提示 :

　　除非另有說明，本文中所有對(duì) net 命令的引用都指的是 AIX Fast Connect 命令 ( /usr/sbin/net)

　　而非在 Dos和 Windows上使用的 NET 命令。

　　當(dāng)然 , 也可以使用“基于 Web 的系統(tǒng)管理器”、 SMIT 、 net 命令或這些方法的組合來配置和管理站點(diǎn)的 AIX Fast Connect 服務(wù)器。

　　AIX Fast Connect 做了預(yù)配置以便于使用明文網(wǎng)絡(luò)密碼提供對(duì) AIX 用戶主目錄(如 /etc/passwd 中所定義)的基本訪問。當(dāng)啟動(dòng)后， AIX Fast Connect 服務(wù)器將會(huì)對(duì)所有運(yùn)行了 TCP/IP 協(xié)議的 SMB/NetBIOS 請(qǐng)求作出回應(yīng)。

　　可配置的參數(shù)

　　AIX Fast Connect 的設(shè)計(jì)是為了便于簡化管理，同時(shí)它也提供了一套可定制的參數(shù)用以支持各種配置。

　　這些參數(shù)中的許多都可動(dòng)態(tài)地進(jìn)行配置而且不需要停止和重新啟動(dòng)服務(wù)器以使更改生效。

　　這些參數(shù)可以在 /etc/cifs/cifsConfig 文件中找到并且可以使用 net config 命令以如下語法進(jìn)行配置：

　　net config / parameter_name : parameter_value

　　這些可配置的參數(shù)的完整列表可通過在命令行上輸入 net config help 來顯示。

　　一方面為了避免拼寫錯(cuò)誤，另一方面是因?yàn)檫@些參數(shù)中有一些必須同時(shí)進(jìn)行更改，所以在對(duì) AIX Fast Connect 配置參數(shù)的大部分更改中使用的是“基于 Web 的系統(tǒng)管理器”或 SMIT 。

　　另外，以下顯示了 net config 命令的示例，以提供給偏好此方法的 AIX Fast Connect 系統(tǒng)管理員參考。

　　要顯示當(dāng)前配置(簡略列表)，請(qǐng)輸入：

　　net config

　　該命令顯示一些最重要的參數(shù)，包括 servername 、 domainname 和 primary_wins_ipaddr 。

　　要顯示單一參數(shù)(例如， servername 參數(shù))，請(qǐng)輸入：

　　net config /parm: servername

　　要更改參數(shù)(例如，更改 domainname 、 autodisconnect 超時(shí)和服務(wù)器 comment )，請(qǐng)輸入：

　　net config / domainname:testdomain

　　net config / autodisconnect:60

　　net config / comment:"String parameter containing Spaces"

　　文件共享和打印共享配置(導(dǎo)出)

　　AIX Fast Connect 可以配置和導(dǎo)出文件共享和打印共享。文件共享導(dǎo)出為 AIX 目錄。打印共享導(dǎo)出為 AIX 打印隊(duì)列。每次啟動(dòng) AIX Fast Connect 服務(wù)器時(shí)缺省下都會(huì)創(chuàng)建網(wǎng)絡(luò)名為 HOME 的文件共享。該特殊文件共享映射到任何連接到 AIX Fast Connect 的 PC 客戶機(jī)用戶的 $HOME ( AIX 主目錄，來自 /etc/passwd 文件)。(另外，可能在缺省情況下創(chuàng)建文件共享 IBMLAN$ 和 ADMIN$ 以支持 AIX Fast Connect 的網(wǎng)絡(luò)登錄功能。)系統(tǒng)管理員可以使用“基于 Web 的系統(tǒng)管理器”、 SMIT 或 net 命令添加更多的文件共享或打印共享。

　　( 缺省的共享 HOME 、 IBMLAN$ 和 ADMIN$ 是無法進(jìn)行更改或刪除 )

