最近版本的功能與修正

以下列出功能與修正，從最新的開始。

PAM-NTLM的錯誤報告功能
已強化PAM-NTLM模組的錯誤報告功能，若PAM-NTLM無法連接密碼伺服器，則會將適當的訊息寫入syslog。
PAM-NTLM無法處理Unix的密碼過期問題
對於Unix密碼過期的使用者不需強制變更過期密碼，就能登入主機系統的問題，已經建置了修正程式。只有使用建議的libpam_ntlm.1與libpam_unix.1「堆疊」(stacked)配置，而且使用者未經NTLM伺服器驗證時，才會發生這個狀況。這個修正檔使PAM-UNIX強迫使用者按照預期來變更過期的Unix密碼。
連線中斷之使用者的階段作業無法重新連接
這個強化功能可使遭伺服器中斷連線的使用者，在嘗試存取伺服器時自動重新建立連線。
將日誌檔截短為最大大小的功能沒有作用
這個修正功能強迫最大的日誌檔為50 Mbyte，如果日誌檔到達這種大小，則在名稱後面附加.prev儲存(並覆寫先前儲存的任何檔案)，然後日誌檔從0 byte重新開始。
DST (Daylight Savings Time，日光節約時間)切換之後時間標記不正確
時間在標準時間及日光節約時間之間切換時，這個修正程式可改善HP CIFS用戶端與Windows伺服器之間檔案時間標記的同步化。
如果範圍(scope)內有句點(「.」)字元，則NetBIOS範圍會失效
修正NetBIOS範圍剖析的程式錯誤。Scope是CIFS通訊協定的舊功能，並不建議使用。
無法使用某些日文多位元組字元
修改日文ShiftJIS編碼的字元對映檔案，納入圓圈內有[1 - 20]整數的符號，以及各種數學、片假名及其他符號。增加了74個字元對映。
最新版的CIFS Unix Extensions 2.1版
HP製作的CIFS Unix Extensions能使用標準的Unix檔案系統語義；例如能在CIFS通訊協定下建置的符號連結(symbolic link)、檔案所有權及許可權。規格的最新修訂版，是與Samba開放原始碼專案協同開發而來，以新的模式來處理跨平台的檔案大小，提供更好的相互操作性。
HP極力建議，如果客戶欲連接支援2.1版規格的伺服器，則應升級到HP CIFS Client的A.01.07版。這些伺服器包括HP CIFS Server的A.01.07版，以及Samba Server的2.2.3版。以2.1版規格建置的HP CIFS Client A.01.07版，可向下相容以先前版本規格所建置的HP CIFS Server A.01.07版或更早的版本。
16進位NetBIOS追蹤的ASCII解碼
CIFS Client的「netbiosTrace」記錄層次選項現在也顯示預設16進位位元組流(byte-stream)的相等ASCII碼。HP提醒使用者，除非有疑難排解方面的需求，否則記錄層次必須維持預設值；因為記錄等級的增加會降低效能。
改變檔案屬性的快取功能，改善用戶端目錄列表與伺服器檔案確實屬性的同步化。
《Installing and Administering the HP CIFS Client》手冊內PAM-NTLM模組的設定部分，含有使用密碼伺服器及WINS伺服器的最新與更新資訊。HP建議將 wins server參數整合到您現有的 smb.conf檔案內，如新版smb.conf.default所示。這些檔案位於 /etc/opt/cifsclient/pam。
SMB逾時的預設值增加

requestTimeout (要求逾時)預設值從20秒增為60秒。對於速度較慢的網路、伺服器或連結較慢的環境，這項功能可防止連線因為SMB的要求無回應而中斷時，導致HP CIFS用戶端進入不穩定的狀態。
HP CIFS Client會過濾重複的NFS要求

提升HP CIFS用戶端的NFS介面可靠度。
現在可配置NFS屬性快取功能

這個強化功能使您能開啟NFS的屬性快取功能，提升某些作業的效能，例如為儲存在裝載的CIFS檔案系統上之大量檔案建立 tar(1)備存檔。預設值是nfsAttributeCaching = no，維持與先前版本相同的動作。
韓文支援

新的字元對映檔 unimap-eucKR.cfg支援在HP CIFS用戶端上使用本土化的韓文HP-UX系統。若需如何設定字元對映檔的說明，請參閱《 Installing and Administering the HP CIFS Client》手冊。

其他資訊




	附註：下列關於mountall(1M)命令的資訊，僅適用於HP-UX的B.11.00版與B.11.11版。

新版的HP-UX mountall(1M)命令以修補程式PHCO_24777發行。這個修補程式能修正任何CIFS Client版本可能發生的兩個問題。在/etc/fstab內如果有CIFS項目就會發生問題，而且會產生無關的錯誤或警告訊息。

其中一種情形為，如果設定CIFS Client在開機時啟動，則/etc/rc.log內會記錄不正確的錯誤，訊息如下：

Mount file systems
Output from "/sbin/rc1.d/S100localmount start":
----------------------------
mountall:cannot mount server:/share
mountall:diagnostics from mount
ipcclient:error connecting to daemon:[239] Connection refused
ipcclient:CIFS Client is down.

