smbfs_AIX快速连接和SMBFS的配置

通用Internet文件系统（CIFS），也称为服务器消息块（SMB），是Internet上的标准远程文件系统访问协议，使用户组可以一起工作，并通过Internet或公司内部网共享文档和打印机。 。 CIFS允许多个客户端访问和更新同一文件，同时通过复杂的文件共享和锁定语义防止冲突。 它还允许进行积极的缓存以及预读和后写，而不会丢失缓存一致性，从而提高性能，这是当今复杂的企业计算机网络的基础。 与FTP等旧协议相比，CIFS补充了HTTP，并提供了更复杂的文件共享和文件传输。

PC操作系统（例如Windows®）之间的文件共享通常使用CIFS协议实现，而AIX®系统之间的文件共享则使用网络文件系统（NFS）协议实现。 由于这两个协议不可互操作，因此AIX Fast Connect和AIX SMBFS之类的产品允许PC客户端访问和共享AIX服务器上的文件，反之亦然。

AIX快速连接概述

AIX Fast Connect是服务器软件，它允许AIX服务器与运行以下Windows操作系统的个人计算机客户端共享文件和打印机：

• Windows XP
• Windows 2000
• Windows 2003
• Windows NT
• Windows 98的

AIX Fast Connect提供以下内容：

• 丰富的安全功能
• 高性能（SendFile API支持和内存映射文件）
• 文件安全规范（以便多台计算机可以访问同一文件而不会出现锁定问题和机会锁定）
• 使用系统管理界面工具（SMIT）进行维护和管理
• 安全认证技术（基于AIX的用户认证，NT传递认证，支持用户认证的轻型目录访问协议（LDAP），基于Kerberos的认证和CIFS密码加密协议）

图1. AIX快速连接

注意： AIX Fast Connect支持AIX 5.1及更高版本。

安装要求

安装以下文件集以配置AIX快速连接：

图2.配置AIX快速连接

只有root用户才能为AIX服务器执行Fast Connect的配置。 但是，任何用户都可以访问配置菜单。

启动快速连接服务器

您可以通过两种方式启动快速连接服务器：

1. 使用SMIT
2. 使用命令行

使用SMIT

1. 输入smitty smb 。

   图3.使用SMIT

   
2. 选择Start Server 。
3. 在下一个屏幕中，命令完成并显示以下消息：

   Server servername has started successfully on servername

使用命令行

1. 输入net start /load 。
2. 要验证，请运行以下命令：

   #ps -eaf | grep cifs
   root 503820      1   0   Aug 23      -  0:00 /usr/sbin/cifsUserProc
   root 565300      1   0   Aug 23      -  0:12 /usr/sbin/cifsServer
   root 823380 757910   0 12:55:44  pts/2  0:00 grep cifs

   与快速连接相关的以下两个过程负责SMB请求和响应：

   • cifsServer是主服务器守护程序； 它是root拥有的主服务器进程。
   • cifsUserProc是一个客户端会话守护程序； 每个会话都有一个cifsUserProc。 对于Windows客户端对AIX Fast Connect服务器的每个新请求，都会创建一个新的cifsUserProc线程。

定义股份

您可以通过两种方式添加新的文件系统共享：

1. 使用SMIT
2. 使用命令行

使用SMIT

1. 输入以下命令： #smitty smb 。
2. 选择服务器共享>文件系统（共享卷）>添加文件系统（共享卷） 。

   图4.添加文件系统

   

使用命令行

1. 输入以下命令：

   #net share /add /type:f /netname:TEST
   /path:/home/divya /desc:"File share test"

配置加密密码并定义用户

当为AIX Fast Connect服务器配置加密密码时，AIX Fast Connect会尝试根据AIX Fast Connect / etc / cifs / cifsPasswd文件对所有传入的SMB用户名和cryptod_password登录进行身份验证。 该文件由net user命令初始化和维护，是AIX Fast Connect用户（及其加密密码）的数据库。

net user命令定义的所有AIX Fast Connect用户均应为AIX用户。

快速连接用户的密码与/ etc / security / passwd文件中的标准AIX密码不同（并且可能与之不同）。 当AIX用户更改密码（使用/ usr / bin / passwd）时，该用户的AIX快速连接密码不会自动更改。

