AIX Fast Connect 3.2 kézikönyv

AIX Fast Connect 3.2 kézikönyv SC22-0309-04

AIX Fast Connect 3.2 kézikönyv SC22-0309-04

Megjegyzés A kiadvány és termék használata előtt olvassa el a E. függelék, Nyilatkozatok, oldalszám: 97 rész információit. Ötödik kiadás (2006 július) Ez a kiadvány az AIX Fast Connect 3.1 változatra és a termék összes ezt követő változatára vonatkozik, amíg az új kiadásokban másképp nincs feltüntetve. A kiadvány végén olvasói megjegyzések űrlap található. Ha az űrlapot eltávolították, akkor megjegyzéseit az alábbi címre küldje: Information Development, Department 04XA-905-6C006, 11501 Burnet Road, Austin, Texas 78758-3493. Az e-mailben küldött megjegyzésekhez használja a következő kereskedelmi Internet címet: aix6kpub@austin.ibm.com. A megadott információk mindenféle kötelezettségvállalás nélkül felhasználhatók. Szerzői jog IBM Corporation 2002, 2006. Minden jog fenntartva

Tartalom Néhány szó a könyvről.............................. v Kiemelések................................... v Kis- és nagybetűk megkülönböztetése az AIX környezetben................. v ISO 9000.................................... v 1. fejezet AIX Fast Connect áttekintése........................ 1 Szolgáltatások.................................. 1 Hardver- és szoftverkövetelmények.......................... 2 Csomagolási és telepítési követelmények........................ 3 2. fejezet Windows hálózatkezelés alapelvei...................... 7 3. fejezet Konfiguráció és adminisztráció....................... 11 Konfigurálható paraméterek............................. 11 Fájl- és nyomtatómegosztások beállítása (exportálás)................... 12 Felhasználók adminisztrálása............................ 13 Alapszintű szerver adminisztráció........................... 15 NetBIOS névszolgáltatás (NBNS)........................... 17 4. fejezet Kliens PC-k konfigurálása......................... 19 TCP/IP konfiguráció............................... 19 NetBIOS névfeloldás............................... 20 Munkacsoportok, tartományok és felhasználói fiókok.................... 21 Sima szöveges jelszavak engedélyezése Windows klienseken................ 22 Hálózat tallózása................................. 23 Meghajtók csatlakoztatása............................. 24 AIX Fast Connect nyomtatók használata........................ 24 Windows Terminal Server támogatás......................... 25 Windows Active Directory Server támogatás....................... 25 LAN-kezelő (LM) hitelesítési szint konfigurálása..................... 26 5. fejezet Fejlett konfigurációs szolgáltatások..................... 27 AIX alapú felhasználó hitelesítés (Sima szöveges jelszavak)................. 28 CIFS jelszótitkosító protokollok........................... 28 NT átjelentkezés hitelesítés............................. 29 AIX Fast Connect hálózati bejelentkezés........................ 30 DCE/DFS támogatás............................... 30 LDAP támogatás felhasználói hitelesítéshez....................... 31 Kerberos alapú hitelesítés............................. 32 Vendég bejelentkezés............................... 33 Megosztásszintű biztonság............................. 34 Felhasználói név leképezések............................ 35 Dinamikus felhasználó létrehozás.......................... 36 SMB aláírás.................................. 37 CIFS elosztott fájlrendszer (MSDFS) támogat...................... 37 Jelszavak távoli módosítása............................. 39 AIX Fast Connect felhasználókezelés és fájlhozzáférés................... 40 Hosszú AIX fájlnevek leképezése 8.3-as DOS fájlnevekre.................. 45 DOS fájlattribútumok támogatása........................... 45 HACMP támogatás NetBIOS álneveinek megadása.................... 46 Browse Master támogatás............................. 47 DBCS és Unicode szempontok........................... 47 ATM illesztők használata.............................. 49 Szerzői jog IBM 2002, 2006 iii

Memóriahasználat korlátozása a maxthreads paraméterrel................. 49 Alkalmi zárolás................................. 49 Teljesítmény szempontok.............................. 50 6. fejezet Hálózati bejelentkezés beállítása...................... 53 Konfigurációs beállítások.............................. 53 Hálózati bejelentkezés szolgáltatás engedélyezése.................... 54 Indítási parancsfájlok beállítása........................... 54 Saját könyvtárak beállítása (profil könyvtárak)...................... 54 Windowskonfigurációs házirend fájlok......................... 55 Windows 98 kliensek beállítása hálózati bejelentkezésre.................. 55 NT kliensek távoli alhálózatról való hálózati bejelentkezésének beállítása............ 55 AIX Fast Connect hálózati bejelentkezés megszorításai................... 56 7. fejezet Hibafelderítés és korlátozások....................... 57 Nyomkövetések................................. 57 Naplók.................................... 58 Gyakori problémák és megoldásuk.......................... 58 Használat korlátozásai............................... 61 A. függelék Parancsleírások............................ 63 net parancs................................... 63 cifspasswd parancs................................ 77 cifsldap parancs................................. 77 cifsclient send parancs.............................. 78 B. függelék Net parancs konfigurálható paraméterei.................. 79 C. függelék Kerberos beállítás példa......................... 93 D. függelék DCE rendszerleíró adatbázis felhasználói adatbázisa............. 95 E. függelék Nyilatkozatok............................. 97 Védjegyek................................... 98 Tárgymutató.................................. 99 iv AIX Fast Connect 3.2 kézikönyv

Néhány szó a könyvről Ez a kézikönyv hálózati- és rendszeradminisztrátorok, rendszermérnökök, programozók, és más információtechnológiai szakemberek számára nyújt részletes konfigurációs és telepítési információkat az AIX Fast Connect szerverek és Microsoft Windows és OS/2 operációs rendszereket futtató gépek hálózatba kapcsolásáról. Kiemelések A könyv az alábbi kiemelési jelöléseket használja: félkövér Parancsokat, szubrutinokat, kulcsszavakat, fájlokat, szerkezeteket, alkönyvtárakat és más olyan elemeket jelöl, amelyeknek nevét a rendszer előre meghatározza. Felhasználó által kijelölt grafikus objektumokat, például nyomógombokat, címkéket és ikonokat is azonosít. dőlt betű Azokat a paramétereket jelöli, amelyeknek nevét vagy értékét a felhasználó adja meg. állandó szélességű Adott adatértékekre vonatkozó példákat, a ténylegesen megjelenő szövegekhez hasonló mintaszövegeket, a programozók által felhasználható kódrészleteket, rendszerüzeneteket vagy ténylegesen begépelt információkat jelöl. Kis- és nagybetűk megkülönböztetése az AIX környezetben Az AIX 5L operációs rendszer megkülönbözteti a kis- és nagybetűket. Például: a fájlokat az ls paranccsal listázhatja ki. Ha viszont az LS parancsot írja be, akkor a rendszer a parancs nem található hibaüzenetet adja vissza. Ugyanígy az AFILE, afile és az afile három különböző fájlnév, még ha a fájlok azonos könyvárban vannak is. A nem kívánt műveletek végrehajtásának elkerülése érdekében mindig ellenőrizze a kis- és nagybetűket. Az AIX rendszer kis- és nagybetűket megkülönböztető fájlnevei problémákat okozhatnak a Windows operációs rendszereket futtató személyi számítógép klienseknél, mivel ezek az operációs rendszerek általában nem különböztetik meg a kis- és nagybetűket. A csak kis- és nagybetűkben különböző AIX fájlneveket a PC kliensek egyetlen fájlnak fogják látni. ISO 9000 A termék fejlesztése és gyártása regisztrált ISO 9000 minőségbiztosítási tanúsítvánnyal rendelkező rendszereken történt. Szerzői jog IBM 2002, 2006 v

