

Szintaktikai hiba: A megosztás elérési útját vagy a sor nevét meg kell adni.

5

Hiba a megosztás hozzáadása közben. A megosztásnév már létezik.

6

Hiba a megosztás törlése közben. A megosztásnév nem található.

7

A konfigurációs fájlt nem lehet frissíteni az aktuális módosításokkal.

0-ás információs szint kimenete: netnév1 netnév2 ... netnévN

1-es információs szint kimenete: Megoszt.n. ----------

Megoszt.t. ----------

Elérési út/Sor neve --------------------

Megosztás leírás ------------------

netnév1 netnév2 ...... netnévN

Fájl Nyomtató ...... Nyomtató

/home/name/xxx lpq1 .... lpq2

Fájl leírása Nyomtató leírása .......... Nyomtató leírása

99-es információs szint kimenete: netnév:%s:típus:%s:elérési út:%s:nyomtatási sor:%s:nyomtatási beállítások:%s:leírás:%s::

net name alparancs Cél

AIX Fast Connect szerver álnevek (másodlagos NetBIOS nevek) kilistázása, hozzáadása és törlése.

Első szintaxis net name [ /list ] Második szintaxis net name /addálnév [/sub:érték]

72


Harmadik szintaxis net name /deleteálnév [/sub:érték] Leírás Az első szintaxis kilistázza az összes szerver álnevet (NetBIOS nevek). A második szintaxis hozzáad egy szerver álnevet (NetBIOS név). A harmadik szintaxis töröl egy szerver álnevet (NetBIOS név). Jelzők /list

Kilistázza az összes szerver álnevet (NetBIOS nevek).

/add:álnév Hozzáad egy szerver álnevet (NetBIOS név). /delete:álnév Töröl egy szerver álnevet (NetBIOS név). /sub:érték Engedélyezi bármilyen NetBIOS alkód (hexadecmiális 00 - FF) megadását. Az alapértelmezett érték a 00.

net session alparancs Cél

Az AIX Fast Connect szerverhez csatlakozó felhasználói szekciókat listázza ki és vezérli.

Első szintaxis net session [/longname] Második szintaxis net session /user:Felhasználónév /workstation:{IPcím|NetBIOSnév} [/fileinfo | /shareinfo] Harmadik szintaxis net session /user:Felhasználónév /workstation:{IPcím|NetBIOSnév} /close [/file:fájlnév | / netname:megosztásnév] Leírás Az első szintaxis kilistázza a csatlakozó szekciókat. A második szintaxis kilistázza egy adott csatlakozott felhasználói szekció által használt fájlokat vagy erőforrásokat. A harmadik szintaxis bezárja a felhasználói szekciót, vagy a felhasználói szekció által használt fájlokat vagy erőforrásokat. Jelzők /user:Felhasználónév A szekció felhasználói neve. /workstation:{IPcím | NetBIOSnév} A szekció NetBIOS számítógép neve vagy IP címe. /fileinfo A szekció (alapértelmezett) által aktuálisan megnyitott fájlok statisztikai adatait jeleníti meg. /shareinfo A szekció által aktuálisan használt megosztási erőforrások statisztikáit jeleníti meg. /close Bezárja a megadott felhasználói szekciót, fájlt vagy erőforrást. /file:fájlnév A bezárandó fájl teljes AIX elérési útja. /netname:megosztásnév A bezárandó erőforrás megosztásneve.

A. függelék Parancsleírások

73



8

HIBA: Érvénytelen munkaállomás név (’%s’).

231

HIBA: Hiányzó felhasználói név vagy munkaállomás név.

231

Szintaktikai hiba: Ismeretlen parancs műveleti kulcsszó (%s).

Első szintaxis kimenete: Felhaszn.

Munkaállomás

Nyitott fájl. Kapcsolat Várakozás Idő(nap:óra:perc:másodp) ------------------------------------------------------------------------------felh1 állomás1 10 10:23:45:33 00:00:55:21 felh2 állomás2 0 00:03:45:33 00:00:20:21 ... felhN állomásN 20 30:12:45:33 00:01:55:21

Második szintaxis kimenete (fileinfo): Megny.mód Zárolt fájlok neve ---------------------------------------------r 0 /home/user3/test1.txt w 3 /tmp/output.tmp

Harmadik szintaxis kimenete (shareinfo): Megoszt.n. Kapcsolat Elér.ú./sor neve -----------------------------------------------HOME 1 $HOME NETTEMP 1 /tmp

NBNS alparancsok Az alábbi alparancsokkal lehet az AIX Fast Connect NetBIOS névszerver (NBNS) szolgáltatását adminisztrálni.

net nblistnames alparancsok Cél

NetBIOS névtábla kilistázása.

Szintaxis net nblistnames Leírás Kilistázza a NetBIOS névtábla összes nevét.

net nbaddname alparancs Cél

Egyedi NetBIOS név hozzáadása az NBNS névtáblához.

Szintaxis net nbaddname /name:név/ipaddress:ipcím [ /sub:érték ] Leírás Hozzáad egy egyedi NetBIOS nevet és IP címet az NBNS névtáblához. Jelzők /name:név Az NBNS névtáblához hozzáadásra kerülő egyedi NetBIOS név. /ipaddress:ipcím Az egyedi NetBIOS név IP címe (pontokkal tagolt decimális formátumban). /sub:érték Az érték NetBIOS alkód egy hexadecimális szám 00-tól FF-ig. Az alapértelmezett érték a 00.

74


net nbaddgroup alparancs Cél

NetBIOS csoportnév hozzáadása az NBNS névtáblához.

Szintaxis net nbaddgroup /name:név /ipaddress:ipcím [ /sub:érték ] Leírás Hozzáad egy NetBIOS csoportnevet és IP címet az NBNS névtáblához. Jelzők /name:név Az NBNS névtáblához hozzáadásra kerülő NetBIOS csoportnév. /ipaddress:ipcím A NetBIOS csoport név IP címe (pontokkal tagolt decimális formátumban). /sub:érték Az érték NetBIOS alkód egy hexadecimális szám 00-tól FF-ig. Az alapértelmezett érték a 00.

net nbaddmulti alparancs Cél

NetBIOS többhálózatos név hozzáadása az NBNS névtáblához.

Szintaxis net nbaddmulti /name:név /ipaddress:ipcím [ /sub:érték ] Leírás Hozzáad egy NetBIOS többhálózatos nevet és IP címet az NBNS névtáblához. Ha a név már létezik a névtáblában és többhálózatos, akkor egy ipcímet ad hozzá az IP címek listájához. Jelzők /name:név Az NBNS névtáblához hozzáadásra kerülő NetBIOS többhálózatos név. /ipaddress:ipcím A NetBIOS többhálózatos név IP címe (pontokkal tagolt decimális formátumban). /sub:érték Az érték NetBIOS alkód egy hexadecimális szám 00-tól FF-ig. Az alapértelmezett érték a 00.

net nbdelname alparancs Cél

NetBIOS név törlése az NBNS névtáblából.

Szintaxis net nbdelname /name:név [ /sub:érték ] Leírás Töröl egy bármilyen típusú állandó nevet az NBNS névtáblából. Jelzők /name:név Az NBNS névtáblából törlendő NetBIOS név. /sub:érték Az érték NetBIOS alkód egy hexadecimális szám 00-tól FF-ig. Az alapértelmezett érték a 00.

A. függelék Parancsleírások

75

net nbaddingrp alparancs Cél

NetBIOS Internet csoportnév hozzáadása az NBNS névtáblához.

Szintaxis net nbaddingrp /name:név /ipaddress:ipcím Leírás Hozzáad egy NetBIOS Internet csoportnevet és IP címet az NBNS névtáblához. Ha a név már létezik a névtáblában és a név Internet csoportnév, akkor egy ipcímet ad hozzá az IP címek listájához. Egy Internet csoporthoz maximum 25 IP cím tartozhat. Jelzők /name:név Az NBNS névtáblához hozzáadásra kerülő NetBIOS Internet csoportnév. /ipaddress:ipcím A NetBIOS Internet csoportnév IP címe (pontokkal tagolt decimális formátumban).

net nbdeladdr alparancs Cél

IP cím törlése a NetBIOS Internet csoportnévből az NBNS névtáblában.