• 要为AIX Fast Connect强制执行加密密码，请输入：

  #net config /encrypt_passwords:2

• 要为新用户配置加密密码，请键入：

  #net user username password /add

  
  要么

  #net user username -p /add

  
  -p标志提示输入无回显密码。
• 要更改用户的加密密码并更新该用户的AIX密码，请输入：

  #net user username password /changeaixpwd:yes

  
  要么

  #net user username -p /changaixpwd:yes

完成上述配置后，停止并启动服务器。

• 要停止服务器并卸载服务器守护程序，请输入：

  #net stop /unload

• 要加载服务器守护程序并启用PC客户端连接，请键入：

  #net start /load

现在，快速连接服务器已准备就绪，可以允许PC客户端连接和访问导出的文件共享。

从PC客户端映射驱动器

通常，PC客户端必须定义驱动器映射才能使用CIFS导出的文件共享。 这些驱动器映射可以从Windows或DOS命令提示符下完成。

您可以使用以下机制来定义或取消定义PC驱动器和CIFS文件共享之间的映射。 对于以下示例，假定NetBIOS服务器名称为indus19.in.ibm.com，并且定义了共享测试test1的文件。

对于DOS，输入以下内容：

DOS> net help (help info for DOS)
DOS>net use F: \\indus19.in.ibm.com\test /user:tstuser tstpass
DOS>net use H: \\indus19.in.ibm.com\test1 (When username and password is not 
specified in the command line, then a pop window appear asking for the username
and the password)
 DOS> copy F:\oldfile H:\newfile (uses the mapped drives) 
 DOS> net use F: /delete (delete the mapped network drive)

对于Windows，请执行以下操作：

1. 在“映射网络驱动器”对话框中，选择Windows资源管理器>“工具”>“映射网络驱动器” ，或右键单击“ 网上邻居”，然后选择“ 映射网络驱动器” 。
2. 从“ 驱动器：”下拉列表中选择驱动器 ，然后输入路径。 例如，请参见下面的图5 。

   图5.映射驱动器

   
3. 要从Windows（Y：\）访问导出的CIFS文件系统，请参见下面的图6 ：

   图6.从Windows访问导出的CIFS文件系统

   

以下是一些其他有用的命令：

• 要查询服务器的运行状态，请键入：

  #net status

• 要显示常规配置信息，请键入：

  #net config

• 要显示统计信息（例如，传递的数据包），请键入：

  #net statistics

  您可以通过在命令行上键入net statistics /reset来重置统计信息计数。

• 要查询已登录用户会话的状态，请键入：

  #net session

• 要列出CIFS服务器当前导出的所有共享，请键入：

  #net share

• 要列出/ etc / cifs / cifsPasswd文件中配置的所有用户，请键入：

  #net user

• 要从加密的密码数据库中删除用户，请键入：

  #net user username /delete

SMBFS概述

AIX SMBFS是客户机软件，它允许AIX服务器将共享和从SMB服务器（例如Windows XP，Windows 2003，Windows 2000，Windows NT或Windows 98操作系统）安装和导出到AIX虚拟文件系统（VFS）。 这样就无需在PC客户端上安装NFS服务器，也不需要通过VFS接口增强SMB服务器和AIX之间的文件共享。

构成SMBFS的组件

• 伪设备的设备驱动程序-该驱动程序允许SMBFS与SMB服务器通信，以防它需要启动重新连接或完成接收多数据包响应而无需停止正在执行文件操作的所有线程。
• 文件系统界面-该界面支持VFS和vnode操作。
• SMB界面-此界面生成并检索SMB信息。

基本配置

AIX SMBFS需要安装以下文件集：

包	描述
bos.cifs_fs.rte	SMBFS的运行时间
bos.cifs_fs.smit	SMBFS的SMIT接口

1. 在服务器端，共享必须导出到AIX的文件夹。 右键单击“ 选择共享和安全性”>“共享此文件夹”>“权限”选项卡>“检查所有权限-完全控制，更改和读取”>“应用并确定” 。

   图7.共享文件夹

   
   tstcifs是共享文件夹，共享名称是tstcifs。

   图8.共享文件夹

   
2. 在客户端，执行以下操作以安装Windows共享：
   • 输入以下内容以确保nsmb0设备处于可用状态。 该设备是伪设备，可帮助SMBFS与SMB服务器通信（Windows）：
     
     #lsdev -l nsmb0
   • 如果设备不存在，请运行/etc/mkcifs_fs ，这将创建nsmb0设备并将其置于可用状态。
   • 运行以下命令创建安装点，并将安装权限授予完整权限。
     
     #mkdir /mnt #chmod 777 /mnt
   • 运行mount命令：
     
     #mount -v cifs -n (servername)/username/password /(sharename) /(mountpoint)

   图9.共享文件夹

   
   
   mount命令的主要功能是：
   1. 创建SMBIOD线程（它是SMBFS的父线程；它是创建会话并管理连接的内核线程。它还有助于在服务器和客户端之间发送和接收请求和响应。 AIX具有相应的smbiod线程。）
   2. 在服务器和客户端之间建立网络（NETBIOS）连接
   3. 创建TREE CONNECT（将Windows的目录结构放在AIX框的安装点中）

---

翻译自: https://www.ibm.com/developerworks/aix/library/au-fastconnect/index.html