Using Samba

Using Samba

Robert Eckstein, David Collier-Brown, Peter Kelly共著
第一版1999年11月
1-56592-449-5, 注文番号: 4495
416ページ, 34.95ドル

ハードコピー版(英語)を購入する

目次

Previous: B.3 Samba サーバのサイジング Appendix C Next: D. Sambaデーモンとシステムコマンドの要約
 

C. Samba 設定ファイルクイックリファレンス

以下のページに、全てのSambaの設定オプションの一覧を掲載した。オプションがグローバルセクションにのみ適応可能であるなら、オプション名の前に"[global]"と記載した。特に注記がない場合、リストの各要素はスペースで区切ること。以下、オプションに続き、その概要を示した。

admin users = ユーザの一覧

既定値: NULL

設定可能な値: ユーザの一覧

Sambaの共有上で rootとしての権限が与えられるユーザの一覧

 

allow hosts = ホストのリスト

既定値: NULL

設定可能な値: 任意のホスト名

hosts allow の同意語。共有への接続を許可されたマシンのリスト。

 

alternate permissions = 真偽値

既定値: NO

設定可能な値: YES, NO

このオプションは無効である。Samba 2 で、これを指定しても何の影響もない。所有者が書き込むことができないファイルは、読みとり専用として表示されるだろう。Samba 1.9 以前では、このオプションを設定することで、ユーザが書き込むことができないファイルに DOS ファイルシステムの読み取り専用属性を設定することができた。(訳注:書き込めないファイルの扱いに関し) このオプションの代わりとして delete readonly オプションを使用する。

 

[global] announce as = システムタイプ

既定値: NT

設定可能な値: NT, Win95, WfW

SambaをNT Server以外のOSとしてアナウンスするようにする。ブラウズリストの提供に影響するので既定値を推奨する。

 

[global] announce version = 数値.数値

既定値: 4.2

設定可能な値: 任意の数値

Sambaを古いバージョンのSMBサーバとしてアナウンスする。既定値を推奨する。

 

[global] auto services = 共有のリスト

既定値: NULL

設定可能な値: any shares

ブラウズリストに常に現れるようにする共有のリスト。 preload が同意語である。

 

available = 真偽値

既定値: YES

設定可能な値: YES, NO

Noに設定すると、共有への接続が拒否される。ブラウジングには影響を及ぼさない。

 

[global] bind interfaces only = 真偽値

既定値: NO

設定可能な値: YES, NO

YES を設定すると、インターフェイスのリスト( interfacesを参照) で指定されたインターフェイスだけに共有とブラウジングを提供する。 Samba 1.9.18 で追加された。 このオプションを YES に設定した場合、 smbpasswd でパスワードを変更する際に、ローカルマシンへの接続を可能とするために、必ず 127.0.0.1 を インターフェイスのリストに加えること。これは利便性を図るためのオプションで、セキュリティを向上させるものではない。

 

browsable = 真偽値

既定値: YES

設定可能な値: YES, NO

共有をブラウズリストで参照することを可能にする。

 

blocking locks = 真偽値

既定値: YES

設定可能な値: YES, NO

YES の場合、時間制限付きのバイト範囲ロックの要求をキューイングしてタイムアウトするまで再試行を行う。Samba 2.0 で追加された。

 

[global] browse list = 真偽値

既定値: YES

設定可能な値: YES, NO

サーバから ブラウズ リスト を提供するかしないかを制御する。変更を行わないこと。

 

[global] case sensitive = 真偽値

既定値: NO

設定可能な値: YES, NO

YES なら、ファイル名の検索する際、クライアントが与えた大文字小文字が厳密に識別される。NO ならば、大文字・小文字のどちらでも一致する。 変更は避けること。

 

[global] case sig names = 真偽値

既定値: NO

設定可能な値: YES, NO

case sensitive の同意語。

 

[global] change notify timeout = 数値

既定値: 60

設定可能な値: 正の数値

クライアントからディレクトリ内の変更通知の問い合わせがあるとき、チェックする間隔を秒数で設定する。チェックの際のパフォーマンスに影響するコストを制限をするために Samba 2.0 で導入された。これ以下の値は避けること。