Szintaxis net nbdeladdr /name:név /ipaddress:ipcím Leírás Töröl egy NetBIOS Internet csoportnév IP címet az NBNS névtáblából. Ha több IP cím van társítva az Internet csoportnévhez, akkor a parancs csak az adott IP címet törli a listából. Egyébként az Internet csoportnevet is törli. Jelzők /name:név NetBIOS Internet csoportnév. /ipaddress:ipcím A törlendő IP cím (pontozott decimális formátumban).

net nbbackup alparancs Cél

NetBIOS névtábla biztonsági mentése egy fájlba.

Szintaxis net nbbackup /file:fájlnév Leírás A NetBIOS névtábla összes bejegyzését egy fájlba másolja. Ezt a fájlt ne szerkessze. A fájl csak a net nbrestore parancs bemeneteként használható. Jelzők /file:fájlnév Annak a fájlnak a neve, amelybe a rendszer a NetBIOS névtáblát írja.

net nbrestore alparancs Cél

NetBIOS névtábla visszaállítása fájlból.

Szintaxis net nbrestore /file:fájlnév

76


Leírás A fájl összes bejegyzését a NetBIOS névtáblába másolja. Ezt a fájlt ne szerkessze. A fájl csak a net nbbackup parancs kimenete lehet. Jelzők /file:fájlnév Annak a fájlnak a neve, amelyből a rendszer a NetBIOS névtáblát visszaállítja.

net nbstatus alparancs Cél

A NetBIOS névszerver állapotának ellenőrzése.

Szintaxis net nbstatus Leírás Kinyomtatja a NetBIOS névszerver (NBNS) állapot információit.

cifsPasswd parancs Cél A felhasználók távolról, root jogosultság nélkül tudják módosítani a jelszavaikat.

Szintaxis cifsPasswd [ felhasználónév ] [ /changeaixpwd ]

Leírás A parancs lehetővé teszi a felhasználók számára, hogy root jogosultság nélkül módosítsák a saját titkosított jelszavaikat. A parancs végrehajtásához egy telnet vagy egyéb AIX bejelentkezési szekcióra van szükség. Megjegyzés: v A cifsPasswd parancs nem működik az NT átjelentkezés hitelesítéssel. v Az cifsPasswd parancs nem használható a DCE jelszavak módosításához.

Jelzők felhasználónév /changeaixpwd

A módosított AIX Fast Connect jelszót igénylő AIX felhasználói név. Ha nincs megadva, akkor a rendszer az aktuális felhasználói nevet használja. Ha ez a jelző meg van adva, akkor a rendszer a felhasználó AIX jelszavát is módosítja.

cifsLdap parancs Cél Lehetővé teszi az AIX Fast Connect számára a fájlmegosztás és nyomtatómegosztás neveket regisztrálja és regisztrálásukat megszüntesse.

Szintaxis cifsLdap –h hoszt –u admin_DN { –a fa_DN | –r fa_DN | –f fájlnév }

Leírás A cifsLdap parancs lehetővé teszi az AIX Fast Connect számára, hogy a saját fájlmegosztás és nyomtatómegosztás neveit a Windows Active Directory-ba regisztrálja illetve a regisztrálásukat megszüntesse. A. függelék Parancsleírások

77

Jelzők -h hoszt -u adminDN

-a faDN –r fa_DN –f fájlnév

A Windows 2000 Directory Server (ADS) hosztneve A könyvtár kötéséhez használt ADS adminisztrátori fiók megkülönböztetett neve (DN). A megkülönböztetett név használatán kívül az adminisztrátor fiókot a következő formátummal is meg lehet adni: TartományNév\\FelhasználóNév. Az összes aktuális AIX Fast Connect megosztást hozzáadja a fa_DN-hez az active directory-ban. Az összes aktuális AIX Fast Connect megosztást eltávolítja a fa_DN-ből az active directory-ban. Elküldi a fájlnevet az Active Directory Serverre. A fájlnév egy LDF formátumú adatfájl, amely LDAP parancsokat tartalmaz az Active Directory Server számára.

A felhasználónak minden esetben meg kell adnia a parancssorban megadott admin_DN-hez társított kötés_DN jelszót. Az admin_DN-nek megfelelő adminisztrációs jogosultsággal kell rendelkeznie az Active Directory Serverhez (–h hoszt).

cifsClient send parancs Cél Üzenetek küldését teszi lehetővé a többi számítógépre vagy felhasználónak.

Szintaxis cifsClient send { -a | -c Számítógép | -d [Tartomány] | -u Felhasználó} [ -m ″Üzenet″ | -f Fájlnév ]

Leírás A cifsClient send parancs üzenetek küldését teszi lehetővé a többi számítógépre vagy felhasználónak. A célszámítógépnek fogadnia kell az üzeneteket.

Jelzők -a -cSzámítógép -d [tartomány] -ffájl

Üzenetküldés az AIX Fast Connect rendszerre csatlakozó összes felhasználónak. Üzenetküldés az AIX Fast Connect hálózatba csatlakozó adott számítógépre. Üzenetek küldése NetBIOS tartományba/munkacsoportba. Ha a tartomány nincs megadva, akkor a rendszer az üzenetet a Fast Connect szerver tartományába küldi. Az üzenet szövegét tartalmazó fájl adja meg.

-müzenet

Megjegyzés: Ha az -m vagy -f kapcsoló nincs megadva, akkor az üzenet a szabványos bementről kerül beolvasásra. Az üzenet szövegét adja meg.

-ufelhasználó

Megjegyzés: Ha az -m vagy -f kapcsoló nincs megadva, akkor az üzenet a szabványos bementről kerül beolvasásra. Üzenetküldés az AIX Fast Connect hálózatba csatlakozó adott felhasználónak.

78


B. függelék Net parancs konfigurálható paraméterei Az AIX Fast Connect rendszer a könnyű kezelhetőség jegyében készült, de számos testreszabható paraméterrel támogatja a különböző konfigurációkat. Számos ilyen paraméter dinamikusan konfigurálható, és a módosítások életbe lépéséhez nem kell a szervert leállítani majd újraindítani. A paraméterek az /etc/cifs/cifsConfig fájlban találhatók, és a net paranccsal konfigurálhatók a következő szintaxis szerint: net config /paraméter_neve:paraméter_értéke

Súgó a használathoz: net config help. A paraméterek: Statikus (S) vagy Dinamikus (D)

Leírás

Típus

(alapértelmezett, minimum, maximum)

accesscheckinglevel

A könyvtárkeresések ellenőrzésének módját adja meg. Ha a beállítás engedélyezve van, akkor a hozzáférés ellenőrzést a rendszer az egyes felhasználók cifsUserProc folyamatának környezetében végzi. Ha a beállítás le van tiltva, akkor a hozzáférés ellenőrzést a cifsServer folyamat végzi az egyes fájlok AIX jogosultságbitjei alapján. Megjegyzés: A beállítás engedélyezése szükséges lehet olyan AIX Fast Connect környezetekben, ahol az AIX root felhasználó nem éri el az összes fájlt (például: JFS-ACL támogatás vagy SMB-NFS átjáró támogatás). A beállítás engedélyezése mindenesetre csökkenti az AIX Fast Connect szerver teljesítményét.

Egész

(0, 0, 1)

D

acl_inheritance

Az AIX ACL-ek fájlmegosztás alap elérési útjából való öröklését engedélyezi vagy tiltja le. Részletes információk a szolgáltatásról: “AIX Fast Connect felhasználókezelés és fájlhozzáférés” oldalszám: 40.

Egész

(0, 0, 1)

S

acl_mapping

Engedélyezi az alapszintű NTFS ACL lt az NTFS ACL listák leképezésével a JFS ACL listákra.

Egész

0, 0, 1

S

alias_names

Szervernév álnevek listája. A paraméter listázásához vagy frissítéséhez használja a net name parancsot. Az álnevek maximális hossza 15 karakter. Lásd: “HACMP támogatás NetBIOS álneveinek megadása” oldalszám: 46.

Karaktersorozat

(Null, n.a., n.a.)

D

Paraméter


79

Paraméter

Leírás

Típus


Statikus (S) vagy Dinamikus (D)

autodisconnect

Inaktív szekciók kapcsolatmegszakítási időkorlátja (percekben). A 0 érték azt jelzi, hogy a szekcióknak nincs időkorlátja.

