最近版本的功能與修正

以下列出功能與修正，從最新版開始。

若為 HP CIFS 用戶端 A.01.09.03 版

本版包括下列各項：

PAM-NTLM 64 位元程式庫
本 HP CIFS 用戶端版本提供 64 位元的 PAM-NTLM 程式庫。
附註： PAM-NTLM 64 位元程式庫的修正程式僅適用於 HP-UX 11i v2 和更新版。

/var/opt/cifsclient/krb5_tmp 目錄上設定的 sticky bit
目錄的 sticky bit 此時已於 HP CIFS 用戶端的安裝和更新中設定，可避免使用者刪除目錄中不屬於他們的檔案。

使用 mount -F cifs 命令會登出目前的使用者
mount -F cifs 命令會登出目前的使用者 (若使用者已登入裝載的伺服器)，已修正此錯誤。

/etc/fstab 中的 CIFS 項目不支援 noauto 裝載選項
此修正程式可讓 CIFS 用戶端妥善處理 fstab(4) 檔案中，CIFS 檔案系統項目的 noauto 選項。

無法重新重線至已解除共用再重新共用的伺服器目錄
此修正程式會使 CIFS 用戶端自動重新建立其與伺服器非正式地解除共用再重新共用之目錄的連線。此功能與 Windows 用戶端一致。

執行 cifsclient stop 命令時 cifsclient 核心異常中止 (core)
試圖關機時，若已移除裝載目錄的裝載點，則 CIFS 用戶端協助程式會異常中止，此修正程式可解決此問題。

cifslist -U 命令無法列出超過 900 個項目的使用者資料庫
此修正程式排除 cifslist -U 無法列出超過 900 個項目的使用者資料庫之問題。

若為 HP CIFS 用戶端 A.01.09.02 版

HP CIFS 用戶端 A.09.01.02 版與 A.01.09.03 版相等，差異在於 A.01.09.03 版已修正一個罕見的問題。A.01.09.02 版為 A.01.09.03 版取代之前，僅於有限的版本上提供。

若為 HP CIFS 用戶端 A.01.09.01 版

解決裝載至 Windows 2000 伺服器的 CIFS 變成無法使用的瑕疵
此修正程式去除在某些情況下，裝載至 Windows 2000 的 CIFS 變成無法存取的問題。

解決因超過每個共用的最大檔案限制而造成的 cifsclientd 中止 (abort) 問題
此修正程式去除因裝載的共用檔案超過先前支援的 8 百萬個檔案之限制而造成的中止問題。新限制為每個裝載的共用為六千七百萬個檔案。若超出限制，則會在 cifsclient 日誌檔中登錄警告訊息。

顯示 CIFS /etc/mnttab 項目延遲
修正錯誤：在 HP-UX 11.0 版中，若使用「mount -F cifs...」語法裝載 HP CIFS 檔案系統，則有時數分鐘都無法透過 mount(1M) 命令顯示結果。此修正程式可確保不會延遲。
附註： mnttab 修正程式僅適用於 HP-UX 11.0。

若查詢伺服器位址失敗，傳回令人誤導的錯誤
使用者試圖 cifslogin 至裝載的 CIFS 伺服器時，若找不到伺服器的 IP 位址
(gethostbyname(3N)失敗)，則會顯示系統錯誤訊息「No such device or address」(無此裝置或位址)。訊息出自標準的 Unix 系統錯誤，先前「Host is down」(主機關閉) 的錯誤訊息不正確而令人誤導。

cifsclient status mntck 函式缺少「\\u300d分隔符號
此修正程式處理一個難解的問題。使用 cifsclient 控制命令集 (/opt/cifsclient/bin/cifsclient) 指定狀態選項時，會呼叫檢查無效的 (stale) CIFS 裝載之新 mntck 函式。若有無效的裝載、CIFS 用戶端關閉，且配置參數 mtabName 不是空的 (null)，則 mntck 函式的輸出會缺少界定 (或分隔) 無效裝載之伺服器與共用名稱的「\\u300d字元 (界定，分隔符號)。此修正程式改正該問題。

