AIX Fast Connect 和 SMBFS 的配置

按照这个快速参考指南中的说明,在 AIX 和 Windows® 中配置 AIX® Fast Connect 和 SMBFS。

Uma Chandolu (uchandol@in.ibm.com), 软件工程师, IBM

Photo of Uma ChandoluUma M. Chandolu 是 IBM 德克萨斯州 Austin 的 AIX Development Support Security 团队的一名软件工程师。他在 AIX 安全环境方面有两年的丰富实践经验,是 AIX 支持安全领域的焦点人物之一。他擅长于 AIX LDAP 客户端管理和其他子系统。他在与客户进行交流和处理关键的客户问题方面很有经验。


developerWorks 专家作者

Puneet Mahajan (pmahajan@us.ibm.com), 软件工程师, IBM

Photo of Puneet MahajanPuneet Mahajan 是一位高级 AIX 技术支持专家,他在 AIX 系统管理方面具有七年多的经验。他目前是位于奥斯汀的 AIX remote support for Independent Software Vendors (ISV) 团队的负责人。您可以通过 pmahajan@us.ibm.com 与他联系。



Divya Vikas (dipraksh@in.ibm.com), 软件工程师, IBM

Photo of Divya VikasDivya Vikas 是 SMBFS 和 Fast Connect 软件方面的一名 AIX 支持专家。她是印度 IBM Systems and Technology Group for IBM Software Labs 的成员。Divya 在 SMBFS 和 Fast Connect 方面为全球的客户提供积极的支持。您可以通过 dipraksh@in.ibm.com 与她联系。



2008 年 1 月 14 日

引言

Common Internet File System (CIFS) 也称为 Server Message Block (SMB),是 Internet 上的一种标准远程文件系统访问协议,它允许不同的用户组协同工作、通过 Internet 或者企业内部网共享文档和打印机。在使用完善的文件共享和锁定语义来防止冲突的同时,CIFS 允许多个客户端对同一个文件进行访问和更新。它还允许进行主动地缓存,以及提前读和延迟写,而且不会导致缓存出现不一致的情况,从而提高了性能,这也正是现代完善的企业计算机网络的核心内容。CIFS 对 HTTP 进行了补充,与以前的协议(如 FTP)相比,它提供了更完善的文件共享和文件传输功能。

要在 PC 操作系统(如 Windows®)之间共享文件,通常可以使用 CIFS 协议来实现,而 AIX® 系统之间的文件共享则使用 Network File System (NFS) 协议来实现。因为这两种协议不具有互操作性,所以出现了像 AIX Fast Connect 和 AIX SMBFS 这样的产品允许 PC 客户端访问和共享 AIX 服务器中的文件,并通过 AIX 访问和共享 PC 中的文件。

AIX Fast Connect 的概述

AIX Fast Connect 是一种服务器软件,它允许 AIX 服务器与运行下列 Windows 操作系统的个人计算机客户端之间共享文件和打印机:

  • Windows XP
  • Windows 2000
  • Windows 2003
  • Windows NT
  • Windows 98Windows

AIX Fast Connect 提供了下列功能:

  • 一组丰富的安全特性
  • 高性能(支持 SendFile API 和内存映射文件)
  • 文件安全规范(这样,多台计算机就可以访问同一个文件,而不会出现锁定问题和伺机锁定)
  • 使用系统管理界面工具 (SMIT) 进行维护和管理
  • 安全的身份验证技术(基于 AIX 的用户身份验证、NT 的 Pass-through 身份验证、支持使用轻量级目录访问协议 (LDAP) 进行用户身份验证、基于 Kerberos 的身份验证,以及 CIFS 密码加密协议)
图 1. AIX Fast Connect
AIX FastConnect 的基本功能块

注意: AIX Fast Connect 支持 AIX 5.1 及更高版本。

安装要求

请安装以下文件集,以便对 AIX Fast Connect 进行配置:

图 2. 配置 AIX Fast Connect
安装要求

虽然只有 root 用户可以执行 AIX 服务器的 Fast Connect 配置工作,但是任何用户都可以访问该配置菜单。

启动 Fast Connect 服务器

您可以采用两种方式来启动 Fast Connect 服务器:

  1. 使用 SMIT
  2. 使用命令行

使用 SMIT

  1. 输入 smitty smb
    图 3. 使用 SMIT
    smitty smb
  2. 选择 Start Server
  3. 在接下来的屏幕中,该命令执行完成并显示下面的消息:
    Server servername has started successfully on servername 