Egész

(120, 0, 65535)

D

backup_passthrough_ authentication_server

Tartalék hitelesítő szerver IP címe.

Karaktersorozat

(Null, n.a., n.a.)

S

browsinginterval

Megadja, hogy az AIX Fast Connect szerver hány másodpercenként jelenti magát a főtallózónak a helyi hálózaton.

Egész

(60, 30, 900)

D

browsemaster

Engedélyezi a főtallózó szolgáltatást, amely lehetővé teszi az AIX Fast Connect számára, hogy a saját tartományában/ munkacsoportjában - a domainname változóban megadott beállításnak megfelelően ″főtallózóként″ működjön. A rendszer a hálózati bejelentkezés engedélyezésekor ezt a beállítást automatikusan engedélyezi.

Egész

(0, 0, 1)

S

cache_searches

Keresések ideiglenes tárolásának globális engedélyezése/letiltása. Lásd: “Keresés ideiglenes tárolása” oldalszám: 50.

Egész

(0, 0, 1)

S

casepreserve

Ha 1-re van állítva, akkor az AIX Fast Connect megőrzi a kis- és nagybetűket is tartalmazó fájlneveket az új fájlok vagy könyvtárak PC kliens számára való létrehozásakor. Ha 0-ra van állítva, akkor az AIX Fast Connect a fájlneveket kisbetűssé alakítja a fájlok és könyvtárak létrehozásakor.

Egész

(1, 0, 1)

S

casesensitive

Ha 1-re van állítva, akkor az AIX Fast Connect fájlnév keresések megkülönböztetik a kis- és nagybetűket. Ha 0-ra van állítva (alapértelmezett beállítás), akkor az AIX Fast Connect fájlnév keresések nem különböztetik meg a kis- és nagybetűket. Ezt a paramétert általában az alapértelmezett értékre kell állítani, mivel a DOS és a Windows a helyi fájlrendszeren végzett fájlnév keresések során nem különbözteti meg a kis- és nagybetűket.

Egész

(0, 0, 1)

S

80



Leírás

Típus


cifs_registry

Engedélyezi az AIX Fast Connect DCE felhasználói rendszerleíró adatbázis szolgáltatását. Ez a szolgáltatás lehetővé teszi, hogy több AIX Fast Connect szerver megosszon egy DCE rendszerleíró adatbázisban tárolt felhasználói adatbázist (és ne több külön Fast Connect felhasználói adatbázisokat tartsanak fenn a /etc/cifs/cifsPasswd fájlban). Részeltes információk a DCE rendszerleíró adatbázisról: D. függelék, “DCE rendszerleíró adatbázis felhasználói adatbázisa”, oldalszám: 95.

Egész

(0, 0, 1)

S

comment

Szerverleírás (a hálózati böngészéshez). Maximum 49 karakter.

Karaktersorozat

n/a

S

dce_admin_keytab

A DCE rendszerleíró adatbázis felhasználói adatbázis szolgáltatásához szükséges DCE kulcscímke fájl nevét adja meg. A kulcscímke fájlnak legalább egy bejegyzést tartalmaznia kell, a dce_admin_user paraméterben megadott DCE fiók számára.

Karaktersorozat

(Null, n.a., n.a.)

S

dce_admin_user

A DCE rendszerleíró adatbázis felhasználói adatbázis szolgáltatásához szükséges DCE adminisztrátor DCE felhasználói nevét adja meg. Ennek a DCE felhasználónak írási/olvasási hozzáféréssel kell rendelkeznie az AIX Fast Connect felhasználók DCE rendszerleíró adatbázis rekordjaihoz. Minden AIX Fast Connect szervernek van egy kulcscímke fájlja ennek a DCE fióknak a használatához, ahogy az a dce_admin_keytab paraméterben meg van adva.

dce_auth

Az AIX Fast Connect DCE és DFS támogató szolgáltatásait engedélyezi. Ha engedélyezve van (1-re van állítva), akkor az AIX Fast Connect DCE hitelesítést használ minden PC kliens bejelentkezéshez és fájlhozzáféréshez. A beállítás használatához az AIX Fast Connect szervert a dce.client.* telepítése után kell telepíteni. Részletes információk: “DCE/DFS támogatás” oldalszám: 30.

Egész

(0, 0, 1)

S

Paraméter


81

Paraméter

Leírás

Típus



domainname

Szerver tartomány (maximum 15 karakter).

Karaktersorozat

(WORKGROUP, n.a., n.a.)

S

dosattrmapping

DOS attribútum leképezés. Ha 1-re van állítva, akkor a rendszer az Archív, Rendszer és Rejtett attribútumokat leképezi a Felhasználó, Csoport és Egyéb végrehajtás bitekre. Ellenkező esetben a rendszer ezeket az attribútumokat nem támogatja. Ez csak a fájlokra vonatkozik.

Egész

(1, 0, 1)

D

dosfilenamemapchar

A hosszú fájlnevek 8.3 DOS fájlformátumra való leképezéséhez használt karakter. Érvényes értékek: hullám (~) és kalap (^). A hullám (~) az alapértelmezett.

Karakter

~

S

dosfilenamemapping

DOS fájlnév leképezés. Ha 1-re van állítva, akkor a rendszer a hosszú fájlneveket 8.3 formátumra képezi le. Ellenkező esetben nem próbálja meg leképezni a fájlneveket. Lásd: “Hosszú AIX fájlnevek leképezése 8.3-as DOS fájlnevekre” oldalszám: 45.

Egész

(1, 0, 1)

S

double_byte_char

Ezzel a karakter- sorozat beállítással lehet Unicode karakter átalakításokat megadni (elsődlegesen a japán karakterek esetén a Microsoft ms932 Unicode és a IBM cp943 Unicode leképezések közti ismert különbségek támogatása érdekében.) A karaktersorozatot önálló karakterátalakítások sorozataként kell megadni, szóközökkel elválasztva. Minden karakterátalakítást 8 számjegyű hexadecimális számként - előtte a 0x karakterekkel - kell megadni, először az MS, majd az IBM kóddal. Maximum 16 karakter átalakítást lehet megadni. További információk: “DBCS és Unicode szempontok” oldalszám: 47.

Karaktersorozat

(null, n.a., n.a.)

S

dyngroup_prefix

A dinamikus felhasználó leképezés szolgáltatással létrehozott csoportnevek előtagja

Karaktersorozat

grp, n/a, n/a

S

dynuser

Helyi felhasználók és csoportok automatikus létrehozása a hitelesített Windows felhasználók számára

Egész

0, 0, 1

S

82


Paraméter



Leírás

Típus

dynuser_prefix

A dinamikus felhasználó leképezés szolgáltatással létrehozott felhasználónevek előtagja

Karaktersorozat

usr, n/a, n/a

S

encrypt_passwords

Titkosított jelszavak. Ha 0-ra van állítva, akkor a rendszer sima szöveges jelszavakat használ. Ha 1 van megadva, akkor a rendszer egyeztet a klienssel. Ha 2 van megadva, akkor a rendszer kényszeríti a titkosított jelszavak használatát.

Egész

(1, 0, 2)

S

force_fileattr_change

Ha engedélyezett, akkor a felhasználó módosíthatja egy fájl vagy mappa engedélyeit abban az esetben, ha írási joga van a szülőkönyvtárához, vagy ha tulajdonosa a fájlnak illetve mappának. Ha tiltott, akkor a felhasználó csak azon fájlok illetve mappák engedélyeit módosíthatja, amelyeknek ők a tulajdonosa.

Egész

(0, 0, 1)

S

filterbroadcast

Lehetővé teszi az AIX Fast Connect szerver számára, hogy észlelje a saját NetBIOS üzenetszórási csomagjait a különböző IP csatolókon. A bejövő üzenetszórási csomagokat a rendszer teljesítmény szempontok miatt általában csak a fogadó IP csatoló IP címével hasonlítja összes. Ez a szolgáltatás lehetővé teszi, hogy a rendszer a bejövő üzenetszórási csomagokat az összes helyi IP csatolóval összehasonlítsa, hátha a csomag eredetileg valamelyik csatolóról került szórásra. Ez a szolgáltatás általában csak a HACMP (több csatoló egyetlen fizikai LAN hálózaton) vagy az ATM csatolókat használó AIX szerverek számára szükséges. Engedélyezze ezt a szolgáltatást, ha a net start hibákat jelez - a szervert nem lehet elindítani -, és az /var/cifs/cifsLog NetBIOS név ütközési bejegyzéseket tartalmaz.