若為 HP CIFS 用戶端 A.01.09 版

Kerberos 認證
本版提供 cifslogin 和 cifsmount 命令的 Kerberos 認證，並整合 CIFS 認證與使用系統 Kerberos 快取的程式，如 PAM KERBEROS 和 kinit(1)，以提供自動 CIFS 登入的方式。

ONC AutoFS 2.3 支援

使用本版本，則 ONC AutoFS 2.3 版可自動執行直接與間接裝載 CIFS 檔案系統。




	附註： ONC AutoFS 2.3 支援適用於 HP-UX 11i v1 和 v2。若擁有 HP-UX 11i v1 系統，您必須安裝可自 http://www.hp.com/go/softwaredepot 取得的 ONC 軟體套件 `Enhanced AutoFS`，以啟用 AutoFS 2.3 支援。

減少進行長目錄列表 (可完整列出檔案及目錄的詳細資料) 時所需的封包數量
此強化功能改善在裝載的 CIFS 檔案系統上執行「ls -l」命令的效能。

修正重複的 /etc/mnttab 項目
在部份情況下，/etc/mnttab 內會建立重複的 CIFS 裝載檔案系統項目。此修正程式可排除此問題。mount(1M) 的輸出結果不會再有重複的項目。

刪除 SMB 回應遲緩時的 NFS RPC 逾時警告訊息
若 CIFS 網路要求 (SMB) 未於 NFS 要求逾時前完成，則會產生 NFS 警告訊息。此修正程式可刪除此警告訊息。
附註： 刪除 NFS RPC 逾時警告訊息的修正程式僅適用於 HP-UX 11i v2。

解決無法使用 CIFS 裝載的瑕疵
CIFS 裝載在某些情況下無法使用。此修正程式可排除此罕見問題的肇因。

伺服器通訊協定錯誤造成 cifsclientd 核心異常中止
協力廠商的 CIFS 伺服器傳輸具有錯誤資料位元組計數的 SMB 協商回應封包，造成中止。此修正程式可排除此問題，亦可正確判斷伺服器應傳輸的值。

強化 PAM NTLM
PAM NTLM 現在支援 ignore 選項，以及 pam_user.conf(4) 和 pam_updbe(5) 架構 (framework) 內的每位使用者配置。若需解釋和用法範例，請參閱這些線上援助頁。

新增新的 infolevel，以支援 FIND_FIRST 及 FIND_NEXT SMB
此強化功能增強與不支援舊版 SMB infolevel 的協力廠商 CIFS 伺服器間的交互使用性。

現在可配置「ls -l」所顯示的目錄大小
許多未使用 CIFS UNIX Extension 的 CIFS 檔案伺服器 (包括 Windows 的所有版本)，對 Unix 的目錄大小並沒有概念。要求此類檔案系統的長目錄列表時 (「ls -l」)，CIFS 用戶端僅能顯示虛擬的目錄大小值，因為它代表遠端檔案系統上不存在的實體。過去顯示的值為寫死的 (hard-coded)，本版則可配置此值。您可指定任意正整數，最大值為預設的 131072 (128*1024)。

已裝載之 CIFS 檔案系統的表示法新選項
舊版中，mount(1M) 和 bdf(1) 命令中輸出之裝載的 CIFS 檔案系統遵循專屬的格式。本版中，若要以標準 UNIX 的表示法來顯示已裝載之檔案系統 (server:/share)，可將配置參數 mtabName 設為空的字串。
mtabName = “ “