vi AIX Fast Connect 3.2 kézikönyv

1. fejezet AIX Fast Connect áttekintése Az AIX Fast Connect egy szerver szoftver, amely lehetővé teszi az AIX szerverek és munkaállomások számára, hogy fájlokat és nyomtatókat osszanak meg Windows XP, Windows 2003, Windows 2000, Windows NT, vagy Windows 98 operációs rendszereket futtató személyi számítógép kliensekkel. Az AIX Fast Connect a Microsoft ipari szabvány hálózati protokolljait használja, így a PC kliensek a Microsoft hálózati kliens szoftverével érhetik el az AIX fájlokat és nyomtatókat. A PC felhasználók ugyanúgy használhatják a távoli AIX fájlrendszereket közvetlenül a saját gépükről, mind a helyi fájlrendszereket, és úgy férhetnek hozzá az AIX nyomtatási sorokhoz, mint a helyi nyomtatókhoz. Az AIX Fast Connect úgy biztosítja ezeket a szolgáltatásokat, hogy a szerver üzenetblokk (SMB) hálózati protokollal futtatja a TCP/IP feletti NetBIOS-t (RFC-1001/1002). Az AIX Fast Connect az ezt támogató kliensek számára a 445-ös porton futtatja az SMB-t TCP/IP fölött (NetBIOS nélkül). További információk ezekről a fogalmakról: 2. fejezet, Windows hálózatkezelés alapelvei, oldalszám: 7. Szolgáltatások Az AIX Fast Connect fontosabb szolgáltatásai: v AIX alkalmazás szabvány és speciális szolgáltatások: Szoros integráció az AIX rendszerrel AIX szolgáltatások felhasználásával - szálak, kernel I/O, fájlrendszer és biztonság. Karbantartás és adminisztráció a SMIT-tel, parancssorból vagy Web alapú rendszerkezelővel. Egyszerűsített konfiguráció Nyomkövetési és naplózási szolgáltatások SendFile API támogatás DCE/DFS integráció JFS hozzáférésfelügyeleti listák támogatása HACMP támogatás szerver álnevek használatával Hosszú AIX felhasználónevek támogatása (AIX 5.3 vagy újabb) v Speciális SMB/NetBIOS szolgáltatások: SMB alapú fájl- és nyomtatási szolgáltatások Átjelentkezés hitelesítés Windows NT rendszerekre Erőforrás böngésző protokoll (Hálózatok) Hálózati bejelentkezés támogatása, böngésző felhasználói profilokkal is Windows Internet névszolgáltatás (WINS_ kliens és proxy, NetBIOS névszerver (NBNS szerver) Alkalmi zárolás (oplock) B-csomópont támogatás Vendég bejelentkezés Megosztás szintű biztonság támogatása Üzenetküldős szerverről kliensre AIX hosszú fájlnevek leképezése 8.3-as DOS fájlnevekre Megosztás-, felhasználói-, fájl- és könyvtárnevek Unicode ábrázolása PC kliens felhasználói neveinek leképezése AIX felhasználói nevekre Összevont SMB szekciók (Windows Terminal Server támogatáshoz) Active Directory támogatás (cifsldap parancs) Kerberos alapú hitelesítés NetBIOS nélküli kapcsolatok Szerzői jog IBM 2002, 2006 1

SMB aláírád Könyvtárváltás értesítés Második szintű alkalmai zárolások NTFS hozzáférés felügyeleti listák (NT ACL leképezés) NT ACL öröklés (az AIX 5.3 és újabb változatokban a JFS2 ACL öröklésén alapszik) NT állapotkódok LDAP alapú hitelesítés CIFS elosztott fájlrendszer (MSDFS) támogatás Dinamikus felhasználó létrehozás Hardver- és szoftverkövetelmények Ez a rész az AIX szerver és a PC kliensek hardver- és szoftverkövetelményeit mutatja be. Szerver hardverkövetelményei Az AIX Fast Connect az AIX 5.1 vagy ennél újabb operációs rendszert támogató bármilyen gépen fut, kivéve a lemeznélküli vagy adatnélküli gépeket. A szervergépnek az alábbiakkal kell rendelkeznie: v Minimum 32 MB RAM (64 MB ajánlott) v 50 MB szabad lemezterület v TCP/IP támogatással rendelkező LAN hálózati csatolók fizikailag csatlakoztatva egy hálózatra Szerver szoftverkövetelményei Az AIX Fast Connect szerver szoftverkövetelményei: v AIX 5.1 vagy újabb v A /var fájlrendszernek elég nagynak kell lennie ahhoz, hogy ideiglenesen tárolni tudja a nyomtatási szolgáltatással kinyomtatható legnagyobb fájlt. Kliens hardverkövetelményei Minden PC-nek rendelkeznie kel telepített LAN hálózati kártyával, és a PC-ket csatlakoztatni kell egy hálózatba. Kliens szoftverkövetelményei A Fast Connect használatához minden kliens PC-nek az alábbi operációs rendszerek valamelyikét kell futtatnia: v Windows XP v Windows 2003 v Windows 2000 (1-es vagy újabb javítócsomaggal) v Windows NT 4.0 (3-as vagy újabb javítócsomaggal) v Windows 98 A Web alapú rendszerkezelő használatához űrlapokat támogató böngészőre van szükség. Ismert kompatibilitási problémák más szerver szoftverekkel A többi NetBIOS szerverhez hasonlóan az AIX Fast Connect sem tudja megosztani a NetBIOS-hoz használt TCP/IP portok tulajdonjogát (egy adott gépen). Az alábbi NetBIOS alapú szerver szoftver nem kompatíbilis az AIX Fast Connect szerverrel. Az AIX Fast Connect telepítése előtt távolítsa el az alábbi termékeket: 2 AIX Fast Connect 3.2 kézikönyv

Fájlkészlet Leírás SAMBA.* Samba szerver netbios.* NetBIOS/ix for AIX connect.* AIX kapcsolatok TAS.* TotalNet Advanced Server for AIX ASU.* Advanced Server for UNIX Megjegyzés: Az AIX Fast Connect nem támogatja az IPX/SPX, NetBEUI és Netware protokollokat. Csomagolási és telepítési követelmények Ez a fejezet az AIX Fast Connect csomagolási telepítőkészlet és telepítési követelményeit írja le. Csomagolás Az AIX Fast Connect csomagolás az alábbi telepítőkészleteket tartalmazza: Telepítőkészlet Leírás cifs.base Szerver segédprogramok cifs.client Kliens segédprogramok cifs.msg.* Szerver üzenetek (nyelvenként) cifs.websm Web alapú rendszerkezelő segédprogramok illetve az alábbiak egyikét cifs.advanced-demo Bemutató változat cifs.advanced Advanced Server cifs.basic Server Megjegyzés: A cifs.basic és cifs.advanced telepítőfájlok kölcsönösen kizárják egymást. Az AIX Fast Connect szabványos disztribúciói csak a két telepítőkészlet egyikét tartalmazzák. A fenti csomagolási telepítőkészletek az alábbi fájlkészleteket tartalmazzák: Telepítőkészlet Fájlkészlet Fájlkészlet leírása cifs.base.smit SMIT támogatás cifs.base.cmd Parancsok cifs.base.ldap Active Directory támogatás cifs.client cifs.client.rte Kliens támogatás cifs.websm cifs.websm.apps Web alapú rendszerkezelő támogatás cifs.msg.* cifs.msg.* Szerver üzenetek (nyelvenként) cifs.advanced-demo cifs.advanced-demo.rte Bemutató változat fájlok 1. fejezet AIX Fast Connect áttekintése 3