 

character set = 名称

既定値: NULL

設定可能な値: ISO8859-1, ISO8859-2, ISO8859-5, KOI8-R

設定すれば、 DOS のコード・ページを西ヨーロッパ (ISO8859-1)、東ヨーロッパ (ISO8859-2)、ロシア・キリル (ISO8859-5)、あるいはもう1つのロシア・キリル (KOI8-R) の文字セットに変換する。 client code page を 850 に設定しなけらばならない。(訳注:それぞれの文字セットに対応した client code page を設定しなければならない。詳細はオンライン・マニュアル参照のこと。)

 

client code page = 名称

既定値: 437 (US MS-DOS)

設定可能な値: 表 8.4 参照

以前のどのような valid chars の設定より優先して、DOS のコードページを明示的に設定する。 値の例としては、ヨーロッパの 850 、アメリカの 437、日本語シフト JIS の 932 などがある。 Samba 1.9.19 で導入された。

 

coding system = コード

既定値: NULL

設定可能な値: euc, cap, hex, hexN, sjis, j8bb, j8bj, jis8, j8bh, j8@b, j8@j, j8@h, j7bb, j7bj, jis7, j7bh, j7@b, j7@j, j7@h, jubb, jubj, junet, jubh, ju@b, ju@j, ju@h

とりわけ漢字のためにシステムが使用するコードを設定する。これはファイル名のためのもので、使用している code page に対応している。 client code page オプションを 932 (日本語シフト JIS) に設定していなければならない。 Samba 2.0 で導入された。

 

comment = 文字列 (text)

既定値: NULL

設定可能な値: 文字列または NULL

NET VIEW または Microsoft ディレクトリ・ウィンドウの詳細の一覧で、共有のそばに表示されるコメントを設定する。 server string 設定オプションも参照のこと。

 

[global] config file = パス名

既定値: NULL

設定可能な値: Unix pathname

今読み込んでいる Samba 設定ファイルの代わりに読み込む、付加的な設定ファイルを選択する。設定ファイルの移転のために使用したり、%-変数とともに使用し、ユーザ毎あるいはマシン毎に個別の設定ファイルを選択する際に使用する。

 

copy = セクション名

既定値: NULL

設定可能な値: 読み込み済みのセクション名

既に読み込んでいる共有の設定を、この共有の記述されているところへコピーする。マシン、構造 (architectures) やユーザ毎に個別の設定を選択するために、%-変数とともに用いられる。コピーされるセクションは、設定ファイルの中でより手前になければならない。コピー・オプションは、セクション中で明示的に記述しているオプションより優先順位が低い。

 

create mask = 8 進数の値

既定値: 0744

設定可能な値: 8進数の許可属性ビット、 0-0777

create mode の同意語。 新規ファイルへ許される許可属性の最大値を設定する (例: 0755)。 directory mask も参照のこと。 force create mask/force directory mask も参照し、信頼できる許可属性を設定することが要求される。このオプションは Samba 1.9.17 でディレクトリへの影響を及ぼすことが廃止され、Samba 2.0 で既定値が変更された。

 

create mode = octal permission bits

既定値: 0744

設定可能な値: 8進数表記の許可属性ビット、 0-0777

create mask の同意語。

 

[global] deadtime = 時間(分)

既定値: 0

設定可能な値: 時間(分)

この分単位の時間、使用されていない接続は終了させられる。ゼロは永久を意味する。サーバのリソースをクライアントの永続的な拘束から守るために用いられる。設定すれば、無活動の状態で時間が過ぎると、クライアントは自動再接続しなければならなくなるであろう。 keepalive も参照のこと。

 

[global] debug level = 数値

既定値: 0

設定可能な値: 数値

使用されるログ・レベルを設定する。3 以上の値は Samba を著しく遅くする。 log level の同意語。推奨値: 1 。

 

[global] debug timestamp = 真偽値

既定値: YES

設定可能な値: YES, NO

全てのログのメッセージにはタイムスンプが付く。目障りなとき (例:デバッグ時) は、off にすることも出来る。Samba 2.0 で導入された。

 