使用命令行

  1. 输入 net start /load
  2. 要进行验证,可以运行下面的命令:
    #ps -eaf | grep cifs
    root 503820      1   0   Aug 23      -  0:00 /usr/sbin/cifsUserProc
    root 565300      1   0   Aug 23      -  0:12 /usr/sbin/cifsServer
    root 823380 757910   0 12:55:44  pts/2  0:00 grep cifs

    这两个进程是与 Fast Connect 相关联的,分别负责 SMB 请求和响应:

    • cifsServer 是主服务器守护进程;它是由 root 用户所拥有的一个主服务器进程。
    • cifsUserProc 是一个客户端会话守护进程;每个会话都有一个 cifsUserProc。对于从 Windows 客户端到 AIX Fast Connect 服务器的每一个新的请求,都将创建一个新的 cifsUserProc 线程。

定义共享

您可以采用两种方式来添加新的文件系统共享:

  1. 使用 SMIT
  2. 使用命令行

使用 SMIT

  1. 输入以下命令: #smitty smb
  2. 选择 Server Shares > File Systems (Shared Volumes) > Add File Systems (Shared Volumes)
    图 4. 添加文件系统
    smitty smb

使用命令行

  1. 输入以下命令:
    #net share /add /type:f /netname:TEST
    /path:/home/divya /desc:"File share test"

加密密码的配置和定义用户

如果将 AIX Fast Connect 服务器配置为使用加密密码,那么 AIX Fast Connect 将尝试根据 AIX Fast Connect /etc/cifs/cifsPasswd 文件,对所有传入的 SMB 用户名和 encrypted_password 登录进行身份验证。这个文件由 net user 命令进行初始化和维护,它是 AIX Fast Connect 用户(及其加密密码)的数据库。

net user 命令定义的所有 AIX Fast Connect 用户都应该是 AIX 用户。

Fast Connect 用户的密码与 /etc/security/passwd 文件中的标准 AIX 密码是不相同的(可能不同)。当一个 AIX 用户更改其密码(使用 /usr/bin/passwd)的时候,该用户的 AIX Fast Connect 密码不会自动地更改。

  • 要强制 AIX Fast Connect 使用加密密码,可以键入下面的内容:
    #net config /encrypt_passwords:2
  • 要将一个新的用户配置为使用加密密码,可以键入下面的内容:
    #net user username password /add

    或者
    #net user username -p /add
    -p 标志将提示您输入一个无回显的密码。
  • 要更改用户的加密密码,并同时更新该用户的 AIX 密码,可以键入下面的内容:
    #net user username password /changeaixpwd:yes

    或者
    #net user username -p /changaixpwd:yes

在完成了上述的配置之后,停止并启动服务器。

  • 要停止服务器,并卸载服务器守护进程,可以键入下面的内容:
    #net stop /unload
  • 要加载服务器守护进程,并允许 PC 客户端进行连接,可以键入下面的内容:
    #net start /load

现在,Fast Connect 服务器已经做好了准备,允许 PC 客户端进行连接并访问导出的文件共享。

从 PC 客户端映射驱动器

通常,PC 客户端必须定义驱动器映射,以使用 CIFS 导出的文件共享。可以在 Windows 操作系统中,或者在 DOS 命令提示符下,完成这些驱动器映射。

您可以使用以下机制来定义 PC 驱动器和 CIFS 文件共享之间的映射,或者取消映射。对于以下示例,我们假定 NetBIOS 服务器的名称为 indus19.in.ibm.com,并且定义了文件共享 test、test1。

对于 DOS,可以输入以下内容:

DOS> net help (help info for DOS)
DOS>net use F: \\indus19.in.ibm.com\test /user:tstuser tstpass
DOS>net use H: \\indus19.in.ibm.com\test1 (When username and password is not 
specified in the command line, then a pop window appear asking for the username
and the password)
 DOS> copy F:\oldfile H:\newfile (uses the mapped drives) 
 DOS> net use F: /delete (delete the mapped network drive)

对于 Windows,可以执行以下操作:

  1. 在 Map Network Drive 对话框中,选择 Windows Explorer > Tools > Map Network Drive,或者右键单击 Network Neighborhood,并选择 Map Network Drive
  2. Drive:drop-down list 选择驱动器,然后输入路径。例如,请参见下面的图 5
    图 5. 映射驱动器
    连接为
  3. 要从 Windows(Y:\) 访问导出的 CIFS 文件系统,请参见下面的图 6
    图 6. 从 Windows 访问导出的 CIFS 文件系统
    网络映射

下面给出了其他一些有用的命令:

  • 要查询服务器的运行状态,可以键入下面的命令:
    #net status
  • 要显示常规的配置信息,可以键入下面的命令:
    #net config
  • 要显示统计信息(例如,提交的数据包),可以键入下面的命令:
    #net statistics