Telepítőkészlet Fájlkészlet Fájlkészlet leírása cifs.advanced cifs.advanced.rte Advanced server fájlok cifs.basic cifs.basic.rte Server fájlok (csak Windows kliensekhez) Telepítés Az AIX Fast Connect a telepítés közben az alábbi fájlokat hozza létre a szerveren: Fájl Típus Elérési út Leírás net Bináris /usr/sbin Parancssori adminisztrációs parancs cifsclient Bináris /usr/sbin Parancssori segédprogram a PC kliensekre való üzenetküldéshez cifsldap Bináris /usr/sbin Parancssori segédprogram az Active Directory támogatáshoz rc.cifs Parancsfájl /etc Elindító/leállító héj parancsfájl cifsserver Bináris/hivatkozás /usr/sbin Fő szerverdémon (egy fő szerverfolyamat, amelynek tulajdonosa a root felhasználó) cifsserveradv Bináris /usr/sbin Fő szerverdémon (a cifs.advanced-ből) cifsserveradvdemo Bináris /usr/sbin Fő szerverdémon (a cifs.advanced-demo-ból) cifssnap Parancsfájl /usr/sbin A terméktámogatás szakembereinek szóló információk összegyűjtését segítő parancsfájl. cifsuserproc Bináris /usr/sbin Kliens szekció démon (PC kliens szekciónként egy folyamat) cifsconfig Szöveg /etc/cifs Szerverkonfigurációs fájl cifspasswd Szöveg /etc/cifs Felhasználói adatbázis fájl README.html HTML /etc/cifs További dokumentáció cifslog Szöveg /var/cifs Naplófájl cifstrace Szöveg /var/cifs Nyomkövetési fájl sm_smb.cat Üzenetkatalógus /usr/lib/nls/msg Futtatási környezet üzenetkatalógusa (nyelvenként) 4 AIX Fast Connect 3.2 kézikönyv

Megjegyzések: 1. Ha a cifs.advanced vagy a cifs.advanced-demo telepítve van, akkor a rendszer létrehozza a cifsserver fájlt szimbolikus hivatkozás hivatkozásként a cifsserveradv vagy a cifsserveradvdemo fájlra. 2. A cifstrace fájl addig nem jelenik meg a rendszerben, amíg a nyomkövetést a net trace paranccsal nem engedélyezi. Részletes információk: net trace alparancs oldalszám: 69. 3. Ha a telepítés közben a cifs.* vagy _all_latest elemet választja, akkor egyes fájlkészletek telepítése sikertelen lesz, és a telepítés eredményeként a SIKERTELEN üzenetet küldik. Vegye figyelembe az alábbiakat: v A cifs.base.ldap fájlkészlet opcionális, és a telepítő nem telepíti, ha az ldap.client.rte fájlkészlet nincs telepítve. Hálózati csatolók beállítása Az AIX Fast Connect szerver az indításkor automatikusan támogatja az RFC1001/1002-t (TCP/IP feletti NetBIOS) minden definiált és működő AIX TCP/IP csatolón. Az ilyen csatolók támogatásához nincs szükség különleges konfigurációra. Kezdeti beállítás A telepítés közben az AIX Fast Connect SMB/NetBIOS fájlszervernek állítja be magát az alábbi paraméterekkel: Paraméter Kezdeti érték servername hosztnév (TCP/IP hosztnév) comment Fast Connect a hosztnév hoszton domainname WORKGROUP encrypt_passwords 0 (Sima szöveges jelszavak) guestlogonsupport 0 (letiltva) networklogon 0 (letiltva) share_level_security 0 (letiltva) A rendszer ezenkívül előre definiálja a HOME fájlmegosztás, és leképezi a $HOME megosztásra, az AIX Fast Connect felhasználók saját könyvtárára az AIX rendszeren. A többi szerver paramétert a rendszer kezdetben az alapértelmezett értékre állítja. 1. fejezet AIX Fast Connect áttekintése 5

6 AIX Fast Connect 3.2 kézikönyv

2. fejezet Windows hálózatkezelés alapelvei Az alábbi meghatározás általános Windows hálózatkezelési fogalmakat magyaráznak: B-csomópont (Üzenetszórási csomópont) NetBIOS vég csomópont típus, amely támogatja a NetBIOS szolgáltatást és tartalmaz alkalmazásokat. A B-csomópontok UDB adatcsomagok és TCP kapcsolatok keverékével kommunikálnak. A B-csomópontok szabadon együttműködnek egymással egy üzenetszórási területen - általában egy LAN szegmens - belül. A többi szabványos vég csomópont pont-pont csomópont (P-csomópontok) és kevert módú csomópont (M- csomópontok). Böngészés A hálózaton rendelkezésre álló erőforrások megjelenítése. A böngészőlista a Windows hálózatokban a hálózatban elérhető többi hoszt és tartomány listája. A Windows ezért tartja fenn a böngészőlistát, hogy meg tudja jeleníteni a többi hálózati szolgáltatást biztosító hosztot egy rámutat-kattint felhasználói felületen, és ne kelljen a felhasználóknak emlékezniük a távoli hosztok és szolgáltatások nevére. A Windows kliensek a böngészőlista segítségével állítják össze a Hálózatok (Windows XP és Windows 2000 rendszereken Hálózati helyek ) és a Windows Intéző által megjelenített hálózati nézetet. A böngészőlista parancssorból is elérhető a NET VIEW paranccsal. A Windows NT tartományok egy Főtallózó nevű számítógépen tartják fenn a böngészőlistát. Amikor egy számítógép először biztosít hálózat szolgáltatást, akkor szétküld egy szerver értesítő csomagot. A főtallózó megkapja ezt a csomagot, és hozzáadja a számítógép nevét a böngészőlistához. A válaszban a főtallózó elküldi a tartalék böngészők listáját az új számítógépnek. Minden tartomány vagy munkacsoport tartalmaz legalább egy tartalék böngészőt. A rendszer azért tart fenn böngészőlistát a tartalék böngészőn, hogy a főtallózó leállása esetén ne kelljen újraépíteni a böngészőlistát. Az NT tartományokról és a hálózati böngészésről további információkat a kapcsolódó Microsoft technet oldalon talál az Interneten. CIFS Közös Internet Fájl Rendszer protokoll. A CIFS egy nyílt, keresztplatformos mechanizmussal biztosítja a kliens rendszerek számára, hogy fájlszolgáltatásokat kérjenek a szerver rendszerektől a hálózaton keresztül. A szolgáltatás az SMB protokollon alapul, amelyet számos, többféle operációs rendszert futtató PC-n és munkaállomáson használnak. NetBIOS A NetBIOS vagyis a Hálózati Alap Bemenet/Kimenet Rendszer, egy szállító független hálózati felület, amelyet eredetileg a PC-DOS vagy MS-DOS rendszereket futtató IBM PC számítógéprendszerekhez terveztek. A NetBIOS egy szoftver illesztő, nem tényleges hálózati protokoll. Megadja az elérhető szolgáltatásokat, de nem korlátozza a szolgáltatások megvalósításához használt protokollt. Nincs hivatalosan meghatározott NetBIOS szabvány. AzIBM által az IBM PC hálózati technikai leírás kézikönyvben 1984-ben leírt eredeti változatot tekintik a tényleges szabványnak. A bevezetése óta a következő NetBIOS verziók jelentek, mindegyik a saját átviteli protokolljával: NetBEUI, IPX feletti NetBIOS és TCP/IP feletti NetBIOS. Az AIX Fast Connect a TCP/IP feletti NetBIOS-t támogatja. NetBIOS alkalmazásprogram illesztő A PC-ken a NetBIOS tartalmaz egy szolgáltatáskészletet és a szolgáltatások pontos programillesztőjét. Az alábbi NetBIOS szolgáltatások léteznek: Névszolgáltatás A rendszer a NetBIOS szolgáltatásokat névvel azonosítja. Az alacsonyabb szintű címek nem állnak a NetBIOS alkalmazások rendelkezésére. Az erőforrást képviselő alkalmazás egy vagy több nevet regisztrál, amelyen elérhető. Szerzői jog IBM 2002, 2006 7