cifslist 不再需要 -A 選項
沒有選項的 cifslist 現在等同於 cifslist -A。cifslist -h 仍提供輔助說明。

強化 cifsclient 控制命令集
- cifsclient shutdown 訊息現在會顯示卸載的 CIFS 檔案系統清單，或出現陳述無檔案系統可卸載的訊息。已移除啟動和關機訊息中無關的附註。
- 已施行 klist(1) 和 kdestroy(1) 命令的捷徑。自訂這些捷徑以用於多個 CIFS 用戶端特定的 Kerberos 認證檔。若需詳細資訊，請參閱《HP CIFS Client Administrator's Guide》的 cifsclient 線上援助頁，或輸入 cifsclient -h。
- 已施行 fuser(1M) 的捷徑，讓系統管理者可在 unmount 命令失敗，顯示「device busy」(裝置忙碌中) 時，輕鬆找出存取 CIFS 裝載點的使用者。若需詳細資訊，請參閱《HP CIFS Client Administrator's Guide》的 cifsclient 線上援助頁，或輸入 cifsclient -h。
- 加強 cifsclient status，以檢查可能無效的 CIFS 裝載 (CIFS 用戶端無法識別的 fstype cifs 系統裝載表項目)。

若為 HP CIFS 用戶端 A.01.08 版及舊版

PAM-NTLM 的錯誤報告功能
已強化 PAM-NTLM 模組的錯誤報告功能，若 PAM-NTLM 無法連接密碼伺服器，則會將適當的訊息寫入 syslog。
PAM-NTLM 無法處理 Unix 的密碼過期問題
對於 Unix 密碼過期的使用者不需強制變更過期密碼，就能登入主機系統的問題，已經建置了修正程式。只有使用建議的 libpam_ntlm.1 與 libpam_unix.1「堆疊」(stacked) 配置，而且使用者未經 NTLM 伺服器驗證時，才會發生這個狀況。這個修正程式使 PAM-UNIX 強迫使用者按照預期來變更過期的 Unix 密碼。
連線中斷之使用者的階段作業無法重新連接
這個強化功能可使遭伺服器中斷連線的使用者，在嘗試存取伺服器時自動重新建立連線。
將日誌檔截短為最大大小的功能沒有作用
這個修正功能強迫最大的日誌檔為 50 MB，如果日誌檔到達這種大小，則在名稱後面附加 .prev 儲存 (並覆寫先前儲存的任何檔案)，然後日誌檔從 0 byte 重新開始。
DST (Daylight Savings Time，日光節約時間) 切換之後時間標記不正確
時間在標準時間及日光節約時間之間切換時，這個修正程式可改善 HP CIFS 用戶端與 Windows 伺服器之間檔案時間標記的同步化。
如果範圍 (scope) 內有句點 (「.」) 字元，則 NetBIOS 範圍會失效
修正 NetBIOS 範圍剖析的程式錯誤。Scope 是 CIFS 通訊協定的舊功能，並不建議使用。
無法使用某些日文多位元組字元
修改日文 ShiftJIS 編碼的字元對映檔案，納入圓圈內有 [1 - 20] 整數的符號，以及各種數學、片假名及其他符號。增加了 74 個字元對映。
最新版的 CIFS Unix Extensions 2.1 版
HP 製作的 CIFS Unix Extensions 能使用標準的 Unix 檔案系統語義；例如能在 CIFS 通訊協定下建置的符號連結 (symbolic link)、檔案所有權及許可權。規格的最新修訂版，是與 Samba 開放源碼專案協同開發而來，以新的模式來處理跨平台的檔案大小，提供更好的相互操作性。
HP 極力建議，如果客戶欲連接支援 2.1 版規格的伺服器，則應升級到 HP CIFS 用戶端的 A.01.07 版。這些伺服器包括 HP CIFS 伺服器的 A.01.07 版，以及 Samba Server 的 2.2.3 版。以 2.1 版規格建置的 HP CIFS 用戶端 A.01.07 版，可向下相容以先前版本規格所建置的 HP CIFS 伺服器 A.01.07 版或更早的版本。
16 進位 NetBIOS 追蹤的 ASCII 解碼
CIFS 用戶端的「netbiosTrace」記錄層次選項現在也顯示預設 16 進位位元組流 (byte-stream)的相等 ASCII 碼。HP 提醒使用者，除非有疑難排解方面的需求，否則記錄層次必須維持預設值；因為記錄等級的增加會降低效能。
改變檔案屬性的快取功能，改善用戶端目錄列表與伺服器檔案真正屬性的同步化。
《Installing and Administering the HP CIFS Client》手冊內 PAM-NTLM 模組的設定部分，含有使用密碼伺服器及 WINS 伺服器的最新與更新資訊。HP 建議將 wins server 參數整合到您現有的 smb.conf 檔案內，如新版 smb.conf.default 所示。這些檔案位於 /etc/opt/cifsclient/pam。
SMB 逾時的預設值增加
requestTimeout (要求逾時) 預設值從 20 秒增為 60 秒。對於速度較慢的網路、伺服器或連結較慢的環境，這項功能可防止連線因為 SMB 的要求無回應而中斷時，導致 HP CIFS 用戶端進入不穩定的狀態。
HP CIFS 用戶端會過濾重複的 NFS 要求
提升 HP CIFS 用戶端的 NFS 介面可靠度。
現在可配置 NFS 屬性快取功能
這個強化功能使您能開啟 NFS 的屬性快取 (attribute caching) 功能，提升某些作業的效能，例如為儲存在裝載的 CIFS 檔案系統上之大量檔案建立 tar(1) 備存檔。預設值是
nfsAttributeCaching = no，維持與先前版本相同的動作。
韓文支援
新的字元對映檔 unimap-eucKR.cfg 支援在 HP CIFS 用戶端上使用本土化的韓文 HP-UX 系統。若需如何設定字元對映檔的說明，請參閱《Installing and Administering the HP CIFS Client》手冊。

