SMB 签名为 Samba 服务器提供相互身份验证和消息身份验证功能。在默认情况下,SMB 签名是禁用的。如果启用此特性,还会用数字签名检验每个消息。
为了启用 SMB 签名,应该在 smb.conf 中添加以下配置:
server signing = yes
在 Windows 客户机上启用 SMB 签名。在此之后,SMB 头就会包含注解 “Security signatures are enabled”。
大文件支持
大文件是指超过 4G 的文件。Samba 服务器在默认情况下支持大文件。它不需要设置任何参数。要想测试此特性,可以通过映射的驱动器把一个大文件从 AIX 传输到 Windows 客户机。此操作应该会成功。
打印服务
可以跨 Windows 客户机共享和访问 AIX 中的打印机资源。
请考虑在 AIX 中配置的以下打印队列。
# lpstat
Queue Dev Status Job Files User PP % Blks Cp Rnk
------ ---- -------- --- ---------- ------ ---- -- --- --- ---
badq lxx READY
52ps hp@9 READY
52cl hp@9 READY
52vcl lxx READY
可以在 smb.conf 中添加打印机共享:
# cat /usr/lib/smb.conf
[global]
print command = /usr/bin/lpr -r -P%p %s
lpq command = cat %p >> /tmp/lpq.log ;/usr/bin/lpq -P%p
lprm command = /usr/bin/lprm -P%p %j
[52vcl]
printable = yes
use client driver = yes
browseable = yes
print command = /usr/bin/lp -d 52vcl %s
path = /tmp
printing = AIX
guest ok = yes
print ok = Yes
在同一子网中,可以在 Windows 网络邻居中看到配置的打印机。另外,在其他子网中,可以作为新打印机添加连网的打印机。
可以使用 SMB 客户机测试打印服务:
# smbclient //aixfvt49.in.ibm.com/52vcl -U joe
Password:
Anonymous login successful
Domain=[SAMBA] OS=[UNIX] Server=[Samba 3.0.26a]
smb: \> put /etc/motd
putting file /etc/motd as \/etc/motd (6.5 kb/s) (average 6.5 kb/s)
smb: \>
可以从 Windows 向这个连网的打印机发送打印请求。
DOS 属性映射
Samba 用以下选项支持 DOS 文件属性:
map archive = yes
map system = yes
map hidden = yes
下图显示权限与 DOS 属性的映射关系。
权限与 DOS 属性
可以在共享的目录中创建一个文件并设置一些权限位。可以使用 SMB 客户机工具查看权限:
在 AIX 中:
-rwxrwxrwx 1 john staff 0 Jan 29 14:25 New Text Document (4).txt
-rwxrwxrwx 1 guest usr 0 Feb 27 15:23 New Text Document (5).txt
drwxrwxrwx 2 ldapdb2 dbsysadm 256 Feb 08 10:46 SQLDIR.LK0
从 smbclient:
New Text Document (4).txt AHS 0 Tue Jan 29 14:25:56 2008
New Text Document (5).txt AHS 0 Wed Feb 27 15:23:34 2008
SQLDIR.LK0 D 0 Fri Feb 8 10:46:05 2008