A névtartomány egyszintű, nincs hierarchikusan szervezve. A név 15 alfanumerikus karakterből, és egy plusz 16. alkód bitből áll. A nevek nem kezdődhetnek csillaggal (*). A regisztráció a névhasználatra vonatkozó ajánlattételt vált ki. Az ajánlattétel lehet kizárólagos (egyedi), vagy megosztott (csoport) tulajdonjog. Az alkalmazások valós időben versengenek egymással. A NetBIOS hálózatban nem lehet két olyan alkalmazás, amely ugyanazt az egyedi nevet használja, amíg az eredeti alkalmazás nem kéri a neve törlését, vagy a hosztot ki nem kapcsolják. A névszolgáltatás a Név hozzáadása, Csoportnév hozzáadása és a Név törlése elemi műveleteket biztosítja. Szekció szolgáltatás A szekció egy teljes duplex, sorrendbe rendezett, megbízható üzenetcsere, amelyet két NetBIOS alkalmazás bonyolít le. A rendszer az adatokat üzenetekbe szervezi. Többi szekció is létezhet bármely két alkalmazás között. A szekcióban részt vevő mindkét alkalmazásnak hozzáférése van a távoli alkalmazás nevéhez. Nincs specifikáció a szekciókérések adatkapcsolat csoportnévre való feloldásához. Az alkalmazás egy szolgáltatása biztosítja a szekcióhibák észlelését. A szekció szolgáltatás a Hívás, Hallgatás, Hívás vége, Küldés, Fogadás és Szekció állapota elemi műveleteket biztosítja. Adatcsomag szolgáltatás Az adatcsomag szolgáltatás egy nem megbízható, nem sorba rendezett, kapcsolatnélküli kommunikáció két NetBIOS alkalmazás között. Hasonló a TCP/IP alatti UDP szolgáltatáshoz. Az adatcsomagokat a rendszer a feladónál megfelelően regisztrált név alatt küldi. Az adatcsomagok küldhetők egy adott névhez, vagy kifejezetten üzenetszórással. A kizárólagos névre küldött adatcsomagokat az adott név tulajdonosa fogadja - ha a csomag egyáltalán megérkezik. A csoportnévre küldött adatcsomagok a név összes tulajdonosához elküldésre kerülnek. A küldő alkalmazás nem tud különbséget tenni csoport név és egyedi név között, ezért úgy kell működnie, mintha minden nem üzenetszórásos adatcsomag több címzettnek szólna. A szekció szolgáltatással az adatcsomag fogadója megkapja a küldő és a fogadó nevét. Az adatcsomag szolgáltatás az Adatcsomag küldése, Adatcsomag küldése üzenetszórással, Adatcsomag fogadása és Üzenetszórásos adatcsomag fogadása elemi műveleteket biztosítja. NetBIOS névfeloldás A NetBIOS név leképezése a megfelelő IP címre. A névfeloldáshoz általánosan használt eljárások az alábbiak: Windows Internet névszolgáltatás (WINS), LMHOSTS fájl és tartománynév rendszer (DNS). Információk a DNS-ről: NetBIOS névfeloldás oldalszám: 20. A többi módszert az alábbiakban határozzuk meg: WINS/NBNS Ha egy új szerviz válik elérhetővé a hálózaton, például ha egy Windows gép elindul vagy az AIX Fast Connect elindul, akkor a szolgáltatást regisztrálni kell a WINS szerveren, mielőtt elérhetővé válna a többi alhálózat kliensei számára. A WINS szerver feljegyzi a hoszt nevét, NT tartományát és IP címét. Ha egy számítógép megpróbálja feloldani a hosztnevet, akkor a WINS szerverrel lép kapcsolatba. Ha a hoszt nincs regisztrálva a szerveren, akkor megpróbálja üzenetszórással megtalálni a hosztot. Ha a hoszt még mindig nem található, akkor a rendszer A számítógép vagy megosztásnév nem található üzenettel tér vissza. Az AIX Fast Connect bármely WINS szerveren regisztrálja magát. A WINS egy metódusa másolatot készít a saját hosztnév adatbázisából, és elhelyezi a többi WINS szerveren, így a tartalék WINS szerver ki tudja szolgálni a hoszt kéréseket, ha az 8 AIX Fast Connect 3.2 kézikönyv

elsődleges WINS szerver nem érhető el. Ezenkívül lehetővé teszi a lassú kapcsolatokkal terhelt nagy hálózatok számára, hogy a kliensekhez közelebbi WINS szervereket használjanak, és így gyorsabb névfeloldást biztosítsanak. (A WINS a Microsoft protokollja.) Az AIX Fast Connect beállítható olyan NBNS (NetBIOS névszolgáltatás) szervernek, amely a legtöbb WINS funkciót biztosítja. Az AIX Fast Connect működhet WINS proxyként más WINS vagy NBNS szerverek számára. Részletes információk: NetBIOS névszolgáltatás (NBNS) oldalszám: 17. LMHOSTS Az LMHOSTS (LanManager Hosts) hasonló a UNIX /etc/hosts fájljához. Az LMHOSTS fájl lehetővé teszi az egyedi NetBIOS szervernevek leképezését IP címekre. Egy szintaxissal lehetővé teszi annak a tartománynak a definiálását, amelyben a NetBIOS szerver található, illetve biztosítja az LMHOSTS fájl betöltését egy szerver megosztott könyvtárából. Üzenetszórás A NetBIOS nevek feloldása üzenetszórással is történhet a helyi alhálózaton. EZ megfelel a TCP/IP címfeloldási protokolljának (ARP). A kérő számítógép üzenetszórással elküld egy NetBIOS Név Lekérdezés üzenetet. Ha a kívánt hoszt fogadja az üzenet, akkor válaszol a saját IP címével. Mivel az üzenetszórás nem kerül továbbításra, csak a helyi alhálózaton található hosztok feloldása lehetséges ezen a módon. TCP/IP feletti NetBIOS A TCP/IP feletti NetBIOS-t először az 1001-es és 1002-es RFC-ben javasolták. Ezek az RFC-k a NetBIOS-nak a kapcsolatszekció szolgáltatásokhoz Átvitelvezérlési protokollt (TCP), az adatcsomag szolgáltatásokhoz pedig Felhasználói Adatcsomag protokollt (UDP) használó megvalósítását írják le. Ennek a megvalósításnak van néhány fontos előnye a NetBEUI és az IPX feletti NetBIOS-szal szemben: v A NetBIOS a meglévő TCP/IP protokollokat használja, így továbbítható a globális Interneten és bármilyen nagy kiterjedésű hálózaton. v A NetBIOS illesztő szoftveres megvalósítása felépíthető a meglévő TCP/IP megvalósítások használatával, mindenféle új hálózati illesztőprogram nélkül. Mivel a legtöbb operációs rendszer eleve támogatja a TCP/IP-t, ezért a legtöbbjük minimális további erőfeszítéssel alkalmassá tehető a NetBIOS támogatására. NetBIOS hatókör Azoknak a számítógépeknek a populációja, amelyek egy adott regisztrált NetBIOS nevet ismernek. A NetBIOS üzenetszórási és multicast adatcsomag műveleteinek a teljes NetBIOS hatókört el kell érniük. net parancs A net paranccsal és alparancsaival lehet parancssorból beállítani és adminisztrálni az AIX Fast Connect szervert. Vagy ugyanezekhez a feladatokhoz használható a Web alapú rendszerkezelő vagy a SMIT menüvezérelt felülete. Részletes információk: net parancs oldalszám: 63. Átjelentkezés hitelesítés Mechanizmus, amellyel az AIX Fast Connect szerver érvényesíti a felhasználói azonosítókat a tartományvezérlővel, és az érvényesítés után megadja a felhasználói hozzáférést az AIX Fast Connect szerveren található erőforráshoz. SMB Szerver üzenetblokk protokoll, amely a NetBIOS rendszeren fut és megvalósítja a Windows fájlmegosztásokat és nyomtatószolgáltatásokat. A kliensek üzeneteket (szerver üzenetblokkokat) cserélnek a szerverrel azért, hogy hozzáférjenek az adott szerver erőforrásaihoz. Minden SMB üzenet formátuma azonos, egy rögzített méretű fejlécből és az ezt követő változó méretű paraméterből vagy adatösszetevőből áll. Az SMB üzenetek típusai: v Szekcióvezérlő üzenetek, amelyek szekciókat indítanak, hitelesítenek és fejeznek be. 2. fejezet Windows hálózatkezelés alapelvei 9