[global] default = 名前

既定値: NULL

設定可能な値: 共有名

default service の同意語。使用するパーミッションがない、あるいは存在しないサービスへの要求を受けた場合に提供するサービス ( 共有 )名。samba 1.9.14 では、クライアントが明示した名前の中の、全ての "_" を "/" に変換することでパスが設定でき、samba サーバ上の全てのディレクトリへのアクセスが許された。使用しないことを強く勧める。

 

default case = 大文字・小文字

既定値: LOWER

設定可能な値: LOWER, UPPER

新しい名前でファイルを保存する時に用いる大文字小文字を設定する。LOWER は大文字小文字混合を示し、UPPER は大文字を示す。

 

[global] default service = 共有名

既定値: NULL

設定可能な値: 共有名

default の同意語。

 

delete readonly = 真偽値

既定値: NO

設定可能な値: NO, YES

読み取り専用ファイルを削除するための削除要求を許す。DOS/Windows では許されないが、unix では普通であり、ディレクトリのパーミッションとは区別されている。RCS のようなアプリケーションと共に利用したり、または古い alternate permissions オプションと共に用いる。

 

delete veto files = 真偽値

既定値: NO

設定可能な値: NO, YES

veto files オプショにより、ユーザが見ることが出来ないファイルやサブディレクトリを含んでいるディレクトリへの削除要求を許可する。NO に設定すれば、不可視属性のファイルを含んだまま、そのディレクトリは残るだろう。

 

deny hosts = ホストリスト

既定値: NULL

設定可能な値: ホストリスト

hosts deny の同意語。 接続または共有へのアクセスを拒否するマシンの一覧を指定する。

 

[global] dfree command = コマンド

既定値: varies

設定可能な値: シェル・コマンド

サーバ上で実行し、ディスクの空き容量を返すためのコマンド。OS のコマンドが正しく機能しない場合以外は必要ない。

 

directory = パス名

既定値: NULL

設定可能な値: パス名

path の同意語。ファイル共有やプリンタ共有で使用するために提供しているディレクトリ。 [homes] 共有は、ユーザのホーム・ディレクトリが自動的に設定され、それ以外は /tmp が既定値である。

 

directory mask = 8進数の許可属性ビット

既定値: 0755

設定可能な値: 8進数のパーミッション・ビット、0 - 0777

directory mode の同意語。新規に作成したディレクトリへ与えるパーミッションの最大許容値を設定する。 force create mask force directory mask オプションも参照し、信頼できるパーミッションを設定することが要求される。

 

directory mode = 8進数の許可属性ビット

既定値: 0755

設定可能な値: 8進数のパーミッション・ビット、0 - 0777

directory mask の同意語。

 

[global] dns proxy = 真偽値

既定値: YES

設定可能な値: YES, NO

YES に設定し、かつ、 wins server = YES ならば、WINS で見つからなかった場合、DNS でホスト名を探す。

 

[global] domain logons = 真偽値

既定値: NO

設定可能な値: YES, NO

Windows 95/98 または NT クライアントへ 擬似 NT ドメインへのログオンを許可する。

 

[global] domain master = 真偽値

既定値: NO

設定可能な値: YES, NO

可能であれば、ワークグループ/ドメイン全体の一覧 (訳注:ブラウズリスト)を収集するドメイン・マスタブラウザになる。

 

dont descend = コンマ区切りの一覧

既定値: NULL

設定可能な値: コンマで区切りのパス名の一覧

ディレクトリの変更またはディレクトリ内の検索を許可しないディレクトリを指定する。これはブラウジングの便宜上のオプションで、特別なセキュリティを提供するものではない。

 

dos filetimes = 真偽値

既定値: NO

設定可能な値: YES, NO

ファイルが書き込み可能ならば、所有者以外のユーザがファイルのタイムスタンプを変更することを許す。 dos filetime resolution も参照のこと。

 

dos filetime resolution = 真偽値

既定値: NO

設定可能な値: YES, NO

unix 上のファイルのタイムスタンプを DOS 標準(次の偶数秒へ丸める)のものにあわせる。Visual C++ あるいは PC の make プログラムを使用している場合、不必要にプログラムをリメイクしてしまうことを回避するために推奨している。 dos filetimes オプションと共に用いる。