Egész

(0, 0, 1)

S

guestlogonsupport

Vendég bejelentkezés. Ha 1-re van állítva, akkor a vendég felhasználó AIX Fast Connect jelszó nélkül érheti el a szervert. A felhasználót a rendszer a guestname paraméterben megadott felhasználóként csatlakoztatja. A 0 beállítás letiltja a szolgáltatást.

Egész

(0, 0, 1)

S


83

Paraméter

Leírás

Típus



guestname

Vendég neve (maximum 8 karakter). Ez a paraméter adja meg, hogy a vendég felhasználók milyen felhasználóként fognak csatlakozni a rendszerre. Az itt megadott felhasználó AIX Fast Connect jelszavának üresnek kell lennie.

Karaktersorozat

(null, n.a., n.a.)

D

home_share_enable

Az AIX Fast Connect által létrehozott HOME megosztást tiltja le. A HOME megosztás az AIX Fast Connect felhasználó saját könyvtárára kerül leképezésre az AIX rendszeren. (Ha a dce_auth=1 beállítás van megadva, akkor a rendszer a DCE felhasználó DCE saját könyvtárát használja.) Ez beállítás alapértelmezésben engedélyezve van.

Egész

(1, 0, 1)

S

krb5_auth

Engedélyezi az AIX Fast Connect Kerberos alapú hitelesítési szolgáltatását. A szolgáltatás megfelelő működéséhez a krb5_service_name paramétert is engedélyezni kell. További tájékoztatást a következő részben talál: “Kerberos alapú hitelesítés” oldalszám: 32.

Egész

(0, 0, 1)

D

krb5_service_name

Annak a Kerberos tartományvezérlőnek (KDC) a szolgáltatásnevét adja meg, amelyen az AIX Fast Connect hitelesíti a Kerberos felhasználókat, ha a Kerberos alapú hitelesítés engedélyezve van.

Egész

(null, n.a., n.a.)

S

ldap_admin_user

Ha az LDAP hitelesítés engedélyezett, akkor az AIX Fast Connect által az LDAP felhasználó adatbázis lekérdezéséhez és frissítéséhez használt LDAP adminisztrátori felhasználónév.

karaktersorozat

(null, n.a., n.a.)

S

ldap_auth

Ha az értéke 1, akkor az AIX Fast Connect a felhasználókat az LDAP mechanizmus segítségével hitelesíti. Az alapérték 0 (tiltott).

Egész

(0, 0, 1)

S

ldap_server_name

Az AIX Fast Connect által a felhasználók hitelesítéséhez használt LDAP szerver.

karaktersorozat

(null, n.a., n.a.)

S

84


Paraméter



Leírás

Típus

ldap_userDN

Az a megkülönböztetett név (DN), amelyet a Fast Connect a felhasználók tárolási helyének meghatározására használ az LDAP címtárban az LDAP hitelesítés során.

karaktersorozat

(null, n.a., n.a.)

S

lm_encryption_level

Ezzel a paraméterrel beállíthatja az LM jelszótitkosítás, a Windows NTLM titkosítás vagy mindkettő használatát. Az alapértelmezett beállítás a 0, amely csak LM titkosítást jelent. Ha az értéke 1, akkor csak a Windows NTLM titkosítás használja a rendszer. Ha a paraméter értéke 2, akkor az LM és az NTLM titkosítás egyaránt támogatott.

Egész

(0, 0, 2)

S

maxconnections2

A szerver egyetlen erőforrásának (fájlmegosztás) engedélyezett kapcsolatainak maximális számát adja meg. (A 0 érték azt jelzi, hogy nincs korlát.)

Egész

(0, 0, 1000)

D

maxmultiusersessions

Egyetlen kliens munkaállomásról engedélyezett felhasználói szekciók maximális száma.

Egész

(100, 16, 10240)

S

maxthreads

Az egyidejűleg feldolgozható kérések maximális száma. Csak akkor van hatása, ha a maxusers paranéter értéke nagyobb, mint a maxthreads paraméteré.

Egész

(2048, 50, 31744)

maxopens2

Megnyitott fájlok engedélyezett maximális száma a szerveren.

Egész

(0, 0, 1000)

S

maxsearches2

Nyitott keresések maximális száma a szerveren.

Egész

(0, 0, 1000)

S

maxsesssearches

Nyitott keresések maximális száma szekciónként. Teljesítmény szempontok miatt ezt az értéket a lehető legkisebbnek kell megadni.

Egész

(5, 2, 1000)

S

maxshares

A definiálható fájl- és nyomtatómegosztások számát korlátozza. Teljesítmény szempontok miatt ezt az értéket a lehető legkisebbnek kell megadni.

Egész

(16, 1, 4096)

S

maxsmbbufsize

Az AIX Fast Connect szerver által az SMB protokoll csomagok számára engedélyezett maximális csomagméretet állítja be. (Minden PC kliens egyeztethet kisebb csomagméretet, ha erre szükség van.)

Egész

(65535, 4096, 131071)

S

S


85

Típus



Engedélyezett felhasználói szekciók (bejelentkezések) maximális száma.

Egész

(0, 0, 1000)

D

mmapfiles

Ha ez a teljesítmény beállítás engedélyezve van, akkor az AIX Fast Connect a CIFS olvasási és írási műveletek közben a memória leképezett fájlhozzáférést használja (belsőleg), ami hatékonyabb adatátvitelt tesz lehetővé.

Egész

(0, 0, 1)

S

msdfs

Ha engedélyezett, akkor az AIX Fast Connect szerver támogatja a CIFS elosztott fájlrendszer (MSDFS) szolgáltatásokat. Az alapérték 0 (tiltott).

Egész

(0, 0, 1)

S

msdfs_ordering

Meghatározza, hogy az AIX Fast Connect szerver hogyan válaszol az MSDFS lekérdezésekre, ha az MSDFS szolgáltatás engedélyezett.

Egész

(0, 0, 1)

S

multiuserlogin

Engedélyezi vagy letiltja a több felhasználói szekciót egyetlen munkaállomásról. Ez a beállítás szükséges a Windows Terminal Server és a hasonló termékek támogatásához. Ez a beállítás és a hálózati bejelentkezés kölcsönösen kizárják egymást. A beállítást az NT átjelentkezés hitelesítéssel is kölcsönösen kizárja egymást.

Egész

(0, 0, 1)

S

nbddservice

Ha engedélyezett, akkor az AIX Fast Connect szerver támogatja a NetBIOS adatcsomag szolgáltatást. Az alapérték 0 (tiltott).

Egész

(0, 0, 1)

S

nbns

Ha 1-re van állítva, akkor a szerver NetBIOS névszerverként működik.

Egész

(1, 0, 1)

S

netlogon_path

A NETLOGON és IBMLAN$ megosztások AIX elérési útja (maximum 1023 karakter), amelyek a felhasználók indítási parancsfájljait és házirend fájljait tárolják.

Karaktersorozat

(/var/cifs/netlogon, n.a., n.a.)

S

networklogon

Hálózati bejelentkezés. Engedélyezi vagy letiltja az AIX Fast Connect hálózati bejelentkezés szolgáltatását.

Egész

(0, 0, 1)

S

Paraméter maxusers

86

2


Leírás


Leírás

Típus


oplock_unix_lock

Az AIX fájlzárolások alkalmi zárolásokhoz való használatát engedélyezi vagy tiltja le. Ha az alkalmi zárolások engedélyezve vannak, és az AIX alkalmazásoknak fájlokat kell megosztaniuk a PC kliensekkel, akkor engedélyezze ezt a beállítást. Az oplock_unix_lock és a II szintű oplock zárolások kölcsönösen kizárják egymást. Ha az oplock_unix_lock engedélyezett, akkor a II szintű oplock zárolások tiltottá válnak. Lásd még: oplock_unix_lock_timeout and oplockfiles.

Egész

(0, 0, 1)

S

oplock_unix_lock_timeout

Az oplock_unix_lock időkorlátja másodpercekben. (AIX fájlzárolások engedélyezett ideje.)