v Fájl és nyomtató üzenetek, amelyek a fájl- illetve nyomtatóhozzáféréseket vezérlik. v Az üzenetparancsok lehetővé teszik az alkalmazások számára, hogy üzeneteket küldjenek egy másik hosztra, illetve hogy üzeneteket fogadjanak a másik hosztról. Amikor egy SMB kliens egyezteti a kapcsolatot az SMB szerverrel, akkor két fél meghatározza a kommunikációhoz használandó közös protokollt. Ez a képesség lehetővét teszi a protokoll kiterjesztések használatát, de kicsit összetetté is teszi az SMB-t. Megosztások Az AIX Fast Connect szerverről a hálózatra exportált erőforrások. Az AIX Fast Connect szerver támogatja az AIX fájl- és nyomtatómegosztásokat. Munkacsoportok Olyan munkaállomások és szerverek logikai gyűjteménye, amelyek nem tartoznak tartományhoz. A munkacsoportban minden egyes számítógép saját felhasználói- és csoportfiók információkat tart fenn. Így a munkacsoportokban a felhasználók csak közvetlenül azokra a gépekre tudnak bejelentkezni, amelyeken van fiókjuk. A munkacsoport tagjai képesek más rendszereket megjeleníteni és azok erőforrásait használni. Ennek érdekében az erőforrások meg vannak osztva a munkacsoportban, és a hálózati felhasználókat az erőforrást tartalmazó számítógép hitelesíti. 10 AIX Fast Connect 3.2 kézikönyv

3. fejezet Konfiguráció és adminisztráció Ez a fejezet az AIX Fast Connect alap konfigurációját és használatát tárgyalja. Megjegyzés: Ha másként nincs jelezve, akkor a fejezetben a net parancs az AIX Fast Connect parancsra vonatkozik (/usr/sbin/net), nem a DOS vagy a Windows NET parancsára. (A PC kliensen használató NET parancsra a következő részben talál információkat: 4. fejezet, Kliens PC-k konfigurálása, oldalszám: 19.) Az AIX Fast Connect szerver beállításához és adminisztrálásához a Web alapú rendszerkezelőt, a SMIT-et és a net parancsot, valamint ezek kombinációját használhatja. A Csomagolási és telepítési követelmények oldalszám: 3 részben leírtaknak megfelelően az AIX Fast Connect előre beállítja magát, így biztosít alap hozzáférést az AIX felhasználó saját könyvtáraihoz (az /etc/passwd helyen definiált beállításoknak megfelelően) sima szöveges hálózati jelszavak használatával. Az indításkor az AIX Fast Connect szerver minen működő TCP/IP csatolón válaszol az SMB/NetBIOS kérésekre. Konfigurálható paraméterek Az AIX Fast Connect rendszer a könnyű kezelhetőség jegyében készült, de számos testreszabható paraméterrel támogatja a különböző konfigurációkat. Számos ilyen paraméter dinamikusan konfigurálható, és a módosítások életbe lépéséhez nem kell a szervert leállítani majd újraindítani. A paraméterek az /etc/cifs/cifsconfig fájlban találhatók, és a net config paranccsal konfigurálhatók a következő szintaxis szerint: net config /paraméter_neve:paraméter_értéke A konfigurálható paraméterek teljes listája megtalálható a B. függelék, Net parancs konfigurálható paraméterei, oldalszám: 79 részben, vagy megjeleníthető a net config help parancs kiadásával egy parancssorban. Megjegyzés: Az AIX Fast Connect konfigurációs paraméterek módosításának elvégzéséhez használja a Web alapú rendszerkezelőt vagy a SMIT-et. Mindkét módszerrel elkerülheti az elgépeléseket, a paraméterek közül ugyanis többet is egyszerre kell módosítani. Az alábbiakban azért talál példákat a net config parancs használatára. Vannak olyan AIX Fast Connect rendszeradminisztrátorok, akik ezt a módszert részesítik előnyben. v Az aktuális konfiguráció (rövidített listájának) megjelenítéséhez írja be a következő parancsot: net config Ez a parancsa legfontosabb paramétereket jeleníti meg, így a servername, domainname és primary_wins_ipaddr paramétereket. v Ha csak egy paramétert szeretne megjeleníteni (például: a servername paramétert), akkor írja be a következő parancsot: net config /parm:servername v Paraméter módosításához (például: a domainname paraméter, az autodisconnect időkorlát és a szerver comment paraméterek módosításához), írja be a következő parancsot: net config /domainname:teszttartomány net config /autodisconnect:60 net config /comment:"szóközöket tartalmazó szöveges paraméter" Szerzői jog IBM 2002, 2006 11