 

[global] encrypt passwords = 真偽値

既定値: NO

設定可能な値: YES, NO

Windows NT 形式のパスワードの暗号化を使用する。Samba サーバ上に、 smbpasswd ファイルが必要となる。

 

exec = command

既定値: NULL

設定可能な値: シェル・コマンド

preexec の同意語で、共有に接続する直前に、そのユーザとして実行するコマンド。

 

fake directory create times = 真偽値

既定値: NO

設定可能な値: YES, NO

Microsoft nmake ユーザのためのバグ・フィックス。設定すれば、 nmake が毎回全てのファイルをリメイクしないように、Samba はディレクトリ作成時刻をセットする。

 

fake oplocks = 真偽値

既定値: NO

設定可能な値: YES, NO

クライアントからの、ファイルがロックでき、それをローカルにキャッシュ可能か、という問い合わせに対し、常に YES を返すが、サーバ上ではロックを実施しない。今では、Samba が真の oplocks をサポートしており、ファイル毎に無効に出来るので、読み込み専用のディスクだけで使用すること。 oplocks veto oplock files も参照すること。

 

follow symlinks = 真偽値

既定値: YES

設定可能な値: YES, NO

YES なら、ファイル共有あるいは共有内にあるシンボリックリンクをたどるようになる。この共有だけ、シンボリックリンクを拒否したければ、 wide links オプションを参照すること。

 

force create mask = 8進数の許可属性ビット

既定値: 0

設定可能な値: 8進数の許可属性ビット、0-0777

新規作成したファイルのパーミッションに、与えられたビットで OR 処理を施す。 create mode オプションと共に用いる。

 

force create mode = 8進数の許可属性ビット

既定値: 0

設定可能な値: 8進数の許可属性ビット、0-0777

force create mask の同意語。

 

force directory mask = 8進数の許可属性ビット

既定値: 0

設定可能な値: 8進数のパーミッション・ビット、0-0777

新規に作成されたディレクトリのパーミッションは、与えられたビットで OR 処理され、強制的にそれらのビットが設定される。 directory mode と共に用いる。

 

force directory mode = 8進数の許可属性ビット

既定値: 0

設定可能な値: 8進数の許可属性ビット、0-0777

force directory mask の同意語。

 

force group = グループ

既定値: NULL

設定可能な値: unix のグループ

共有にアクセスする全てのユーザへ割り当てる実際のグループ名を設定する。ユーザの属する通常のグループを無効にするために使用する。

 

force user = ユーザ

既定値: NULL

設定可能な値: ユーザ名

共有にアクセスする全てのユーザへ割り当てる実際のあるユーザ名を設定する。使用は控えるべきである。

 

fstype = 文字列

既定値: NTFS

設定可能な値: NTFS, FAT, Samba

クライアントへ報告するファイルシステムの型を設定する。

 

[global] getwd cache = 真偽値

既定値: NO

設定可能な値: YES, NO

パフォーマンス向上のためにカレントディレクトリをキャッシュする。 wide links オプションと共に用いる。

 

group = グループ

既定値: NULL

設定可能な値: unix のグループ

force group が出来てからすたれた。

 

guest account = ユーザ

既定値: NULL

設定可能な値: ユーザ名

印刷出力や guest ok の記述がある共有へアクセスするために用いる、権限が少ない Unix のアカウント名を設定する。

 

guest ok = 真偽値

既定値: NO

設定可能な値: YES, NO

YES なら、この共有へのアクセスにはパスワードが必要なくなる。 public の同意語。

 

guest only = 真偽値

既定値: NO

設定可能な値: YES, NO

共有のユーザを強制的にゲストアカウントにする。 guest ok あるいは public の値が yes である必要がある。

 

hide dot files = 真偽値

既定値: YES

設定可能な値: YES, NO

共有の中でドットで始まるファイルを DOS/Windowsの隠しファイル属性が設定されているかのように扱う。

 

hide files = スラッシュ区切りの一覧

既定値: NULL

設定可能な値: / で分離された文字列

DOS の隠しファイル属性を設定するファイルやディレクトリ名の一覧。名前中に、 ? * のパターン文字列や %-変数を使用できる。 hide dot files veto files も参照のこと。