　　每個(gè)文件共享或打印共享都表示 AIX Fast Connect 正導(dǎo)出到 Windows 網(wǎng)絡(luò)的一個(gè)對(duì)象，該對(duì)象通過其 netname 進(jìn)行訪問。以下是一些與文件共享和打印共享相關(guān)的常見任務(wù)：

　　要將 AIX Fast Connect 當(dāng)前導(dǎo)出的共享全部列出，請(qǐng)輸入：

　　net share

　　要添加新的文件共享(例如，導(dǎo)出 /tmp AIX 目錄為網(wǎng)絡(luò)名 NETTEMP )，請(qǐng)輸入：

　　net share /add /type:f /netname: NETTEMP /path:/tmp /desc: "File share test"

　　要添加新的打印共享(例如，導(dǎo)出 psColor1 AIX 打印隊(duì)列為網(wǎng)絡(luò)名 PSCOLOR1 )，請(qǐng)輸入：

　　net share /add /type:p /netname: PSCOLOR1 /printq:psColor1 /desc: "Print share test"

　　文件、目錄和打印隊(duì)列的 AIX 名稱是區(qū)分大小寫的，但 Windows 聯(lián)網(wǎng)使用的網(wǎng)絡(luò)名是 不 區(qū)分大小寫的。

　　要?jiǎng)h除共享(例如，以上列出的共享 NETTEMP )，請(qǐng)輸入：

　　net share /delete /netname: NETTEMP

　　如果從 PC 客戶機(jī)查看目錄時(shí)似乎目錄中缺少文件，則 AIX Fast Connect 使用 AIX 文件權(quán)限位為 DOS 文件屬性(只讀、存檔、系統(tǒng)、隱藏)進(jìn)行編碼。

　　更改文件共享或打印共享(包括共享描述)會(huì)導(dǎo)致刪除共享定義然后以其新值重新添加。該更改會(huì)影響該共享重新定義時(shí)與它連接的所有 PC 客戶機(jī)。這些 PC 客戶機(jī)可能遇到網(wǎng)絡(luò)錯(cuò)誤或未找到共享的錯(cuò)誤消息，直到它們手動(dòng)重新映射共享或重新引導(dǎo) PC 。

　　隱藏的共享(網(wǎng)絡(luò)鄰居或 NET VIEW 未顯示)可以在創(chuàng)建該共享時(shí)通過在共享名結(jié)尾處添加 $ (美元符號(hào))來進(jìn)行定義。

　　如果 AIX Fast Connect 服務(wù)器有太多數(shù)據(jù)要報(bào)告，則“ NET VIEW servername ”(在 PC 客戶機(jī)上)可能報(bào)告空列表。

　　用戶管理

　　對(duì) AIX Fast Connect 共享的訪問權(quán)通過 AIX 用戶安全機(jī)制從內(nèi)部進(jìn)行管理。例如，如果 AIX 用戶對(duì)由 AIX Fast Connect 導(dǎo)出的某個(gè)特定 AIX 子目錄具有寫訪問權(quán)，則連接到 AIX Fast Connect 的任何 PC 客戶機(jī)(與該 AIX 用戶一樣)都將具有該相同子目錄的寫訪問權(quán)。(存在這樣的情況，即外部 PC 客戶機(jī)使用與訪問檢查所用的服務(wù)器用戶名不同的客戶機(jī)用戶名訪問 AIX Fast Connect ;例如，來賓方式、共享級(jí)別安全和用戶名映射。)

　　可以在服務(wù)器上使用“基于 Web 的系統(tǒng)管理器”、 SMIT 或 net 命令配置用戶帳戶。每個(gè)定義的 AIX Fast Connect 用戶必須同時(shí)是定義的 AIX 用戶。 AIX Fast Connect 支持使用以下部分中描述的若干機(jī)制的用戶級(jí)別認(rèn)證。資源訪問基于經(jīng)過認(rèn)證的 AIX 用戶憑證獲得許可。