Fájl- és nyomtatómegosztások beállítása (exportálás) Az AIX Fast Connect képes beállítani és exportálni a fájl- és nyomtatómegosztásokat. A fájlmegosztások exportált AIX könyvtárak. A nyomtatómegosztások exportált AIX nyomtatósorok. A rendszer alapértelmezett megosztást hoz létre HOME néven a AIX Fast Connect szerver minden egyes indításakor. Ez a különleges fájlmegosztás a $HOME megosztásra van leképezve, minden olyan PC kliens saját AIX könyvtárára (az /etc/passwd könyvtárból), amely csatlakozik az AIX Fast Connect rendszerre. (Az IBMLAN$ és ADMIN$ megosztások szintén létrehozhatók alapértelmezésben, az AIX Fast Connect hálózati bejelentkezés szolgáltatásának támogatás érdekében.) További fájl- és nyomtatómegosztásokat a rendszeradminisztrátor adhat meg a Web alapú rendszerkezelővel, a SMIT-tel vagy a net paranccsal. Megjegyzés: A HOME, IBMLAN$ és ADMIN$ alapértelmezett megosztásokat nem lehet sem módosítani sem törölni. Minden fájl- vagy nyomtatómegosztás egy AIX Fast Connect objektum, amely a Windows hálózatba kerül kiexportálásra és a saját netname néven érhető el. Az alábbiakban néhány fájl- és nyomtatómegosztásokkal kapcsolatos általános feladatot mutatunk be: v Az AIX Fast Connect rendszerből jelenleg kiexportált összes megosztás megjelenítéséhez írja be a következő parancsot: net share v Új fájlmegosztás megadásához (például a /tmp AIX könyvtár NETTEMP hálózati néven való kiexportálásához), írja be a következő parancsot: net share /add /type:f /netname: NETTEMP /path:/tmp /desc:"teszt fájlmegosztás" v Új nyomtatómegosztás megadásához (például a pscolor1 AIX nyomtatási sor PSCOLOR1 hálózati néven való exportálásához) írja be a következő parancsot: net share /add /type:p /netname:pscolor1 /printq:pscolor1 /desc:"teszt nyomtatómegosztás" Megjegyzés: A fájlok, könyvtárak és nyomtatási sorok AIX nevei megkülönböztetik a kis- és nagybetűket, a Windows hálózatkezelés által használt hálózati nevek viszont nem. v Megosztás törléséhez (például: a fent listázott NETTEMP megosztás törléséhez) írja be a következő parancsot: net share /delete /netname:nettemp Megjegyzés: Ha egy PC kliensről nézve úgy néz ki, hogy egy könyvtárból fájlok hiányoznak, akkor az AIX Fast Connect az AIX fájljogosultság biteket DOS fájlattribútumokra kódolja (Írásvédett, Archiválandó, Rendszer, Rejtett). További információk: DOS fájlattribútumok támogatása oldalszám: 45. Ezenkívül átnézheti a következő részt is: Hosszú AIX fájlnevek leképezése 8.3-as DOS fájlnevekre oldalszám: 45. A fájl- és nyomtatómegosztások módosításakor (ideértve a megosztás leírását is) a rendszer törli, majd ismét hozzáadja a megosztást az új értékekkel. Ez a módosítás minden olyan PC kliensre hatással van, amely a megosztás újradefiniálásakor csatlakozik a megosztásra. Ezek a PC kliensek Hálózati hiba vagy Megosztás nem található hibaüzenetet kaphatnak, amíg a megosztást manuálisan újra nem csatlakoztatják, vagy a PC-t újra nem indítják. Rejtett megosztásokat (amelyeket a Hálózati helyek és a NET VIEW sem jelenít meg) úgy lehet definiálni, hogy a megosztás neve után egy $ (dollár) jelet írunk a megosztás létrehozásakor. Ha az AIX Fast Connect szervernek túl sok adatot kell jelentenie, akkor a NET VIEW \\servername (a PC klienseken) üres listát adhat vissza. 12 AIX Fast Connect 3.2 kézikönyv

Felhasználók adminisztrálása Az AIX Fast Connect megosztásokhoz való hozzáférést az AIX felhasználó-biztonsági mechanizmusai belsőleg kezelik. Ha egy AIX felhasználónak például írási jogosultsága van egy adott AIX könyvtárra, amely kiexportálásra kerül az AIX Fast Connect rendszerre, akkor az AIX Fast Connect rendszerre - AIX felhasználóként - csatlakozó PC kliensnek írási jogosultsága lesz ugyanarra a könyvtárra. (Vannak olyan esetek, amikor a külső PC kliens az AIX Fast Connect rendszerre nem a hozzáférés ellenőrzéshez használt szerver felhasználói nevével csatlakozik, például vendég módban, megosztásszintű biztonság vagy felhasználói név leképezés használata esetén.) A felhasználói fiókokat a szerveren Web alapú rendszerkezelővel, SMIT-tel vagy a net paranccsal lehet beállítani. Minden definiált AIX Fast Connect felhasználónak definiált AIX felhasználónak kell lennie. Az AIX Fast Connect támogatja a felhasználószintű hitelesítést a következő részben leírt mechanizmusok használatával. Az erőforrás hozzáféréseket a hitelesített AIX felhasználói azonosítók alapján adja meg a rendszer. Megjegyzés: Az AIX Fast Connect hitelesítéshez használt minden egyes AIX felhasználói névnek rendelkeznie kell egy saját AIX könyvtárral. Ellenkező esetben a felhasználó nem fér hozzá az AIX Fast Connect szerverhez. Felhasználóhitelesítési mechanizmusok áttekintése Az AIX Fast Connect számos különbőző felhasználóhitelesítést támogat az AIX Fast Connect szerver elérésekor. A meglévő hálózati környezettől és a hálózati házirendtől függ hogy milyen hitelesítési módot kell használni. A hitelesítési módokat röviden tárgyaljuk ebben a részben. További információk: 5. fejezet, Fejlett konfigurációs szolgáltatások, oldalszám: 27. AIX alapú felhasználó hitelesítés (sima szöveges hálózati jelszavak használatával) Ha az AIX Fast Connect szerver sima szöveges jelszavak használatára van beállítva (és nem NT átjelentkezés hitelesítésre), akkor a bejövő SMF felhasználói név/jelszó bejelentkezéseket a rendszer a szabványos AIX rendszerszolgáltatásokhoz küldi felhasználói hitelesítésre, amely tartalmazza az AIX felhasználó DCE bejelentkezését is - ha meg van adva. Ha engedélyezni szeretné a sima szöveges jelszavakat az AIX Fast Connect számára, akkor írja be a következő parancsot: net config /encrypt_passwords:0 Megjegyzés: Az SMB nem támogatja a kis- és nagybetűket a sima szöveges jelszavakban. Sima szöveges módban a AIX Fast Connect minden AIX felhasználójának csupa nagybetűs vagy csupa kisbetűs AIX jelszóval kell rendelkeznie. CIFS jelszótitkosító protokollok Ha az AIX Fast Connect szerver titkosított jelszavak használatára van beállítva (és nem NT átjelentkezés hitelesítésre), akkor a bejövő SMB felhasználói név/titkosított jelszó bejelentkezéseket az AIX Fast Connect hitelesíti az /etc/cifs/cifspasswd fájl - az AIX Fast Connect felhasználókat és titkosított jelszavaikat tartalmazó adatbázis - alapján. Az /etc/cifs/cifspasswd a net user paranccsal inicializálható és tartható karban (lásd: Titkosított jelszavak beállítása oldalszám: 14). Ha kényszeríteni szeretné a titkosított jelszavak használatát az AIX Fast Connect rendszeren, akkor írja be a következő parancsot: net config /encrypt_passwords:2 NT átjelentkezés hitelesítés Ha az AIX Fast Connect szerver NT átjelentkezés hitelesítésre van beállítva, akkor a rendszer az encrypt_passwords paramétert nem veszi figyelembe, és a bejövő PC kliens bejelentkezés kéréseket a hálózaton keresztül egy külső Windows NT szerverre küldi felhasználó hitelesítésre. (A külső Windows NT szerverrel való hitelesítéshez a PC kliens általában titkosított jelszavakat használ.) Ezt a módszert általában akkor használják, ha a hálózatban már van egy NT szerver, amely a Windows hálózat hálózati bejelentkező szervereként működik. 3. fejezet Konfiguráció és adminisztráció 13