 

[global] homedir map = NIS map name

既定値: auto.home

設定可能な値: NIS map name

Sun NIS (NIS+ ではない) から、ユーザの Unix のホームディレクトリを割り当てるために、 nis homedir と共に用いる。

 

hosts allow = ホストリスト

既定値: NULL

設定可能な値: ホスト名の一覧

allow hosts の同意語で、共有あるいは全ての共有にアクセス可能なマシンの一覧。NULL (既定値) ならば、 hosts deny オプションにない限り、どのマシンでもアクセスできる。

 

hosts deny = ホストリスト

既定値: NULL

設定可能な値: ホスト名の一覧

deny hosts の同意語で、共有あるいは全ての共有への接続を拒否するマシンの一覧。

 

[global] hosts equiv = パス名

既定値: NULL

設定可能な値: パス名

パスワードなしでのログインが許される、信頼できるマシンを記述したファイルのパス。Windows/NT ユーザはいつでもユーザ名を無視できるので、唯一セキュリティ面から、この仕組みを使用しないことを強く勧める。

 

include = パス名

既定値: NULL

設定可能な値: パス名

smb.conf の中でこの記述がある行に指定されたファイルを取り込む。ファイルを読み込む時点では、 %u (ユーザ)、 %P (現在の共有のルート・ディレクトリ) あるいは %S (現在の共有の名前) 変数の値は設定されていないので理解しない。

 

inherit permissions = 真偽値

既定値: NO

設定可能な値: YES, NO

設定すれば、サブディレクトリは親ディレクトリと同じ許可属性で作成されるだろう。これは、create mask, directory mask, force create mode force directory mode を無視するが、map archive, map hidden map system には影響しない。setuid ビットは決して設定されないだろう。2.0.7 で追加され、特に [homes] で、Unix のパーミッションを確保することで、サブディレクトリへ伝えることができる。

 

[global] interfaces = インターフェイスリスト

既定値: NULL

設定可能な値: スペースで区切られた IP アドレス

Samba が応答するインターフェイスを設定する。既定値はマシンの最初のインターフェイスだけである。マルチホーム・マシンや間違ったアドレスやネットマスクを無効にするため推奨される。

 

invalid users = ユーザ・リスト

既定値: NULL

設定可能な値: ユーザの一覧

1 つあるいは全ての共有に対し、アクセスを許可しないユーザの一覧。

 

[global] keepalive = 数値

既定値: 0

設定可能な値: 秒数

障害のあるクライアントを調べる、秒単位の間隔。既定値の 0 はチェックを行わないことを意味する。4 時間毎より頻繁にチェックしたいのであれば設定することを勧める。3600 (10 分) が適当であろう。別の取り組みとして、 socket options も参照のこと。

 

[global] kernel oplocks = 真偽値

既定値: automatic

設定可能な値: YES, NO

oplocked ファイルに Unix のプロセスがアクセスしたときに、一貫性を妨げないように oplock を止める。オペレーティング・システムがこの機能をサポートしていれば YES に設定し、そうでなければ NO に設定する。SGI 、そしてまもなく Linux と BSD でもサポ−トされると思われるので Samba 2.0 で追加された。変更は避けること。

 

[global] ldap filter = various

既定値: varies

設定可能な値: various

ldap で始まるオプションは、ユーザ、名前、ホスト情報の総括的なディレクトリ/distributed データベースであるライトウェイト・ディレクトリ・アクセス・プロトコル (LDAP)を使用するための (Samba 2.0 頃から始まった) 実験的なものの一部である。このオプションは将来使用するために予約されている。

 

[global] ldap port = various

既定値: various

設定可能な値: various

ldap で始まるオプションは、ユーザ、名前、ホスト情報の総括的なディレクトリ/distributed データベースであるライトウェイト・ディレクトリ・アクセス・プロトコル (LDAP)を使用するための (Samba 2.0 頃から始まった) 実験的なものの一部である。このオプションは将来使用するために予約されている。

 

