最近几个发行版本的特性和修复

对文件属性缓存功能进行了更改，改进了客户端的目录列表与服务器上实际文件属性之间的同步。
在《Installing and Administering the CIFS/9000 Client》手册中的配置 PAM-NTLM 模块部分，包含了有关使用口令服务器和 WINS 服务器的最新信息。HP 建议将 wins server 参数并入现有的 smb.conf 文件中，如新版本的 smb.conf.default 文件中所示。这些文件位于 /etc/opt/cifsclient/pam 目录中。
增大了 SMB 超时的缺省值

缺省配置的请求超时值已从 20 秒增加到 60 秒。对于低速网络或者服务器或链路速度较慢的环境，未答复的 SMB 请求会造成连接断开，从而使 CIFS/9000 Client 的状态不确定，此配置可防止出现这种情况。
重复 CIFS/9000 Client 过滤的 NFS 请求

这将提高 NFS 接口对于 CIFS/9000 Client 的可靠性。
可对 NFS 属性缓存进行配置

这项改进允许您启用 NFS 属性缓存功能，以改善某些操作的性能，如创建由已安装的 CIFS 文件系统上的大量文件组成的 tar(1) 文档。缺省设置为 nfsAttributeCaching = no，此设置的行为与以前的发行版本保持一致。
支持韩语

新的字符映射文件 unimap-eucKR.cfg 使得 CIFS/9000 Client 可以支持本地化版的韩语 HP-UX 系统。有关如何配置字符映射文件的说明，请参阅手册《 Installing and Administering the CIFS/9000 Client》。

有关排除 PAM-NTLM 故障的信息

如果访问在 smb.conf 中配置的口令服务器时遇到困难，PAM-NTLM 可以利用本地系统中的 lmhosts 文件查找口令服务器的地址。要利用此功能，请创建 /etc/opt/samba/lmhosts 文件，并在其中按下列格式添加如下条目（每行一条），条目中的 netbios_name 代表 PAM-NTLM 所使用的口令服务器。

ip_address <一个（或多个）制表符或空格> netbios_name
如果希望从系统中删除 PAM-NTLM 文件集（或整个 CIFS/9000 Client），请确保已在 /etc/pam.conf 中删除了所有对 libpam_ntlm.1 库的引用。如果在 /etc/pam.conf 中配置了 PAM-NTLM，但从系统中删除了 PAM-NTLM 库，将不能访问该系统。
编辑 /etc/pam.conf 时的使用警告。在修改此文件之前，您应当精通 PAM 架构。配置不当的 /etc/pam.conf 文件可能会造成系统不可访问，也可能使系统存在严重的安全漏洞，例如：允许任何用户不通过口令就可获得超级用户权限。有关 pam.conf 的说明，请参阅 HP-UX 联机帮助页的第四部分以及《Installing and Administering the CIFS/9000 Client》中的“PAM-NTLM Configuration”一节。

建议使用的配置值

HP 建议将下列三项配置参数的值更改为新的缺省值：

runAsUser
requestTimeout
nfsAttributeCaching（需要添加此项参数）

以下是对每个新的配置参数值的说明：




	重要信息：即使没有升级到 A.01.05 版本的 CIFS/9000 Client，HP 也建议在您当前版本的 CIFS/9000 Client 中使用这些新的配置参数值。

可以对比新的缺省文件 /etc/opt/cifsclient.cfg.default 和现有文件 cifsclient.cfg，也可以手动进行修改。但请不要更改 cifsclient.cfg.default，此文件仅用作参考。




	注释：如果未以任何方式对配置文件进行过自定义，可以直接复制 cifsclient.cfg.default 文件并覆盖现有的 cifsclient.cfg 文件。

请依照下列说明更改新的配置参数：

将 runAsUser 的值更改为 runAsUser = "root"。runAsUser 位于靠近文件顶部的 Global 设置中。将此值设为 = "root" 可以允许 CIFS/9000 Client 在异常中止时创建内核文件。
将 requestTimeout 的值更改为 60 秒（此值以毫秒为单位，因此应为 requestTimeout = 60000）。requestTimeout 位于 defaultServer = {...} 部分，大约在第 208 行。
在 defaultServer 部分添加下列 nfsAttributeCaching 条目：nfsAttributeCaching = no。如果没有升级到当前版本的 CIFS/9000 Client，添加此值将不会产生任何效果。 nfsAttributeCaching 可以设为 yes 或 no。

优点和特性

有关下列特性的详细信息，请参阅手册《Installing and Administering the CIFS/9000 Client》。最新版本可从 http://docs.hp.com 获得。