Ha engedélyezni szeretné az AIX Fast Connect számára a külső NT szerverrel való hitelesítést (az IPcím TCP/IP címen található szerverrel), akkor írja be a következő parancsot: net config /átjelentkezés_hitelesítő_szerver:ipcím Megadhat egy tartalék NT hitelesítő szervert is a következő paranccsal: net config /tartalék_átjelentkezés_hitelesítő_szerver: IPcím2 AIX Fast Connect hálózati bejelentkezés Az AIX Fast Connect beállítható hálózati bejelentkezés szervernek. (A Windows NT, Windows 2000, és Windows XP klienseknek az IBM Primary Logon Client termékre van szükségük ahhoz, hogy ezt a szolgáltatást ki tudják használni.) További információ: AIX Fast Connect hálózati bejelentkezés oldalszám: 30 és 6. fejezet, Hálózati bejelentkezés beállítása, oldalszám: 53. DCE/DFS támogatás Az AIX Fast Connect beállítható a DCE/DFS támogatásra sima vagy titkosított jelszavak használatával. Ebben a módban a Fast Connect DCE hitelesítéssel érvényesíti a PC kliensek DFS hozzáférését. További információk: DCE/DFS támogatás oldalszám: 30. Kerberos alapú hitelesítés A AIX Fast Connect támogatja a Windows XP és a Windows 2000 kliensek Kerberos 5 alapú hitelesítési szolgáltatását. A szolgáltatás használatához a Windows XP és a Windows 2000 klienseket be kell állítani erre a módra. Vendég bejelentkezés Az AIX Fast Connect akkor támogatja a vendég bejelentkezéseket, ha sima szöveges jelszavak vagy titkosított jelszavak használatára van beállítva. Ha az AIX Fast Connect rendszerben engedélyezve vannak a vendég módú bejelentkezések, akkor a bejövő PC kliens felhasználói nevek (amelyeket az AIX Fast Connect rendszernek nem szabványos AIX Fast Connect felhasználóként kell felismernie) a vendég hozzáférési jogokat a vendég felhasználóként definiált AIX Fast Connect felhasználói név alapján kapják meg (guestname paraméter). További információk: Vendég bejelentkezés oldalszám: 33. Megosztásszintű biztonság Ha az AIX Fast Connect szerver megosztásszintű biztonságra van beállítva, akkor a rendszer a jelszavakat nem a PC kliens felhasználók neveihez társítja, hanem az egyedi fájl- és nyomtatómegosztásokhoz. Ebben a módban az AIX Fast Connect a hozzáférési jogokat a share_level_security_username attribútumban megadott megosztott mód felhasználói név alapján adja meg a PC klienseknek, hasonlóan vendég bejelentkezéshez. További információk: 5. fejezet, Fejlett konfigurációs szolgáltatások, oldalszám: 27. Kliens-szerver felhasználónév leképezések A net user parancs kiterjesztéseként az AIX Fast Connect képes a PC kliens neveket (vagy PC kliens név készleteket) AIX felhasználói nevekre leképezni a felhasználói mód hitelesítéshez és a fájlhozzáféréshez. További információk: Felhasználói név leképezések oldalszám: 35. LDAP felhasználó hitelesítés Az AIX Fast Connect beállítható úgy, hogy a hitelesítést távoli AIX LDAP szerverekkel, Windows Active Directory szerverekkel vagy NDS szerverekkel végezze el az ipari szabvány LDAP protokollokon keresztül. További információk: LDAP támogatás felhasználói hitelesítéshez oldalszám: 31. Titkosított jelszavak beállítása Ha az AIX Fast Connect szerver titkosított jelszavak használatára van beállítva, akkor az AIX Fast Connect megpróbálja az AIX Fast Connect /etc/cifs/cifspasswd fájljával (az AIX Fast Connect felhasználókat és 14 AIX Fast Connect 3.2 kézikönyv

titkosított jelszavaikat tartalmazó adatbázis) hitelesíteni a bejövő SMB felhasználónév/titkosított jelszó bejelentkezéseket. Ez a fájl a net user paranccsal inicializálható és tartható karban. Megjegyzés: Ha az AIX Fast Connect titkosított jelszavak használatára van beállítva, akkor csak az AIX Fast Connect rendszerbe csak olyan AIX Fast Connect felhasználók léphetnek be, amelyek számára a titkosított jelszavak használata beállításra került a net user paranccsal. Ezek a jelszavak nem azonosak (így akár különbözhetnek is) az /etc/security fájlban tárolt szabványos AIX jelszavaktól. Ha az AIX felhasználó módosítja a jelszavát (az /usr/bin/passwd segítségével), akkor a felhasználó AIX Fast Connect jelszava nem változik meg automatikusan. Mindenesetre a hálózati biztonság fokozása illetve a Windows kliensek (melyek alapértelmezésben titkosított jelszavakat használnak) konfigurációjának egyszerűsítése érdekében dönthet a titkosított jelszavak használata mellett. v Ha kényszeríteni szeretné az AIX Fast Connect rendszeren a titkosított jelszavak használatát, akkor írja be a következő parancsot: net config /encrypt_passwords:2 v Az /etc/cifs/cifspasswd fájlban konfigurált összes felhasználó listájának megjelenítéséhez írja be a következő parancsot: net user v Ha új felhasználónak szeretné megadni a titkosított jelszavak használatát, akkor írja be a következő parancsot: net user felhasználónév jelszó /add vagy: net user felhasználónév -p /add A -p jelző megadása esetén a jelszó nem jelenik meg. v Ha egy felhasználó titkosított jelszavát és AIX jelszavát is módosítani szeretné, akkor írja be a következő parancsot: net user felhasználónévjelszó /changeaixpwd:yes -vagy- net user felhasználónév -p /changaixpwd:yes v Ha egy felhasználót törölni szeretne a titkosított jelszavak adatbázisából, akkor írja be a következő parancsot: net user felhasználónév /delete v Az alapértelmezett /etc/cifs/cifspasswd a root kliens felhasználói nevet biztonsági okokból a nobody szerver felhasználói névre képezi le. Ha a root felhasználói nevet saját magára (mint szerver felhasználói névre) szeretné leképezni, akkor törölje az alapértelmezett leképezést a következő paranccsal: net user /delete root Ezután a root felhasználói nevet hozzá lehet adni Fast Connect felhasználóként a saját titkosított jelszavával. Alapszintű szerver adminisztráció Az AIX Fast Connect szerver műveleteit Web alapú rendszerkezelővel, SMIT-tel vagy a net paranccsal kezelheti. A következő részek az alapszintű szerver műveleteket mutatják be az AIX Fast Connect net parancsával. A példák kijelölik a SMIT gyorseléréseket is a rész végén. AIX Fast Connect szerver elindítása és leállítása Az AIX Fast Connect szerver elindításához vagy leállításához kövesse az alábbi lépéseket: 3. fejezet Konfiguráció és adminisztráció 15