Egész

(0, 0, 1)

S

oplockfiles

Az alkalmi zárolást és második szintű alkalmi zárolást engedélyező (yes) vagy letiltó (no) globális paraméter. Az alkalmi zárolás egy teljesítmény szolgáltatás, amely lehetővé teszi a kliensek számára, hogy teljes fájlokat zároljanak nem kizárólagos módban. Az oplocktimeout paraméter vezérli. Lásd még: sh_options és oplock_unix_lock.

Y/N

yes, no, yes

S

oplocktimeout

Alkalmi zárolások időkorlátja másodpercekben.

Egész

35, 35, 640

S

passthrough_authentication_ server

Az átjelentkezés hitelesítő szerver IP címe.

Karaktersorozat

(Null, n.a., n.a.)

S

primary_wins_ipaddr

Az NBNS (WINS) szerver IP címe. Ha el van indítva, akkor az AIX Fast Connect szerver regisztrálja a saját NetBIOS nevét (neveit) az NBNS szerveren. Lásd még: wins_proxy.

Karaktersorozat

(Null, n.a., n.a.)

S

profiles_path

A PROFILES megosztás (maximum Ka1023 karakter) AIX elérési útja, rakteramelyet a hálózati bejelentkezés sorozat szolgáltatás használ a felhasználói profilok és saját könyvtárak tárolásához.

(saját könyvtárak, n.a., n.a.)

S

Paraméter


87

Paraméter profiles_path_type

Leírás A felhasználói profilok elérésének módját adja meg, ha a hálózati bejelentkezés szolgáltatás engedélyezve van.

Típus



Egész

(1, 0, 2)

S

Egész

(0, 0, 1)

D

v 0: A hálózati profilok helyileg érhetők el minden egyes munkaállomáson. (″Visszahurkolás″ mód.) A felhasználó ″munkaasztal″ adatait a rendszer nem az AIX Fast Connect szerverre menti, és az adatokat nem továbbítja a hálózatra a hálózati bejelentkezés során. v 1: A felhasználói profilokat a rendszer az AIX Fast Connect PROFILES megosztásáról keresi vissza. v 2: A felhasználói profilok a profiles_path könyvtárban érhetők el, amely az AIX Fast Connect vagy egyéb SMB szerver UNC elérési útja a hálózatban. readonlydir

88


Lehetővé teszi az AIX Fast Connect könyvtárak csak olvashatóként való létrehozását. Mindenesetre ha ez a beállítás engedélyezve van, akkor a csak olvasható könyvtárak AIX Fast Connect rendszerre másolása (CD-ROM-ról például) sikertelen lesz. A rendszer az AIX Fast Connect könyvtárat csak olvashatóként hozza létre, és nem engedélyezi további fájlok másolását a könyvtárba. Ha a beállítás le van tiltva (alapértelmezés), akkor a rendszer figyelmen kívül hagyja a kliensek kéréseit, hogy egy adott könyvtár csak olvasható legyen.


Leírás

Típus


remote_password_change

Ha a hálózati bejelentkezés szolgáltatás engedélyezett, akkor ezzel a beállítással engedélyezni lehet a Windows 98 klienseknek, hogy távolról módosítsák a hálózati bejelentkezéshez használt AIX Fast Connect jelszavakat. (A távoli jelszó módosítás jelenleg nem érhető el az AIX Fast Connect for Windows NT, Windows 2000 vagy Windows XP kliensekről.) Ezenkívül az sync_aix_password beállítással lehet párhuzamosan módosítani az AIX Fast Connect felhasználók AIX jelszavait. További információk: “Jelszavak távoli módosítása” oldalszám: 39.

Egész

(0, 0, 1)

S

secondary_wins_ipaddr

A másodlagos WINS cím IP címe.

Karaktersorozat

n/a

S

send_file_api

Olyan kiterjesztett rendszerhívást engedélyező logikai változó, amely növeli a teljesítményt a fájlok hálózaton keresztüli küldésekor.

Egész

(1, 0, 1)

S

send_file_cache_size

Ideiglenesen tárolja a SendFile értékét. Ha a send_file_api értéke 1 és a kért SMB olvasási méret kisebb mint ennek a paraméternek az értéke, akkor a send_file API ideiglenesen eltárolja a fájlt. Alapértelmezett értéke a 0, amely azt jelenti, hogy send_file API nem tárolja el ideiglenesen a fájt.

Egész

(0, 0, 4194304)

S

send_file_size

A SendFile ideiglenes tároló maximális mérete. Ha a send_file_api értéke 1 és a kért SMB olvasási méret nagyobb mint ennek a paraméternek az értéke, akkor a rendszer a send_file API-t használja az SMB művelethez.

Egész

(4096, 1, 4194304)

s

servername

Az AIX Fast Connect szerver NetBIOS neve (maximum 15 karakter).

Karaktersorozat

(TCP/IP hosztnév, n.a., n.a.)

S

sh_options

A megosztásonkénti beállítás definiálását megosztásonként engedélyező adatmező. Ezt a mezőt csak a net share paranccsal szabad használni. Lásd: “Megosztásonkénti beállítás megadása” oldalszám: 41.

Egész

n/a

S

Paraméter


89

Paraméter share_level_security

Leírás A megosztásszintű biztonságot (a felhasználói szintű biztonság helyett) engedélyező vagy letiltó beállítás. Ha engedélyezve van, akkor a share_level_security_username beállítást is meg kell adni. Lásd: “Megosztásszintű biztonság” oldalszám: 34.

share_level_security_username A fájlhozzáférési azonosítók AIX felhasználói neve, ha a share_level_security engedélyezve van (maximum 8 karakter). Hasonló a guestname paraméterhez, csak megosztásszintű biztonsági módban használjuk.

Típus



Egész

(0, 0, 1)

S

Karaktersorozat

(Null, n.a., n.a.)

S

startup_script

Annak az indítási parancsfájlnak a Ka(startup.bat, n.a., n.a.) fájlneve, amelyet a rakternetworklogon=1 beállítás sorozat megadása esetén használunk (maximum 256 karakter). Az indítási parancsfájlt két metatagjával szabhatja testre a kliens bejelentkezéskor végrehajtásra kerülő indítási parancsfájl fájlnevét. Az %U a kliens felhasználói nevére bővül ki, az %N pedig a kliens számítógép nevére.

S

sync_aix_password

Lehetővé teszi a távoli jelszómódosítás szolgáltatásnak, hogy az AIX Fast Connect felhasználók AIX jelszavát is módosítsa a felhasználó hálózati jelszavának minden egyes módosításakor. A szolgáltatás szinkronban tartja a jelszavakat. További információk: “Jelszavak távoli módosítása” oldalszám: 39.

Egész

(0, 0, 1)

S

tcp_keepalive

Lehetővé tesz az AIX Fast Connect számára, hogy TCP/IP kapcsolatfenntartási üzeneteket hozzon létre, és így észlelje a lecsatlakozott PC kliens szekciókat, és hogy megakadályozza a leképezett meghajtókat tartalmazó aktív Windows XP és a Windows 2000 kliensek lecsatlakozását. (A Windows XP és Windows 2000 kliensek általában egy óra után szétkapcsolják a várakozó szekciókat.)

Egész

(1, 0, 1)

S

90


Paraméter

Leírás

Típus



umask

A kliens gépekről létrehozott fájlok alapértelmezett jogosultságmaszkja. Oktális szám, és mindig 0 előzi meg.

Oktális

(022, 0, 0777)

D

usernamemapping

A net user /map paranccsal konfigurált felhasználói név leképezést engedélyező vagy letiltó beállítás.

Egész

(0, 0, 1)

S

wins_proxy

Proxy beállítás. Az 1 beállítás engedélyezi a NetBIOS névfeloldási kérések továbbítását a primary_wins_ipaddr paraméterben megadott WINS szerverhez.

Egész

(0, 0, 1)

S

Megjegyzések: 1. A statikus paraméterek módosítása esetén a változtatások életbe léptetéséhez le kell állítani majd újra kell indítani az AIX Fast Connect szervert. A dinamikus változtatások azonnal életbe lépnek, amennyiben a net parancs, a SMIT, vagy a Web alapú rendszerkezelő segítségével végezte a konfigurálást. 2. Az /etc/cifs/cifsConfig fájlban nem konfigurált, vagy az érvényes tartományon kívüli értékkel megadott paraméterek az alapértelmezett értéküket kapják.