其他資訊




	附註：下列關於 mountall(1M) 命令的資訊，僅適用於 HP-UX 的 B.11.00 版與 B.11.11 版。

新版的 HP-UX mountall(1M) 命令以修補程式 PHCO_24777 發行。這個修補程式能修正任何 CIFS 用戶端版本可能發生的兩個問題。在 /etc/fstab 內如果有 CIFS 項目就會發生問題，而且會產生無關的錯誤或警告訊息。

其中一種情形為，如果設定 CIFS 用戶端在開機時啟動，則 /etc/rc.log 內會記錄令人誤導的錯誤，訊息如下：

Mount file systems
Output from “/sbin/rc1.d/S100localmount start”;
----------------------------
mountall:cannot mount server:/share
mountall:diagnostics from mount
ipcclient:error connecting to daemon:[239] Connection refused
ipcclient:CIFS Client is down.

另一種情況是使用 swinstall 安裝任何軟體時，該程式會停止或結束，強迫使用者設定 mount_all_filesystems=false。

下列網站均提供修補程式：

美洲及亞太地區：http://us-support.external.hp.com/

歐洲：http://europe-support.external.hp.com/

PAM-NTLM 的疑難排解資訊

如果您無法存取 smb.conf 內配置的密碼伺服器，PAM-NTLM 能利用本機系統上的 lmhosts 檔案來找尋其位址。如果要使用這個功能，請建立 /etc/opt/samba/lmhosts 檔案，內含下列格式的項目 (一行一個項目)，其中 netbios_name 是 PAM-NTLM 所使用的密碼伺服器。

ip_address <一或多個定位鍵或空格> netbios_name
如果您要從系統移除 PAM-NTLM 檔案集 (或整個 HP CIFS 用戶端)，請確認移除 /etc/pam.conf 中 libpam_ntlm.1 程式庫的所有參考項目。如果在 /etc/pam.conf 內仍設定 PAM-NTLM，但是 PAM-NTLM 程式庫已經從系統中移除，則您的系統可能無法存取。
小心編輯 /etc/pam.conf。修改這個檔案之前，必須深入瞭解 PAM 的架構。配置錯誤的 /etc/pam.conf 會使您無法存取系統，或造成嚴重的安全漏洞，例如任何人不需要密碼都能具有 root 存取權。請參閱 HP-UX 線上援助頁第 4 節的 pam.conf，以及《 Installing and Administering the HP CIFS Client》的 PAM-NTLM Configuration 章節。