　　AIX Fast Connect 認(rèn)證使用的每個(gè) AIX 用戶名 必須 具有指定的 AIX 主目錄。否則，該用戶無法訪問 AIX Fast Connect 服務(wù)器。

　　用戶認(rèn)證機(jī)制概述

　　AIX Fast Connect 支持訪問 AIX Fast Connect 服務(wù)器的若干不同種類的用戶認(rèn)證。選擇哪種認(rèn)證方法取決于現(xiàn)有的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)策略。本部分中簡要討論了這些認(rèn)證方法。

　　基于 AIX 的用戶認(rèn)證(使用明文網(wǎng)絡(luò)密碼)

　　當(dāng)為 AIX Fast Connect 服務(wù)器配置明文密碼( 非 NT 通行認(rèn)證)時(shí)，發(fā)送引入的 SMB 用戶名/密碼登錄到用戶認(rèn)證的標(biāo)準(zhǔn) AIX 系統(tǒng)服務(wù)(如果為該 AIX 用戶指定了標(biāo)準(zhǔn) AIX 系統(tǒng)服務(wù)，則該服務(wù)包括整合的 DCE 登錄)。

　　要為 AIX Fast Connect 啟用明文密碼，請(qǐng)輸入以下命令：

　　net config /encrypt_passWords:0

　　SMB 網(wǎng)絡(luò)不支持大小寫混合的明文密碼。在明文方式下，每個(gè)訪問 AIX Fast Connect 的 AIX 用戶必須具備全部大寫或全部小寫的 AIX 密碼。

　　CIFS 密碼加密協(xié)議

　　當(dāng)為 AIX Fast Connect 服務(wù)器配置加密密碼( 非 NT 通行認(rèn)證)時(shí)， AIX Fast Connect 對(duì)照 /etc/cifs/cifsPasswd 文件( AIX Fast Connect 用戶及其加密密碼的數(shù)據(jù)庫)驗(yàn)證引入的 SMB username/encrypted_password 登錄。 /etc/cifs/cifsPasswd 文件由 net user 命令初始化和維護(hù)。

　　要為 AIX Fast Connect 強(qiáng)制應(yīng)用加密密碼，請(qǐng)輸入以下命令：

　　net config /encrypt_passwords:2

　　NT 通行( Pass-Through )認(rèn)證

　　當(dāng)為 AIX Fast Connect 服務(wù)器配置 NT 通行認(rèn)證時(shí)，則忽略 encrypt_passwords 參數(shù)，并且通過網(wǎng)絡(luò)將引入的 PC 客戶機(jī)登錄請(qǐng)求傳遞到用戶認(rèn)證的外部 Windows NT服務(wù)器。(通常， PC 客戶機(jī)使用加密密碼向外部 Windows NT 服務(wù)器認(rèn)證。)當(dāng)已經(jīng)將 NT 服務(wù)器用作 Windows 網(wǎng)絡(luò)的網(wǎng)絡(luò)登錄服務(wù)器時(shí)通常會(huì)使用該方法。

　　要啟用 AIX Fast Connect 向外部 NT 服務(wù)器(位于 TCP/IP 地址 IPaddress )認(rèn)證時(shí)，請(qǐng)輸入：

　　net config /passthrough_authentication_server: IPaddress

　　也可以使用以下命令為 NT 認(rèn)證指定備份服務(wù)器：

　　net config /backup_passthrough_authentication_server: IPaddress2

　　網(wǎng)絡(luò)登錄到 AIX Fast Connect

　　AIX Fast Connect 本身可以配置為充當(dāng)網(wǎng)絡(luò)登錄服務(wù)器。

　　( Windows NT 、 Windows 2000和 Windows XP客戶機(jī)需要 IBM Primary Logon Client 以使用此功能。)