另一種情況是使用swinstall安裝任何軟體時，該程式會停止或結束，強迫使用者設定mount_all_filesystems=false。

下列網站均提供修補程式：

美洲及亞太地區：http://us-support.external.hp.com/

歐洲：http://europe-support.external.hp.com/

PAM-NTLM的疑難排解資訊

如果您無法存取 smb.conf內配置的密碼伺服器，PAM-NTLM能利用本機系統上的 lmhosts檔案來找尋其位址。如果要使用這個功能，請建立 /etc/opt/samba/lmhosts檔案，內含下列格式的項目(一行一個項目)，其中netbios_name是PAM-NTLM所使用的密碼伺服器。

ip_address <一或多個tab鍵或空格> netbios_name
如果您要從系統移除PAM-NTLM檔案集(或整個HP CIFS Client)，請確認移除/etc/pam.conf中 libpam_ntlm.1程式庫的所有參考項目。如果在 /etc/pam.conf內仍設定PAM-NTLM，但是PAM-NTLM程式庫已經從系統中移除，則您的系統可能無法存取。
小心編輯/etc/pam.conf。修改這個檔案之前，必須深入瞭解PAM的架構。配置錯誤的 /etc/pam.conf會使您無法存取系統，或造成嚴重的安全漏洞，例如任何人不需要密碼都能具有root存取權。請參閱HP-UX線上援助頁第4節的 pam.conf，以及《Installing and Administering the HP CIFS Client》的PAM-NTLM Configuration章節。

建議配置值

HP建議將下列3個配置參數變更為新的預設值：

runAsUser
requestTimeout
nfsAttributeCaching (您必須新增這個參數)

您可以比較新的預設檔/etc/opt/cifsclient.cfg.default與現有的cifsclient.cfg檔，或手動直接修改。請勿變更cifsclient.cfg.default檔以供參考。




	附註：若未自訂您的配置檔，則只要將cifsclient.cfg.default複製到現有的cifsclient.cfg檔上即可。

請依據下列說明變更為新的配置參數：

將runAsUser的值變更為runAsUser = "root"。runAsUser的位置在
接近檔案開頭的全域設定中。將這個數值變更為 = "root"，允許HP CIFS用戶端在發生非預期的異常中止時建立核心檔(core file)。
請將requestTimeout 的數值改為60秒(因為單位是毫秒，所以
requestTimeout = 60000)。requestTimeout的位置在208行左右的「defaultServer = {...}」內。
在"defaultServer"部分加入下列nfsAttributeCaching項目：nfsAttributeCaching = no。如果您未升級到HP CIFS用戶端的最新版本，則加入這個數值並沒有作用。 nfsAttributeCaching可為yes或no。

優點與功能

若需下列功能的詳細資訊，請參閱《Installing and Administering the HP CIFS Client》手冊。若需最新版本，請造訪http://docs.hp.com。

整合Unix mount命令

mount(1M)及umount(1M)命令現在可用來操作CIFS檔案系統。
支援國際化的Client

HP CIFS Client透過Unicode或/etc/opt/cifsclient/unitables內提供的字元對映檔案，可支援各種國際化的用戶端。
支援Advanced Server for Unix (ASU)及Windows 2000

HP CIFS Client經過測試，支援下列伺服器：
- HP CIFS Server (HP Samba)
- HP ASU/9000
- Windows NT
- Windows 2000
附註： 若需使用ASU Server的其他重要資訊，請參閱下列「已知的問題與解決方案」。
大型檔案支援

CIFS Client解除了先前4GB的限制。

PAM NTLM

支援密碼過期
現在非信任的HP-UX系統支援密碼過期。若需配置的詳細資訊，請參閱CIFS/9000 Client手冊。
密碼變更功能支援try_first_pass及use_first_pass選項。
PAM NTLM模組能與其他PAM模組堆疊，以便變更密碼。請參閱下列「背景資訊」章節內的「附註、小心與警告」。
PAM NTLM現在會傳回驗證錯誤的正確錯誤碼。
PAM NTLM傳回正確的錯誤碼，使應用程式在驗證失敗時能傳回適當的錯誤訊息。

背景資訊

PAM NTLM 能為HP-UX及Microsoft Windows NT伺服器，或執行HP CIFS Server的其他UNIX伺服器提供集中化的驗證服務。HP CIFS Client產品包括將HP-UX登入功能與任何HP CIFS伺服器或Windows NT網域控制器整合的PAM NTLM。

若需PAM-NTLM的詳細資訊，請參閱《Installing and Administering the HP CIFS Client》使用指南。




	附註：如果要瞭解 use_first_pass 與try_first_pass選項，請閱讀PAM文件。管理者必須徹底瞭解在密碼變更時使用這些選項的結果。因為不同PAM模組的密碼政策不同，密碼變更可能會讓使用這些選項之不同模組的密碼未同步。

附註、小心與警告

我們假設管理者熟悉一般的PAM架構。管理者必須徹底瞭解修改PAM配置檔的結果。
使用密碼變更及過期功能時，因為堆疊的PAM模組密碼政策不同，PAM堆疊可能會發生問題。如果政策不相符，使用者的密碼(不同的堆疊PAM模組)可能會不同步。若需堆疊的詳細資訊，請參閱PAM文件。