91

92


C. függelék Kerberos beállítás példa Az alábbi példa az AIX Kerberos Server és a Windows 2000 Kerberos kliens alapvető beállítását szemlélteti, az AIX Fast Connect Kerberos hitelesítési szolgáltatásának használatának segítésére. A Kerberos szerver és kliens beállításokkal kapcsolatban további információkat a Kerberos dokumentációjában talál. __ Lépés 1. Tegye a következőket az AIX szerveren. Ez a gép a Kerberos szerver és a Fast Connect szerver is egyben. __ a. Telepítse az alábbi fájlkészleteket: v krb5.client v krb5.server v krb5.msg.en_US v krb5.toolkit __ b. Futtassa a Kerberos konfigurációs parancsfájljait a következők szerint: /usr/krb5/sbin/config.krb5 -S -r CIFSKDC -s szerver.austin.ibm.com -d austin.ibm.com

__ c. __ d. __ e.

__ f.

ahol v -r a Kerberos tartomány neve, nagybetűs írásmóddal (a példában: CIFSKDC) v -s a szerver neve, ami megegyezik a KDC nevével (a példában: szerver.austin.ibm.com) v -d a tartomány (a példában: austin.ibm.com) Az /etc/krb5/krb5.conf fájlban távolítsa el a des3-cbc-sha1 összes példányát A /var/krb5/krb5kdc/kdc.conf fájlban távolítsa el mindkét des3-cbc-sha1:normal példát Indítsa újra a démont az alábbi parancsokkal: 1) stop.krb5 2) start.krb5 Hozzon létre egy Kerberos azonosítót a Windows 2000 kliens gép számára. (Ez a kliens gép fogja használni a Kerberos hitelesítést a Fast Connect csatlakozáshoz.) Hozza létre a Kerberos azonosítót (például: hoszt/win2k.austin.ibm.com) az alábbi parancsokkal: 1) Run /usr/krb5/bin/kinit admin/admin 2) Run /usr/krb5/sbin/kadmin Amikor a kérdés megjelenik, írja be a Kerberos szerver konfigurálásakor megadott ″admin″ jelszót.) Ez elindítja a beágyazott ″kadmin″ parancsértelmezőt, amelyben adja ki az alábbi parancsot: 3) kadmin: ank -pw w2khopwd -requires_preauth hoszt/win2k.cifskdc ahol

v hoszt - a ″hoszt″ szó v win2k - A Windows 2000 kliens egyszerű számítógépneve v cifskdc - a tartománynév kisbetűs írásmóddal (a tartomány itt CIFSKDC) v w2hopwd - a Windows 2000 kliens hoszt jelszó. 4) A ″kadmin: list_principals″ parancs hatására most már a következőnek kell megjelennie: ″hoszt/win2k.cifskdc@CIFSKDC″ __ g. Hozzon létre egy helyi hoszt szolgáltatás nevet, amelyet az AIX Fast Connect fog használni.


93

1) kadmin: ank -pw ktpass HOSZT/szerver 2) kadmin: ank -pw ktpass HOSZT/szerver.austin.ibm.com 3) kadmin: ank -pw ktpass HOZST/www.xxx.yyy.zzz ahol v A myserver az AIX Kerberos szerver hosztneve. v www.xxx.yyy.zzz a szerver TCP/IP címe. v A ktpass az AIX szerver ″hoszt″ jelszava. __ h.

Adja hozzá a hosztnevet a kulcscímke fájlhoz. kadmin: ktadd HOSZT/szerver.austin.ibm.com

__ i.

Hozzon létre egy Windows2000 felhasználónevet (például felhasználó1/jelszó1) a KDC bejelentkezéshez kadmin: ank -pw jelszó1 -requires_preauth felhasználó1

__ Lépés 2. A Windows 2000 kliensen: __ a. Telepítse a sup.zip fájlt (ez tartalmazza a Windows 2000 Kerberos támogatás ezsközeit) __ b. Hozzon létre egy új Windows 2000 helyi felhasználót, a Kerberos használatához: (például ’kerb5_felhasználó1’ a ’jelszó1’ jelszóval) __ c. Adja ki az alábbi parancsokat abban a könyvtárban, ahová a sup.zip fájlt telepítette 1) ksetup /setdomain CIFSKDC ahol a CIFSKDC a Kerberos tartomány neve 2) ksetup /addkdc CIFSKDC szerver.austin.ibm.com ahol a CIFSKDC a Kerberos tartomány neve, a myserver.austin.ibm.com pedig az AIX Kerberos szerver hosztneve. 3) ksetup /setmatchpassword w2khopwd ahol a w2khopwd az a jelszó, amelyet korábban adott meg, a Kerberos szerver AIX beállítása során. 4) ksetup /mapuser user1@CIFSKDC kerb5_felhasználó1 A felhasználó1 KDC azonosító most már a kerb5_felhasználó1 Windows 2000 felhasználóra képeződik le. __ d. Jelentkezzen be a KDC tartományba a kdc azonosítóval és jelszóval. (Például: CIFSKDC, felhasználónév: felhasználó1/jelszó1) __ Lépés 3. Az AIX gépen: __ a.

Konfigurálja a Fast Connect szervert a Kerberos hitelesítés használatára. Az AIX gépről írja be a következő parancsot: 1) net config /krb5_auth:1 (a Kerberos szolgáltatás engedélyezéséhez) 2) net config /krb5_service_name:[email protected] (ahol a szerver a helyi hosztnév.) __ b. Indítsa újra a Fast Connect szervert a Kerberos hitelesítés használatához: 1) /etc/rc.cifs stop (leállítja és kiüríti a memóriából a Fast Connect szervert) 2) /usr/krb5/bin/kinit -k HOSZT/szerver.austin.ibm.com (inicializálja a Kerberost a Fast Connect szerver indítása előtt) 3) /etc/rc.cifs start (betölti és elindítja a Fast Connect szervert)

94


D. függelék DCE rendszerleíró adatbázis felhasználói adatbázisa Az AIX Fast Connect felhasználói információkat (a titkosított jelszavakkal együtt) tárolhatjuk a DCE rendszerleíró adatbázisban. Ez egy központosított felhasználói adatbázis, amelyhez több AIX Fast Connect szerver is hozzáfér. Az adatbázis a kiterjesztett rendszerleíró adatbázis attribútum mező segítségével tartja karban a felhasználók titkosított jelszavait és felhasználó leírásait. Ha használni szeretné ezt a szolgáltatást, akkor engedélyezze az AIX Fast Connect cifs_registry beállítását minden szerveren. A szerveren nem kell engedélyezni a DCE/DFS hitelesítést. A funkció használatához szükség van a dce_admin_user és dce_admin_keytab konfigurációs paraméterekre. Ezenkívül még szükség van a DCE kulcscímke fájlra, amely lehetővé teszi az AIX Fast Connect szerverek számára, hogy hozzáférjenek a DCE rendszerleíró adatbázis felhasználói adatbázisához, és frissítsék azt. A DCE rendszerleíró adatbázis felhasználói adatbázisának használatához végezze el az alábbi lépéseket: 1. Telepítse az AIX Fast Connect fájlkészletet minden szerveren. 2. Hozza létre a kiterjesztett rendszerleíró adatbázis attribútum sémát a szolgáltatás számára az alábbi lépésekkel (csak egyszer kell létrehozni a teljes DCE cella számára, nem szerverenként): a. Hajtson végre egy dce_login eljárást cell_admin felhasználóként majd futtassa a következőt: /usr/sbin/cifsRgysetup.dcecp

b. Az acl_edit segítségével módosítsa az új kiterjesztett rendszerleíró adatbázis attribútumok sablon ACL-jeit úgy, hogy a /.:/sec/xattrschema teljesen védett legyen a nem hitelesített other_obj vagy any_other objektumok hozzáférésétől. Módosítsa az ACL-eket az r----- értékről az ------ értékre. 3. Állítsa be a DCE kulcscímke fájlt minden egyes AIX Fast Connect szerveren. Ez a fájl tartalmazza annak a dce_admin_user fióknak a DCE felhasználói nevét és jelszavát, amelynek van jogosultsága minden olyan DCE felhasználó kiterjesztett rendszerleíró adatbázis attribútum mezőjének az írására és olvasására, aki egyben AIX Fast Connect felhasználó is. Információk a DCE kulcscímke fájl beállításáról: “DCE/DFS támogatás” oldalszám: 30. 4. Állítsa be a dce_admin_user és a dce_admin_keytab paramétereket az egyes AIX Fast Connect szervereken a következő paranccsal: net config /dce_admin_user:dceAdminFelhasználó net config /dce_admin_keytab:kulcscímkeFájlNeve