　　DCE/DFS 支持

　　AIX Fast Connect 可以使用明文或加密密碼配置 DCE/DFS 支持。在此方式下， Fast Connect 使用 DCE 認(rèn)證機(jī)制來驗(yàn)證 PC 客戶機(jī)的 DFS 訪問權(quán)。

　　基于 Kerberos 的認(rèn)證

　　AIX Fast Connect 支持 Windows XP 和 Windows 2000 客戶機(jī)的基于 Kerberos 5 的認(rèn)證功能。要使用該功能，必須為該方式配置 Windows XP 和 Windows 2000 客戶機(jī)。

　　來賓登錄

　　AIX Fast Connect 在配置了明文或加密密碼時(shí)支持來賓方式登錄。如果為 AIX Fast Connect 啟用來賓方式登錄，則在 AIX Fast Connect 用戶名被指定為來賓用戶( guestname 參數(shù))的基礎(chǔ)上授予引入的 PC 客戶機(jī)用戶名( AIX Fast Connect 必須將該用戶名識(shí)別為 非 標(biāo)準(zhǔn) AIX Fast Connect 用戶)來賓方式訪問權(quán)。

　　共享級(jí)別安全

　　當(dāng)為 AIX Fast Connect 服務(wù)器配置共享級(jí)別安全時(shí)，密碼與單獨(dú)文件和打印共享(而非 PC 客戶機(jī)用戶名)相關(guān)聯(lián)。在此方式下， AIX Fast Connect 在共享方式用戶名被指定為 share_level_security_username 參數(shù)的基礎(chǔ)上為 PC 客戶機(jī)提供訪問權(quán)，這與來賓登錄訪問方式類似。

　　客戶機(jī)到服務(wù)器 username 映射

　　作為 net user 命令的擴(kuò)展， AIX Fast Connect 可以將 PC 客戶機(jī)用戶名(或 PC 客戶機(jī)用戶名 集合 )映射到 AIX 用戶名以用于用戶方式認(rèn)證和文件訪問。

　　LDAP 用戶認(rèn)證

　　可以通過業(yè)界標(biāo)準(zhǔn) LDAP 協(xié)議將 AIX Fast Connect 配置為認(rèn)證到遠(yuǎn)程 AIX LDAP 服務(wù)器、 Windows Active Directory 服務(wù)器或 NDS 服務(wù)器。

　　配置加密密碼

　　當(dāng)為 AIX Fast Connect 服務(wù)器配置加密密碼時(shí)， AIX Fast Connect 嘗試對(duì)照 AIX Fast Connect /etc/cifs/cifsPasswd 文件( AIX Fast Connect 用戶及其加密密碼的數(shù)據(jù)庫)驗(yàn)證所有引入的 SMB username/encrypted_password 登錄。該文件由 net user 命令初始化和維護(hù)。

　　當(dāng) AIX Fast Connect 被配置為使用加密密碼時(shí)，則只有用 net user 配置為使用加密密碼的 AIX Fast Connect username 能夠登錄到 AIX Fast Connect 。這些密碼與 /etc/security 文件中的標(biāo)準(zhǔn) AIX 密碼相比較為獨(dú)特(可能不同)。當(dāng) AIX 用戶更改其密碼(使用 /usr/bin/passwd )時(shí)，該用戶的 AIX Fast Connect 密碼不會(huì)自動(dòng)更改。然而，如果想在網(wǎng)絡(luò)上使用加密密碼來加強(qiáng)網(wǎng)絡(luò)安全或簡化最近的 Windows 客戶機(jī)(該客戶機(jī)在缺省情況下假定加密密碼)的配置時(shí) , 請(qǐng)使用以下方法 :