集成了 Unix mount 命令

现在可以在 CIFS 文件系统中使用 mount(1M) 和 umount(1M) 命令进行操作。
支持国际化的客户端

通过使用 Unicode 或 /etc/opt/cifsclient/unitables 中提供的任何一种字符映射文件，CIFS/9000 Client 可以支持各种国际化的客户端。
支持 Unix (ASU) 和 Windows 2000 Advanced Server

以下是经过测试且支持 CIFS/9000 Client 的服务器：
- HP CIFS/9000 Server (HP Samba)
- HP ASU/9000
- Windows NT
- Windows 2000
注释：有关使用 ASU 服务器的其他重要信息，请参阅后面的“已知问题和解决办法”。
支持大文件

CIFS Client 不再有以前版本中文件大小不能超过 4 GB 的限制。

PAM NTLM

支持口令过期功能
现在口令过期功能可以在不信任的 HP-UX 系统上正常工作。有关配置的详细信息，请参考 CIFS/9000 Client 手册。
口令更改功能支持 try_first_pass 和 use_first_pass 选项。
PAM NTLM 模块可与其他 PAM 模块放在一起以进行口令更改。请参考下面的“注释、注意和警告”一节。
对于验证错误，PAM NTLM 现在可以返回正确的错误代码。
PAM NTLM 返回正确的错误代码后，应用程序就可以在验证失败时返回适当的错误消息。

背景信息

PAM NTLM 为 HP-UX 和 Microsoft Windows NT 服务器或其他运行 HP CIFS/9000 Server 的 UNIX 服务器提供集中验证服务。HP CIFS/9000 Client 产品包含 PAM NTLM 模块，从而将 HP-UX 登录与任何 CIFS/9000 Server 或 Windows NT 域控制器集成在一起。

PAM NTLM 采用加密口令验证用户。PAM NTLM 还支持口令更改和口令过期功能。因此用户可以在 HP-UX 工作站上对其 NT 口令进行更改。

PAM NTLM 由两个共享的 PAM NTLM 库组成，其中一个库提供所有四个 PAM 模块的功能：验证、帐户管理、会话管理和口令管理；另一个库则利用 NT LanManager 协议提供与 NT 服务器的通信。

要配置 PAM NTLM，系统管理员必须在 PAM 配置文件 (/etc/pam.conf) 中将 PAM 验证管理、帐户管理、会话管理和口令管理指向动态加载的 PAM NTLM 库 /usr/lib/security/libpam_ntlm.1。

验证模块

验证模块用于验证用户的身份并设置用户特定的身份证明。它会到 NT 服务器中（在 /etc/opt/cifsclient/pam/smb.conf 中配置）验证用户。如果口令匹配并且用户具有登录权限（帐户未被禁用），则允许其登录系统。

当用户访问由 CIFS 安装的共享时，CIFS/9000 Client 可以使用此登录信息。因此用户在访问 CIFS 共享时无需使用 cifslogin 命令。

验证模块支持 use_first_pass, try_first_pass 和 debug 选项。通过 debug 选项，PAM NTLM 可以将调试消息记录到 syslog 文件中。有关其他选项的详细信息，请参考 PAM 文档。

帐户管理

帐户管理模块用于检索用户的口令过期信息并且验证口令是否未过期。除上述用途之外，此功能在 NT/UX 服务器上不执行任何真正的帐户管理操作。此模块是为兼容 PAM 规范提供的。

会话管理

会话管理模块提供启动和终止会话的功能。PAM NTLM 不支持会话管理，并且始终返回会话成功的消息。此模块是为兼容 PAM 规范提供的。

口令管理

口令管理模块提供在 NT 服务器数据库中更改口令的功能。下列选项可能会传递到该 PAM 模块中：use_first_pass、try_first_pass 和 debug。通过 debug 选项，PAM NTLM 可以将调试消息记录到 syslog 文件中。有关其他选项的详细信息，请参考 PAM 文档。




	注释：有关 use_first_pass 和 try_first_pass 选项的详细信息，请参阅 PAM 文档。管理员必须充分认识到在口令更改中使用这些选项将会造成的后果。由于不同的 PAM 模块之间的口令策略不同，对于使用这些选项的不同模块进行口令更改可能会使口令不同步。

注释、注意和警告

上述内容假定管理员已熟悉常规的 PAM 架构。管理员必须充分认识到更改 PAM 配置文件的后果。
使用口令更改和口令过期功能时，因为放在一起的 PAM 模块之间的口令策略不同，所以 PAM 放在一起可能会引起问题。如果口令策略不匹配，用户可能会使这些 PAM 模块的口令不同步。有关将 PAM 模块放在一起的详细信息，请参考 PAM 文档。