5. Engedélyezze a cifs_registry szolgáltatást minden egyes AIX Fast Connect szerveren a következő paranccsal: net config /cifs_registry:1

6. Indítsa újra az összes AIX Fast Connect szervert. /etc/rc.cifs stop /etc/rc.cifs start

Ha az újraindítás közben bármilyen hiba adódik, akkor ellenőrizze a /var/cifs/cifsLog fájlt. 7. Adja hozzá az AIX Fast Connect felhasználókat az adatbázishoz a következő paranccsal: net user /add felhasználói_név jelszó /comment:"felhasználó leírása"

vagy net user /add felhasználói_név /comment:"felhasználó leírása" © Szerzői jog IBM 2002, 2006

95

Ha a cifs_registry engedélyezve van, akkor a net user alparancs megtartja saját előző szintaxisát az alábbi kivételekkel: v Minden net user lekérdezés és frissítés a felhasználói adatbázis DCE rendszerleíró adatbázis verziójához kerül átirányításra az /etc/cifs/cifsPasswd fájl helyett. v A net user alparancsnak meg kell adni egy felhasználói_név paramétert, ha a cifs_registry beállítás engedélyezve van. Az Összes felhasználó listázása funkció ebben a módban nem támogatott. Vegye figyelembe az alábbiakat: v A cifs_registry szolgáltatás csak akkor működik, ha az NT átjelentkezés hitelesítés le van tiltva, a titkosított jelszavak pedig engedélyezve vannak. v A rendszer nem támogatja a UserNameMapping szolgáltatást, ha a cifs_registry engedélyezve van. v Ha a cifs_registry szolgáltatás engedélyezve van, akkor minden AIX Fast Connect felhasználónak léteznie kell DCE felhasználóként is. Ezenkívül az id parancsnak minden egyes felhasználói nevet érvényes uid-ként kell felismernie minden egyes AIX Fast Connect szerveren. Ezt a dceunixd DCE démon futtatásával érhetjük el. v A helyi AIX Fast Connect felhasználói adatbázisban (/etc/cifs/cifsPasswd) elérhető felhasználói adatok nem kerülnek automatikusan átvitelre a DCE rendszerleíró adatbázis felhasználói adatbázisából illetve adatbázisába. Ezek az adatbázisok különbözhetnek, és általában különböző adatokat tartalmaznak. Ha a cifs_registry engedélyezve van, akkor a rendszer csak a DCE rendszerleíró adatbázis felhasználói adatbázisát használja, a helyi adatbázisokat figyelmen kívül hagyja. v Ha a cifs_registry engedélyezve van, akkor a rendszer nem támogatja a net user alparancs Összes felhasználó listázása funkcióját. v Ha el szeretné kerülni a DCE felhasználói információkhoz való jogosulatlan hozzáférést, akkor a /.:/sec/xattrschema DCE rendszerleíró adatbázis séma ACL-jeit az r----- értékről az ------ értékre kell módosítani az other_obj és any_other objektumoknál. v Ha a cifs_registry szolgáltatás engedélyezve van, akkor a kis- és nagybetűket egyaránt tartalmazó felhasználóneveket a szerver nem támogatja.

96


E. függelék Nyilatkozatok Ezek az információk az Egyesült Államokban forgalmazott termékekre és szolgáltatásokra vonatkoznak. Elképzelhető, hogy a dokumentumban szereplő termékeket, szolgáltatásokat vagy összetevőket az IBM más országokban nem forgalmazza. Az adott országban jelenleg rendelkezésre álló termékekről és szolgáltatásokról a helyi IBM képviseletek szolgálnak felvilágosítással. Az IBM termékekre, programokra vagy szolgáltatásokra vonatkozó hivatkozások sem állítani, sem sugallni nem kívánják, hogy az adott helyzetben csak az IBM termékeit, programjait vagy szolgáltatásait lehet alkalmazni. Minden olyan azonos működésű termék, program vagy szolgáltatás alkalmazható, amely nem sérti az IBM szellemi tulajdonjogát. A nem IBM termékek, programok és szolgáltatások működésének megítélése és ellenőrzése természetesen a felhasználó felelőssége. A dokumentum tartalmával kapcsoltban az IBM rendelkezhet bejegyzett vagy bejegyzés alatt álló szabadalommal. Jelen dokumentum nem ad semmiféle jogos licencet ezen szabadalmakhoz. A licenckérelmeket írásban a következő címre küldheti: IBM Director of Licensing IBM Corporation North Castle Drive Armonk, NY 10504-1785 U.S.A. A következő bekezdés nem vonatkozik az Egyesült Királyságra, valamint azokra az országokra, amelyeknek jogi szabályozása ellentétes a bekezdés tartalmával: AZ INTERNATIONAL BUSINESS MACHINES CORPORATION JELEN KIADVÁNYT ″ÖNMAGÁBAN″, BÁRMIFÉLE KIFEJEZETT VAGY VÉLELMEZETT GARANCIA NÉLKÜL ADJA KÖZRE, IDEÉRTVE, DE NEM KIZÁRÓLAG A JOGSÉRTÉS KIZÁRÁSÁRA, A KERESKEDELMI ÉRTÉKESÍTHETŐSÉGRE ÉS BIZONYOS CÉLRA VALÓ ALKALMASSÁGRA VONATKOZÓ VÉLELMEZETT GARANCIÁKAT. Bizonyos államok nem engedélyezik egyes tranzakciók kifejezett vagy vélelmezett garanciáinak kizárását, így elképzelhető, hogy az előző bekezdés Önre nem vonatkozik. Jelen dokumentum tartalmazhat technikai, illetve szerkesztési hibákat. Az itt található információk bizonyos időnként módosításra kerülnek; a módosításokat a kiadvány új kiadásai tartalmazzák. Az IBM mindennemű értesítés nélkül fejlesztheti és/vagy módosíthatja a kiadványban tárgyalt termékeket és/vagy programokat. A programlicenc azon birtokosainak, akik információkat kívánnak szerezni a programról (i) a függetlenül létrehozott programok vagy más programok (beleértve ezt a programot is) közti információcseréhez, illetve (ii) a kicserélt információk kölcsönös használatához, fel kell venniük a kapcsolatot az alábbi címmel: IBM Corporation Dept. LRAS/Bldg. 003 11400 Burnet Road Austin, TX 78758-3498 U.S.A. Az ilyen információk bizonyos feltételek és kikötések mellett állnak rendelkezésre, ideértve azokat az eseteket is, amikor ez díjfizetéssel jár. A dokumentumban található licencprogramokat és a hozzájuk tartozó licenc anyagokat az IBM az IBM Vásárlói megállapodás, IBM Nemzetközi programlicenc szerződés vagy a felek azonos tartalmú megállapodása alapján biztosítja. Ha a duplabyte-os (DBCS) információkkal kapcsolatban van szüksége licencre, akkor lépjen kapcsolatba az országában az IBM szellemi tulajdon osztályával vagy írjon a következő címre: © Szerzői jog IBM 2002, 2006

97

IBM World Trade Asia Corporation Licensing 2-31 Roppongi 3-chome, Minato-ku Tokyo 106, Japan Az IBM belátása szerint bármilyen formában felhasználhatja és továbbadhatja a felhasználóktól származó adatokat anélkül, hogy a felhasználó felé ebből bármilyen kötelezettsége származna. A nem IBM termékekre vonatkozó információk a termékek szállítóitól, illetve azok publikált dokumentációiból, valamint egyéb nyilvánosan hozzáférhető forrásokból származnak. Az IBM nem tesztelte ezeket a termékeket, így a nem IBM termékek esetében nem tudja megerősíteni a teljesítményre és kompatibilitásra vonatkozó, valamint az egyéb állítások pontosságát. A nem IBM termékekkel kapcsolatos kérdéseivel forduljon az adott termék szállítóihoz. A kiadványban a nem IBM webhelyek megjelenése csak kényelmi célokat szolgál, és semmilyen módon nem jelenti ezen webhelyek előnyben részesítését másokhoz képest. Az ilyen webhelyeken található anyagok nem képezik az adott IBM termék dokumentációjának részét, így ezek használata csak saját felelősségre történhet. Az információk között példaként napi üzleti tevékenységekhez kapcsolódó jelentések és adatok lehetnek. A valóságot a lehető legjobban megközelítő illusztráláshoz a példákban egyének, vállalatok, márkák és termékek nevei szerepelnek. Minden ilyen név a képzelet szüleménye, és valódi üzleti vállalkozások neveivel és címeivel való bármilyen hasonlóságuk teljes egészében a véletlen műve.