　　要為 AIX Fast Connect 強(qiáng)制應(yīng)用加密密碼，請(qǐng)輸入：

　　net config /encrypt_passwords:2

　　要列出在 /etc/cifs/cifsPasswd 文件中配置的所有用戶，請(qǐng)輸入：

　　net user

　　要為新用戶配置加密密碼，請(qǐng)輸入：

　　net user username password /add

　　或：

　　net user username -p /add

　　-p 標(biāo)志提示需要非回應(yīng)密碼。

　　要更改用戶的加密密碼且同時(shí)更新該用戶的 AIX 密碼，請(qǐng)輸入：

　　net user username password /changeaixpwd:yes

　　- 或 -

　　net user username -p /changaixpwd:yes

　　要從加密密碼數(shù)據(jù)庫刪除用戶，請(qǐng)輸入：

　　net user username /delete

　　由于安全的原因，缺省時(shí) /etc/cifs/cifsPasswd 文件將客戶機(jī)用戶名 root 映射到服務(wù)器用戶名 nobody 。如果您想允許用戶名 root 映射到它本身(作為服務(wù)器用戶名)，則輸入以下命令刪除缺省映射：

　　net user /delete root

　　然后，用戶名 root 可以用自己的加密密碼添加為 Fast Connect 用戶。

　　基本服務(wù)器管理

　　可以使用“基于 Web 的系統(tǒng)管理器”、 SMIT 或 net 命令管理 AIX Fast Connect 服務(wù)器操作。以下部分顯示了使用 AIX Fast Connect net 命令進(jìn)行的基本服務(wù)器操作，并在本部分的結(jié)尾處突出顯示了 SMIT 的快速路徑。

　　啟動(dòng)和停止 AIX Fast Connect 服務(wù)器

　　按照以下步驟啟動(dòng)或停止 AIX Fast Connect 服務(wù)器：

　　要裝入服務(wù)器守護(hù)程序并使 PC 客戶機(jī)能夠連接，請(qǐng)輸入：

　　/etc/rc.cifs start

　　要停止服務(wù)器(并卸裝服務(wù)器守護(hù)程序)，請(qǐng)輸入：

　　/etc/rc.cifs stop

　　當(dāng)未加載服務(wù)器守護(hù)程序( cifsServer )時(shí)， AIX Fast Connect net 命令是不起作用的。此時(shí)需要脫機(jī)配置 AIX Fast Connect 參數(shù)，也可能需要在命令行上輸入 /usr/sbin/cifsServer 以手動(dòng)裝入服務(wù)器守護(hù)程序。這使 net 命令運(yùn)行但不啟動(dòng)服務(wù)器。 PC 客戶機(jī)無法連接，直到 /etc/rc.cifs start 命令發(fā)出。

　　要暫時(shí)拒絕新的 SMB 會(huì)話(保持現(xiàn)有的連接)，請(qǐng)輸入：

　　net pause

　　要重新使服務(wù)器能夠接受新的連接，請(qǐng)輸入：

　　net resume

　　顯示服務(wù)器狀態(tài)信息

　　AIX Fast Connect 提供了顯示當(dāng)前服務(wù)器狀態(tài) , 包括一般狀態(tài)、配置信息、統(tǒng)計(jì)信息和用戶會(huì)話信息的若干機(jī)制。

　　要查詢服務(wù)器的運(yùn)行狀態(tài)，請(qǐng)輸入：

　　net status

　　要顯示一般配置信息，請(qǐng)輸入：

　　net config

　　要顯示統(tǒng)計(jì)信息(例如，傳遞的程序包)，請(qǐng)輸入：

　　net statistics

　　同時(shí) , 可以在命令行上直接輸入 net statistics /reset 以重新設(shè)置統(tǒng)計(jì)計(jì)數(shù)。

　　要查詢已登錄的用戶會(huì)話的狀態(tài)，請(qǐng)輸入：

　　net session

　　“基于 Web 的系統(tǒng)管理器”、 SMIT 快速路徑和 net 命令

　　可以使用“基于 Web 的系統(tǒng)管理器” PC 服務(wù)容器管理 AIX Fast Connect 或者可以使用下表中顯示的 SMIT 快速路徑和 net 命令。