    通过在命令行中键入 net statistics /reset,您可以重置统计计数。

  • 要查询已登录的用户会话的状态,可以键入下面的命令:
    #net session
  • 要列出当前由 CIFS 服务器导出的所有共享,可以键入下面的命令:
    #net share
  • 要列出 /etc/cifs/cifsPasswd 文件中配置的所有用户,可以键入下面的命令:
     #net user
  • 要从加密密码的数据库中删除一个用户,可以键入下面的命令:
    #net user username /delete

SMBFS 概述

AIX SMBFS 是一种客户端软件,它允许 AIX 服务器挂载共享的,并从 SMB 服务器(如 Windows XP、Windows 2003、Windows 2000、Windows NT 或者 Windows 98 操作系统)导出到 AIX 的虚拟文件系统 (VFS) 。这样一来,就不再需要在 PC 客户端中安装 NFS 服务器,也不再需要通过 VFS 接口来增强 SMB 服务器和 AIX 之间的文件共享。

组成 SMBFS 的各种组件

  • 用于伪设备的设备驱动程序,这个驱动程序允许 SMBFS 与 SMB 服务器进行通信(在它需要发起重新连接、或者完成对多个数据包响应的接收的情况下,而不需要停止正在执行文件操作的所有线程)。
  • 文件系统接口,这个接口支持 VFS 和 vnode 操作。
  • SMB 接口,这个接口可以生成和检索 SMB 信息。

基本配置

AIX SMBFS 需要安装以下文件集:

描述
bos.cifs_fs.rteRun time for SMBFS
bos.cifs_fs.smitSMIT Interface for SMBFS
  1. 在服务器端,共享需要导出到 AIX 的文件夹。右键单击 Select Sharing and Security > Share this Folder > Permissions tab > Check all the permissions - Full control,Change,and Read > Apply and OK
    图 7. 共享一个文件夹
    远程桌面 1tstcifs 是共享的文件夹,它的共享名为 tstcifs。
    图 8. 共享的文件夹
    远程桌面 2
  2. 在客户端,执行以下操作,以装入 Windows 的共享:
    • 输入以下内容,以确保 nsmb0 设备处于可用状态。该设备是一个伪设备,它可以帮助 SMBFS 与 SMB 服务器 (Windows) 进行通信:
      #lsdev -l nsmb0
    • 如果该设备不存在,那么可以运行 /etc/mkcifs_fs,这个操作将创建 nsmb0 设备,并使其处于可用状态。
    • 运行以下操作,以创建一个挂载点,并为该挂载点授予所有的权限。
      	#mkdir /mnt 
      	#chmod 777 /mnt
    • 运行下面的装入命令:
      #mount -v cifs -n (servername)/username/password /(sharename) /(mountpoint)
    图 9. 共享的文件夹
    命令
    挂载命令的主要功能如下:
    1. 创建 SMBIOD 线程(它是 SMBFS 的父线程;它是创建会话和管理连接的内核线程;它还可以帮助在服务器和客户端之间发送和接收请求和响应。在 AIX 中执行的每个装入操作都具有一个相对应的 smbiod 线程。)
    2. 在服务器和客户端之间建立网络 (NETBIOS) 连接
    3. 创建 TREE CONNECT(将 Windows 的目录结构放到 AIX 计算机的装入点中)

参考资料

学习

获得产品和技术

  • IBM 试用软件:从 developerWorks 可直接下载这些试用软件,您可以利用它们开发您的下一个项目。

讨论

条评论

developerWorks: 登录

标有星(*)号的字段是必填字段。


需要一个 IBM ID?
忘记 IBM ID?


忘记密码?
更改您的密码

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件

 


在您首次登录 developerWorks 时,会为您创建一份个人概要。您的个人概要中的信息(您的姓名、国家/地区,以及公司名称)是公开显示的,而且会随着您发布的任何内容一起显示,除非您选择隐藏您的公司名称。您可以随时更新您的 IBM 帐户。

所有提交的信息确保安全。

选择您的昵称



当您初次登录到 developerWorks 时,将会为您创建一份概要信息,您需要指定一个昵称。您的昵称将和您在 developerWorks 发布的内容显示在一起。

昵称长度在 3 至 31 个字符之间。 您的昵称在 developerWorks 社区中必须是唯一的,并且出于隐私保护的原因,不能是您的电子邮件地址。

标有星(*)号的字段是必填字段。

(昵称长度在 3 至 31 个字符之间)

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件.

 


所有提交的信息确保安全。


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=10
Zone=AIX and UNIX
ArticleID=281839
ArticleTitle=AIX Fast Connect 和 SMBFS 的配置
publish-date=01142008