Védjegyek Az alábbi kifejezések az International Business Machines Corporation védjegyei az Egyesült Államokban és/vagy más országokban: AIX DFS HACMP IBM OS/2 AIX 5L A Microsoft, Windows 98, Windows NT, Windows 2000, Windows 2003 és Windows XP a Microsoft Corporation védjegye az Egyesült Államokban és más országokban egyaránt. A UNIX a The Open Group bejegyzett védjegye az Egyesült Államokban és más országokban. Más cégek, termékek vagy szolgáltatások nevei mások védjegyei vagy szolgáltatás védjegyei lehetnek.

98


Tárgymutató A, Á a hálózat tallózása 23 adminisztráció felhasználó 13 szerver alapvető 15 adminisztráció és konfiguráció 11 alapelvek Windows hálózatkezelés 7 állapot információk szerver 16

B bejelentkezés hálózat 30 Windows 98 kliens konfigurálás 55 Windows NT kliens konfigurálás 55 biztonság megosztási szint 34

C CIFS 7 cifsPasswd

felhasználói fiókok 21 felhasználói név leképezések 35 felhasználói-szekció kezelés 40 felhasználók adminisztrálása 13 felhasználókezelés 40

H hálózat tallózása 23 hálózati bejelentkezés 30 hálózati bejelentkezés beállítása 53 hálózati bejelentkezés szolgáltatás engedélyezés 54 hibafelderítés 57 naplók 58 nyomkövetések 57 hitelesítés átjelentkezés NT 29 Kerberos alapú 32 hosszú fájlnevek leképezés 8.3-as DOS formátumra 45 hosszú fájlnevek leképezése 8.3-as DOS fájlnevekre 45 hozzáférés felügyeleti lista JFS 42

39

I, Í CS csomagolás 3 csomagolás és telepítés

3

D DCD/DFS támogatás 30 DCE rendszerleíró adatbázis felhasználói adatbázisa 95 diszk-kvóták 41 DOS fájlattribútum támogatás 45

E, É elindítás és leállítás előforráskorlátok létrehozás 41

15

F fájl- és nyomtatómegosztások konfigurálás 12 fájlhozzáférés 40 fájlhozzáférés megfigyelése 41 fájlküldés API támogatás 51 felhasználó hitelesítés 28 áttekintés 13 © Szerzői jog IBM 2002, 2006

indítási parancsfájlok beállítás 54 ismert ütközések 2 ISO 9000 v

J jelszavak sima szöveges 28 engedélyezés 22 titkosítás beállítása 14 jelszótitkosító protokollok 28 JFS hozzáférés felügyeleti listák támogatása

42

K kapcsolatellenőrzési eljárás 60 kapcsolati problémák hibaelhárítás 58 kapcsolati problémák hibaelhárítása kapcsolatok ellenőrzése 60 Kerberos alapú hitelesítés 32 keresés ideiglenes tárolása 50 konfiguráció és adminisztráció 11 konfigurációs házirend fájlok 55 konfigurálás opciók 53 PC kliens 19

58

99

konfigurálás (Folytatás) TCP/IP 19 Windows 98 kliensek 19 Windows NT kliensek 19 Windows XP és Windows 2000 kliensek követelmények 2 kliens hardver 2 kliens szoftver 2 szerver hardver 2 szerver szoftver 2

20

L

79

R

leképezések felhasználói név LMHOSTS fájl 7

részletes szolgáltatások

S

meghajtók csatlakoztatás 24 meghajtók csatlakoztatása 24 megosztások 7 megosztásonkénti beállítás megadás 41 megosztásszintű biztonság 34 memória által leképezett fájlok 52 engedélyezés 52 letiltás 52 munkacsoportok 7, 21

N nagy könyvtárak 50 NBNS lásd NetBios névszolgáltatás 17 Néhány szó a könyvről v net parancs konfigurálható paraméterei 79 NetBIOS 7 NetBIOS álnevek megadás a HACMP támogatás számára 46 NetBIOS névfeloldás 20 NetBIOS névszolgáltatás 17 névfeloldás NetBIOS 20 névszolgáltatás NetBIOS 17 NT átjelentkezés hitelesítés 29

NY nyomtatók használat

27

35

M

saját könyvtárak beállítás 54 saját vagy profil könyvtárak beállítása SMB 7 SMB aláír 37 sync_aix_password 39, 40 engedélyezés 40 letiltás 40

SZ szerver állapot információi szolgáltatások 1 szövegkiemelés v

paraméterek konfigurálható parancsfájlok indítás 54

támogatás Windows terminal server 25 tartományok 21 Távoli jelszómódosítás támogatás 39 cifsPasswd 39 Távoli jelszómódosítás 39 Engedélyezés 40 Letiltás 40 TCP/IP konfiguráció 19 technikai szolgáltatás információi 60 telepítés 4 hálózati csatolók beállítása 5 kezdeti beállítás 5 korlátok 61 teljesítmény szempontok 50

umask módosítás

41

V 11


16

T

U, Ú 24

P

100

parancsok cifsPasswd 39 net konfigurálható paraméterek SMIT gyorselérés 16 WSM 16 profil könyvtárak beállítás 54 protokollok jelszótitkosítás 28

vendég bejelentkezés

33

54

W Web alapú rendszerkezelő és SMIT parancsok 16 Windows 98 kliensek bejelentkezésének beállítása 55 Windows hálózatkezelés alapelvei NetBios, SMB, WINS 7 Windows NT kliensek bejelentkezésének beállítása 55 Windows terminal server támogatás 25 WINS 7

Tárgymutató

101

102


Olvasóink írják AIX Fast Connect 3.2 kézikönyv Kiadványszám SC22-0309-04 Szeretnénk megismerni a jelen kiadványról alkotott véleményét. Kérjük, nyíltan írja meg a jelen könyv egyes hibáit, pontatlanságait, szerkezeti vagy témakörbeli hiányosságait. Kérjük, hogy megjegyzéseit korlátozza a jelen könyvben foglalt tájékoztatásra és e tájékoztatás megjelenítési módjára. Ha műszaki kérdései vannak, vagy termékekről és árakról szeretne tájékozódni, keresse föl a helyi IBM kirendeltséget, IBM üzlettársat vagy meghatalmazott viszonteladót. Megjegyzései elküldésével (nem kizárólagos) jogot ad az IBM-nek arra, hogy belátása szerint használja vagy terjessze az Ön megjegyzéseit, anélkül, hogy ezzel bármilyen kötelezettséget róna Önre. Megjegyzések:

Köszönjük támogatását. Véleményét sokféleképpen eljuttathatja hozzánk: v Megjegyzéseit küldje el a jelen űrlap túloldalán látható címre. v Megjegyzéseit küldje el elektronikus levélben erre a címre: [email protected] Ha szeretne választ kapni az IBM-től, kérjük, adja meg a következő adatokat:

Név

Cím

Vállalat Telefonszám

Elektronikus levelezési cím

򔻐򗗠򙳰

Olvasóink írják SC22-0309-04

IBM Corporation Information Development Department 04XA-905-6C006 11501 Burnet Road Austin, TX

SC22-0309-04

򔻐򗗠򙳰

Nyomtatva az Egyesült Államokban

SC22-0309-04

AIX Fast Connect 3.2 kézikönyv

Recommend Documents