　　執(zhí)行常用 AIX Fast Connect 任務(wù)要使用的 SMIT 快速路徑和命令或文件

　　任務(wù) SMIT 快速路徑 命令或文件

　　啟動(dòng)服務(wù)器 smit smbadminstart net start

　　停止服務(wù)器 smit smbadminstop net stop

　　暫停服務(wù)器 net pause

　　恢復(fù)服務(wù)器 net resume

　　更改參數(shù) smit smbcfghatt net config

　　更改資源 smit smbcfgresi net config

　　添加用戶 smit smbcfgusradd net user

　　更改用戶 smit smbchgusrlis net user

　　更改用戶密碼 smit smbusrpwd net user

　　刪除用戶 smit smbrmusrlis net user

　　配置 nbn smit smbwcfgn

　　列出所有共享 smit smbsrvlisall net share

　　列出所有文件共享 smit smbsrvfilist net share

　　添加文件共享 smit smbsrvfiladd net share

　　更改文件共享 smit smbsrvfilchg net share

　　刪除文件共享 smit smbsrvfilrm net share

　　添加打印機(jī)共享 smit smbsrvprtadd net share

　　更改打印機(jī)共享 smit smbsrvprchg net share

　　刪除打印機(jī)共享 smit smbsrvprtrm net share

　　顯示服務(wù)器狀態(tài) smit smbadminstatu net status

　　顯示配置 smit smbcfg net config

　　顯示統(tǒng)計(jì)信息 smit smbadminstats net statistics

　　顯示共享 smit smbsrvlisall net share

　　獲取幫助

　　( smit 幫助面板) net help

　　NetBIOS 名稱服務(wù)( NBNS )

　　AIX Fast Connect 的 NetBIOS 名稱服務(wù)( NBNS )提供名稱解析服務(wù)。它也支持 Windows 因特網(wǎng)名稱服務(wù)( WINS )的某些功能，例如多主機(jī)名稱和因特網(wǎng)組名的注冊(cè)。

　　要激活 NBNS ，請(qǐng)輸入：

　　net config /nbns:1

　　要關(guān)閉 NBNS ，請(qǐng)輸入：

　　net config /nbns:0

　　nbns 參數(shù)是靜態(tài)的，不是動(dòng)態(tài)的。必須關(guān)閉再重新啟動(dòng) AIX Fast Connect 服務(wù)器以啟用 NBNS 服務(wù)。

　　執(zhí)行常用管理 NBNS 任務(wù)要使用的 SMIT 快速路徑和命令或文件

　　任務(wù) SMIT 快速路徑 命令或文件

　　列出 NetBIOS 名稱表中的所有名稱 net nblistnames

　　添加靜態(tài) NetBIOS 名稱 smit smbwcfgadd

　　net nbaddname /name: NBname /ipaddress: IPaddress [ /sub: XX ]

　　或 net nbaddgroup

　　或 net nbaddmulti

　　刪除名稱表中的 NetBIOS 名稱 smit smbwcfgdel

　　net nbdelname /name: NBname [ /sub: XX ]

　　以名稱和地址刪除 smit smbwcfdadd

　　net nbdeladdr /name: NBname /ipaddress: IPaddress

　　將 NBNS 名稱表備份到文件中 smit smbwcfgbak

　　net nbbackup [ /file: filename ]

　　從備份復(fù)原 NBNS 名稱表 smit smbwcfgres

　　net nbrestore [ /file: filename ]

　　注釋 :

　　IPaddress 的值可以是 IP 地址范圍中的任何數(shù)字

　　子代碼 sub 值 XX 是范圍 00-FF 中的任意兩位數(shù)的十六進(jìn)制數(shù)字

【編輯推薦】

1. Chkdsk大躍進(jìn)：Win8磁盤檢測(cè)時(shí)間大大縮短
2. Linux下使用mke2fsk格式化分區(qū)的方法
3. Ubuntu 11.10 利用終端環(huán)境備份還原