[global] ldap root = various

既定値: various

設定可能な値: various

ldap で始まるオプションは、ユーザ、名前、ホスト情報の総括的なディレクトリ/distributed データベースであるライトウェイトディレクトリ・アクセス・プロトコル (LDAP)を使用するための (Samba 2.0 頃から始まった) 実験的なものの一部である。このオプションは将来使用するために予約されている。

 

[global] ldap server = various

既定値: various

設定可能な値: various

 

[global] ldap suffix = various

既定値: various

設定可能な値: various

ldap で始まるオプションは、ユーザ、名前、ホスト情報の総括的なディレクトリ/distributed データベースであるライトウェイト・ディレクトリ・アクセス・プロトコル (LDAP)を使用するための (Samba 2.0 頃から始まった) 実験的なものの一部である。このオプションは将来使用するために予約されている。

 

[global] load printers = 真偽値

既定値: YES

設定可能な値: YES, NO

システムのプリンタ定義から全てのプリンタの名前を読み込み、ブラウズリストに表示する。 [printers] セクションの設定オプションを利用する。

 

[global] local master = 真偽値

既定値: YES

設定可能な値: YES, NO

ローカルのマスタブラウザとして立候補する。 domain master os level も参照のこと。

 

[global] lm announce = value

既定値: AUTO

設定可能な値: AUTO, YES, NO

lm interval オプションで指定されている間隔で、OS/2 の SMB ブロードキャストを発する。YES/NO は無条件に on/off する。AUTO は、Samba サーバがそれを送信する前に、他のクライアントからの LAN Manager アナウンスを待つようになる。OS/2 クライアントのブラウジングには必須である。

 

[global] lm interval = 秒数

既定値: 60

設定可能な値: 数値

OS/2 SMB ブロードキャストを発する間隔を秒数で設定する。

 

[global] lock directory = パス名

既定値: /usr/local/samba/var/locks

設定可能な値: パス名

ロック・ファイルを保持しておくディレクトリを設定する。ディレクトリは Samba が書き込め、全てのユーザが読めなければならない。

 

locking = 真偽値

既定値: YES

設定可能な値: YES, NO

ファイル・ロックの実行。NO を設定すると、Samba はロック要求を受け入れるが、実際には資源のロックを行わないだろう。読み取り専用のファイル・システムだけに推奨される。

 

[global] log file = パス名

既定値: varies

設定可能な値: パス名

ログ・ファイルの場所と名前を設定する。全ての %-変数が利用可。

 

[global] log level = 数値

既定値: 0

設定可能な値: 数値 (訳注: 0 または正の整数)

debug level の同意語。使用されるログ・レベルを設定する。3 またはそれ以上の値はシステムを著しく遅くする。

 

[global] logon drive = ドライブ

既定値: None

設定可能な値: DOS のドライブ名

Windows NT (だけ)の logon path のドライブを設定する。

 

[global] logon home = パス

既定値: \\%

設定可能な値: Unix のパス名

Windows 95/98 や NT Workstation ユーザのホームディレクトリを設定する。 コマンド・プロンプトから NET USE H:/HOME を許す。

 

[global] logon path = パス名

既定値: \\N\%U\profile

設定可能な値: Windows のパス名

Windows プロファイルディレクトリのパスを設定する。これは、 USER.MAN そして/または USER.DAT プロファイルや Windows 95 のデスクトップ、スタート・メニュー、ネットワークコンピュータ、そしてプログラムフォルダを含む。

 

[global] logon script = パス名

既定値: NULL

設定可能な値: パス名

ログイン時にクライアント上で実行する DOS/NT スクリプトがある [netlogin] 共有からの相対パス名を設定する。全ての %-変数を許す。

 

lppause command = /フル・パス名/コマンド

既定値: varies

設定可能な値: 十分適している Unix のシェル・コマンド

印刷ジョブを一時停止するコマンドを設定する。 %p (プリンタ名) と %j (ジョブ番号) 変数が使える。

 

lpresume command = /フルパス名/コマンド

既定値: varies

設定可能な値: 十分適している Unix のシェル・コマンド

一時停止している印刷ジョブを再び始めるコマンド設定する。 %p (プリンタ名) と %j (ジョブ番号) 変数が使える。

 