v A következő paranccsal töltheti be a szerver démont és engedélyezheti a kapcsolódást a PC kliensek számára: /etc/rc.cifs start v A szerver leállításához (a szerver démon leállításához) írja be a következő parancsot: /etc/rc.cifs stop Megjegyzés: Ha a szerver démon (cifsserver) nincs betöltve, akkor az AIX Fast Connect net parancsa nem működik. Ha az AIX Fast Connect paramétereket offline szeretné beállítani, akkor elképzelhető, hogy a szerver démont a parancssorból manuálisan kell betöltenie az /usr/sbin/cifsserver paranccsal. Ez engedélyezi a net parancsot a funkció számára, de a szervert nem indítja el. A PC kliensek az /etc/rc.cifs start parancs kiadásáig nem tudnak csatlakozni. v Ha ideiglenesen vissza szeretné utasítani az új SMB szekciókat (a meglévő kapcsolatok meghagyásával), akkor írja be a következő parancsot: net pause v Ha ismét engedélyezni szeretné a szerver számára az új kapcsolatokat, akkor írja be a következő parancsot: net resume Szerver állapot információinak megjelenítése A AIX Fast Connect számos mechanizmussal biztosítja az aktuális szerver állapot - általános állapot, konfigurációs információk, statisztikai információk, felhasználói szekció információi - megjelenítését. v A szerver működési állapotának lekérdezéséhez írja be a következő parancsot: net status v Az általános konfigurációs információk megjelenítéséhez írja be a következő parancsot: net config v A statisztikai információk (pl.: elküldött csomagok száma) megjelenítéséhez írja be a következő parancsot: net statistics Megjegyzés: A statisztikai számlálókat a net statistics /reset paranccsal nullázhatja a parancssorból. v A bejelentkezett felhasználói szekciók állapotának lekérdezéséhez írja be a következő parancsot: net session Web alapú rendszerkezelő, SMIT gyorselérések és net parancs A Web alapú rendszerkezelő PC szolgáltatások tárolóval adminisztrálhatja az AIX Fast Connect rendszert, vagy használhatja a következő táblázatban látható SMIT gyorseléréseket és a net parancsokat. 1. táblázat: SMIT gyorselérések és parancsok vagy fájlok az általános AIX Fast Connect feladatok végrehajtásához. Feladat SMIT gyorselérés Parancs vagy fájl Szerver elindítása smit smbadminstart net start Szerver leállítása smit smbadminstop net stop Szerver szüneteltetése net pause Szerver folytatása net resume Paraméterek módosítása smit smbcfghatt net config Erőforrások módosítása smit smbcfgresi net config Felhasználók hozzáadása smit smbcfgusradd net user Felhasználók módosítása smit smbchgusrlis net user Felhasználói jelszó módosítása smit smbusrpwd net user 16 AIX Fast Connect 3.2 kézikönyv

1. táblázat: SMIT gyorselérések és parancsok vagy fájlok az általános AIX Fast Connect feladatok végrehajtásához. (Folytatás) Feladat SMIT gyorselérés Parancs vagy fájl Felhasználó törlése smit smbrmusrlis net user Nbns beállítása smit smbwcfgn Összes megosztás listázása smit smbsrvlisall net share Összes fájlmegosztás listázása smit smbsrvfilist net share Fájlmegosztás hozzáadása smit smbsrvfiladd net share Fájlmegosztás módosítása smit smbsrvfilchg net share Fájlmegosztás törlése smit smbsrvfilrm net share Nyomtatómegosztás hozzáadása smit smbsrvprtadd net share Nyomtatómegosztás módosítása smit smbsrvprchg net share Nyomtatómegosztás törlése smit smbsrvprtrm net share Szerver állapotának megjelenítése smit smbadminstatu net status Konfiguráció megjelenítése smit smbcfg net config Statisztikák megjelenítése smit smbadminstats net statistics Megosztás megjelenítése smit smbsrvlisall net share Súgó megjelenítése (smit help-panels) net help NetBIOS névszolgáltatás (NBNS) Az AIX Fast Connect NetBIOS névszolgáltatása (NBNS) névfeloldási szolgáltatásokat nyújt. Ezenkívül támogat néhány Windows Internet névszolgáltatás (WINS) funkciót is, például a többhálózatos nevek és Internet csoport nevek regisztrációját. v Az NBNS aktiválásához írja be a következő parancsot: net config /nbns:1 v Az NBNS kikapcsolásához írja be a következő parancsot: net config /nbns:0 Megjegyzés: Az nbns paraméter statikus, nem dinamikus. Az NBNS szolgáltatás engedélyezéséhez az AIX Fast Connect szervert le kell állítani meg újra kell indítani. 2. táblázat: Általános adminisztrációs NBNS feladatokhoz használható SMIT gyorselérések és parancsok vagy fájlok Feladat SMIT gyorselérés Parancs vagy fájl NetBIOS névtábla összes nevének kilistázása net nblistnames Statikus NetBIOS név hozzáadása smit smbwcfgadd net nbaddname /name:nbnév /ipaddress:ipcím [ /sub:xx ] vagy net nbaddgroup vagy net nbaddmulti NetBIOS név törlése a névtáblából smit smbwcfgdel net nbdelname /name:nbnév [ /sub:xx ] Törlés név és cím alapján smit smbwcfdadd net nbdeladdr /name:nbnév /ipaddress:ipcím NBNS névtábla biztonsági mentése fájlba NBNS névtábla visszaállítása biztonsági mentésből smit smbwcfgbak net nbbackup [ /file:fájlnév ] smit smbwcfgres net nbrestore [ /file:fájlnév ] 3. fejezet Konfiguráció és adminisztráció 17

Megjegyzések: 1. Az IPcím értéke bármilyen érvényes szám lehet az IP cím tartományban. 2. Az XX alkód értéke bármilyen kétszámjegyű hexadecimális szám lehet a 00-FF tartományban. 18 AIX Fast Connect 3.2 kézikönyv

4. fejezet Kliens PC-k konfigurálása Ennek a fejezetnek az információi a PC kliensek AIX Fast Connect szerverhez kapcsolásához nyújtanak segítséget. TCP/IP konfiguráció Az AIX Fast Connect szerver eléréséhez minden egyes kliens PC-t be kell álltani a NetBIOS TCP/IP (RFC1001/1002) feletti használatára, vagy az SMB TCP/IP feletti közvetlen támogatására (lásd a Microsoft Knowledge Base 204279 számú cikkét). Ezenkívül minden egyes kliens PC-re telepíteni kell a Microsoft Networks ügyfelet. Ez számos kliensen megvalósítható, ahogy az az alábbi részekből kiderül. Windows 98 kliensek Ha Windows 98 klienseket szeretne beállítani az AIX Fast Connect szerver elérésére, akkor tegye a következőket: 1. Válassza a Start menü Beállítások -> Vvezérlőpult -> Hálózat elemet. 2. A Beállítás panelen (ez a panel jelenik meg az ablak megnyitásakor) győződjön meg róla, hogy az alábbi bejegyzések léteznek: v Hálózati kártya bejegyzése (hardver illesztőprogram) v TCP/IP (protokoll) v Client for Microsoft Networks (kliens) Ha valamelyik bejegyzés hiányzik, akkor adja hozzá a Windows telepítővel. 3. Kattintson a TCP/IP bejegyzésre, majd válassza válassza a Tulajdonságok elemet. A TCP/IP tulajdonságai párbeszédablakban több fülekkel ellátott panel van. Ellenőrizze a következőket: IP cím panel Állítsa be az igényeknek megfelelően. (A kezdeti teszteléskor letilthatja a DHCP-t, és megadhat manuálisan IP címeket a PC-knek.) Kötések panel Válassz a Client for Microsoft Networks elemet. Engedélyezheti a WINS támogatást, a DNS támogatást és az átjáró támogatást a klienseken. Ha engedélyezi, akkor végezze el a szükséges beállításokat. 4. Tesztelje a kliens TCP/IP konfigurációját. Pingelje az AIX Fast Connect szervert a PC kliens DOS parancssorából és viszont. Windows NT kliensek Ha Windows NT klienseket szeretne beállítani az AIX Fast Connect szerver elérésére, akkor tegye a következőket: Megjegyzés: Adminisztrátorként kell bejelentkeznie. 1. Válassza a Start menü Beállítások -> Vvezérlőpult -> Hálózat elemet. 2. A Csatolók panelen győződjön meg róla, hogy a hálózati kártya bejegyzését (hardver illesztőprogram) megfelelően konfigurálta. 3. A Szolgáltatások panelen győződjön meg róla, hogy az alábbi szolgáltatásoknak van bejegyzése: v Számítógép böngésző v NetBIOS illesztő v Munkaállomás Ha valamelyik bejegyzés hiányzik, akkor adja hozzá a Windows NT CD segítségével. Szerzői jog IBM 2002, 2006 19