建議配置值

HP 建議將下列 3 個配置參數變更為新的預設值：

runAsUser
requestTimeout
nfsAttributeCaching (您必須新增這個參數)

您可以比較新的預設檔 /etc/opt/cifsclient.cfg.default 與現有的 cifsclient.cfg 檔，或手動直接修改。請勿變更 cifsclient.cfg.default 檔以供參考。




	附註：若未自訂您的配置檔，則只要將 cifsclient.cfg.default 複製到現有的 cifsclient.cfg 檔上即可。

請依據下列說明變更為新的配置參數：

將 runAsUser 的值變更為 runAsUser = "root"。runAsUser 的位置在接近檔案開頭的全域設定中。將這個數值變更為 = "root"，允許 HP CIFS 用戶端在發生非預期的異常中止時建立核心檔 (core file)。
請將 requestTimeout 的數值改為 60 秒 (因為單位是毫秒，所以 requestTimeout = 60000)。requestTimeout 的位置在 208 行左右的「 defaultServer = {...}」內。
在「defaultServer」部分加入下列 nfsAttributeCaching 項目：nfsAttributeCaching = no。如果您未升級到 HP CIFS 用戶端的最新版本，則加入這個數值並沒有作用。
nfsAttributeCaching 可為 yes 或 no。

效益與特性

若需下列特性的詳細資訊，請參閱《Installing and Administering the HP CIFS Client》手冊。若需最新版本，請造訪 http://docs.hp.com。

整合 Unix mount 命令

mount(1M) 及 umount(1M) 命令現在可用來操作 CIFS 檔案系統。
支援國際化的用戶端

HP CIFS 用戶端透過 Unicode 或 /etc/opt/cifsclient/unitables 內提供的字元對映檔案，可支援各種國際化的用戶端。
支援 Windows 和 CIFS 伺服器

HP CIFS 用戶端經過測試，支援下列伺服器：
- HP CIFS 伺服器 (HP Samba)
- Windows NT
- Windows 2000
- Windows 2003
附註： 若需使用 ASU Server 的其他重要資訊，請參閱下列已知的問題與解決方案。
大型檔案支援

CIFS 用戶端解除了先前 4 GB 的限制。

PAM NTLM

支援密碼過期
現在非信任的 HP-UX 系統支援密碼過期。若需配置的詳細資訊，請參閱 HP CIFS 用戶端手冊。
密碼變更功能支援 try_first_pass 及 use_first_pass 選項。
PAM NTLM 模組能與其他 PAM 模組堆疊，以便變更密碼。請參閱下列「背景資訊」章節內的「附註、小心與警告」。
PAM NTLM 現在會傳回驗證錯誤的正確錯誤碼。
PAM NTLM 傳回正確的錯誤碼，使應用程式在驗證失敗時能傳回適當的錯誤訊息。

背景資訊

PAM NTLM 能為 HP-UX 及 Microsoft Windows NT 伺服器，或執行 HP CIFS 伺服器的其他 UNIX 伺服器提供集中化的驗證服務。HP CIFS 用戶端產品包括將 HP-UX 登入功能與任何 HP CIFS 伺服器或 Windows NT 網域控制器整合的 PAM NTLM。

若需 PAM-NTLM 的詳細資訊，請參閱《Installing and Administering the HP CIFS Client》使用指南。




	附註：如果要瞭解 use_first_pass 與 try_first_pass 選項，請閱讀 PAM 文件。管理者必須徹底瞭解在密碼變更時使用這些選項的結果。因為不同 PAM 模組的密碼政策不同，密碼變更可能會讓使用這些選項之不同模組的密碼未同步。

附註、小心與警告

我們假設管理者熟悉一般的 PAM 架構。管理者必須徹底瞭解修改 PAM 配置檔的結果。
使用密碼變更及過期功能時，因為堆疊的 PAM 模組密碼政策不同，PAM 堆疊可能會發生問題。如果政策不相符，使用者的密碼 (不同的堆疊 PAM 模組) 可能會不同步。若需堆疊的詳細資訊，請參閱 PAM 文件。