[global] lpq cache time = 秒数

既定値: 10

設定可能な値: 秒数

キャッシュされた、印刷キュー (lpq) の状態を保持する時間を秒単位で設定する。

 

lpq command = /フルパス名/コマンド

既定値: varies

設定可能な値: 十分適している Unix のシェル・コマンド

プリンタの状態を得るのに使用するコマンドを設定する。通常は printing オプションの既定値で初期設定される。 %p (プリンタ名) 変数が使える。

 

lprm command = /フルパス名/コマンド

既定値: varies

設定可能な値: 十分適している Unix のシェルコマンド

印刷ジョブを削除するコマンドを設定する。通常は printing オプションの既定値で初期設定される。 %p (プリンタ名) と %j (ジョブ番号) 変数が使える。

 

machine password timeout = 秒数

既定値: 604,800

設定可能な値: 秒数

(NT ドメイン)マシン・パスワードの変更間隔を設定する。既定値は一週間 ( 604,800 秒 )。

 

magic output = パス名

既定値: script.out (訳注:スクリプト名.out)

設定可能な値: Unix のパス名

magic scripts オプションの出力ファイルを設定する。既定値はスクリプト名に、 .out の拡張子を付けたもの。

 

magic script = パス名

既定値: NULL

設定可能な値: Unix のパス名

クライアントにサーバ上でコマンドを実行する機会を与えるために、クライアントがそのファイルを閉じる度に、シェル経由で実行するファイル名を設定する。

 

mangle case = 真偽値

既定値: NO

設定可能な値: 設定可能な値: YES, NO

大文字・小文字が混合しているファイル名の場合に変換する(訳注:default case の設定値に統一される。)

 

mangled map = マップリスト

既定値: NULL

設定可能な値: Unix名 Windows名という対の一覧

再割り当てする名前の目録 (例えば、 .html .htm) を設定する。

 

mangled names = 真偽値

既定値: YES

設定可能な値: YES, NO

とても長いあるいはサポートされていない文字を含む名前を DOS の 8.3 形式に省略するように Samba を設定する。

 

mangling char = 文字

既定値: ~

設定可能な値: 文字

全ての名前の変換で使用する独特な変換文字を設定する。

 

[global] mangled stack = 数値

既定値: 50

設定可能な値: 数値

最近変換したファイル名をキャッシュしておく容量を設定する。

 

map aliasname = パス名

既定値: NULL

設定可能な値: Unix のパス名

行ごとに 1 つの Unix グループ/NT グループを記したファイルのパス。これは NT のエイリアス名を Unix のグループ名に割り振るために用いられる。設定オプションの username map map groupname も参照のこと。Samba 2.0 で導入された。(訳注:2.0.7-ja-1.3 の man ページには記述なし。)

 

map archive = 真偽値

既定値: YES

設定可能な値: YES, NO

YES にすれば Samba は、DOS のアーカイブ属性が設定されていれば、Unix上のファイルにユーザの実行属性 (0100) ビットを設定する。使用するならば、 create mask に 0100 ビットを含んでいなくてはならない。

 

map hidden = 真偽値

既定値: NO

設定可能な値: YES, NO

YES にすれば Samba は、DOS の隠しファイル属性が設定されていれば、Unix上のファイルにアザーの実行属性 (0001) ビットを設定する。使用するならば、 create mask に 0001 ビットを含んでいなくてはならない。

 

map groupname = パス名

既定値: NULL

設定可能な値: パス名

行ごとに 1 つの Unix グループ / NT グループを記したファイルの場所。これは NT のグループ名を Unix のグループ名に割り振るために用いる。設定オプションの username map map aliasname も参照のこと。Samba 2.0 で導入された。(訳注:2.0.7-ja-1.3 の man ページには記述なし。)

 

map system = 真偽値

既定値: NO

設定可能な値: YES, NO

YES にすれば Samba は、DOS のシステム属性が設定されていれば、Unix 上のファイルにグループの実行属性 (0010) ビットを設定する。使用するならば、 create mask に 0010 ビットが含まれていなくてはならない。

 

max connections = 数値

既定値: 0 (無制限)

設定可能な値: 数値

それぞれ個々のクライアント・マシンから共有への同時接続数を設定する。

 

[global] max disk size = 数値

既定値: 0 (unchanged)

設定可能な値: MB 単位の容量

クライアントへ返す最大ディスク容量/空き容量 (MB 単位) を設定する。いくつかのクライアントやアプリケーション・ソフトは、大きな最大ディスク容量を理解できない。

 

[global] max log size = 数値

既定値: 5000

設定可能な値: KB 単位の容量

Samba が新しいログファイルへ切り替える、容量 (KB 単位) を設定する。当初のログファイルは、 .old 拡張子が付いた名前に変更され、それ以前にあったその名前のファイルは置き換わる。

 

[global] max mux = 数値

既定値: 50

設定可能な値: 数値

Samba クライアントが行うであろう同時操作の数を設定する。変更は避けるべきである。

 

[global] max packet = 数値

既定値: N/A

設定可能な値: 数値

packet size の同意語。 Samba 1.7 で廃れた。 その代わりに max xmit を用いる。

 

[global] max open files = 数値

既定値: 10,000

設定可能な値: 数値

Samba プロセスが同時に開くことができるファイル数を制限する。Unix の最大値より小さい値にしか設定できない。このオプションは別の問題の矛先をかわすものである。変更は避けるべきである。このオプションは Samba 2.0 で導入された。

 

[global] max ttl = 秒数

既定値: 14400 (4 hrs)

設定可能な値: 秒数

まずはそこから探すことを試みる nmbd キャッシュに、NetBIOS 名を保持する時間を設定する。変更は避けるべきである。

 

[global] max wins ttl = 秒数

既定値: 259200 (3 days)

設定可能な値: 秒数

NetBIOS 名を nmbd WINS キャッシュへ保持する時間(time-to-live)を秒単位で制限する。変更は避けるべきである。

 

[global] max xmit = バイト数

既定値: 65535

設定可能な値: バイト単位の容量

Samba が折衝時に用いる最大パケットの大きさを設定する。遅いリンクや古いクライアントのバグに調和するためのパラメータ。2048 より小さい値は問題が生ずる。

 

[global] message command = /フルパス名/コマンド

既定値: NULL

設定可能な値: シェル・コマンド

クライアントから Winpopup メッセージが届いたとき、サーバ上で実行するコマンドを設定する。コマンドは直ちに (コマンド・プロンプトに) 戻れるように "&" で終わっていなければならない。 %u (ユーザ) を除く全ての %-変数が使え、そして %s (メッセージの入ったファイル名)、 %t (送付先のマシン)、と %f (発信元) の臨時変数が使用できる。

 

min print space = キロバイト

既定値: 0 (制限なし)

設定可能な値: KB 単位の空き容量

印刷要求を受け入るれるまえに必要とするスプール領域の最小値を設定する。

 

min password length = 文字数

既定値: 5

設定可能な値: 10 進数表記の文字数

Samba が Unix のパスワード・コマンドへ渡すパスワードの最少文字数を設定する。

 

[global] min wins ttl = 秒数

既定値: 21600 (6 hrs)

設定可能な値: 秒数

NetBIOS 名を nmbd WINS キャッシュへ保持する時間 (time-to-live) の最小値を秒単位で設定する。変更は避けるべきである。

 

name resolve order = 一覧

既定値: lmhosts wins hosts bcast (訳注:samba-2.0.7-ja-1.3 では lmhosts hosts wins bcast)

設定可能な値: lmhosts, wins, hosts と bcast の一覧

名前から IP アドレスを得ようとする際に検索する順番を設定する。 hosts パラメータは、正規の名前検索を実行する際、サーバの標準リソース: /etc/hosts 、DNS 、NIS あるいはそれらの組み合わせを用いる。 Samba 1.9.18p4 で導入された。

 

[global] netbios aliases = 一覧

既定値: NULL

設定可能な値: netbios 名の一覧

Samba サーバが自己宣伝する付加的な NetBIOS 名を追加する。

 

netbios name = ホスト名

既定値: varies

設定可能な値: ホスト名

Samba サーバとして認知される、または NetBIOS 別名(エイリアス) があれば主要な、 NetBIOS 名を設定する。

 

netbios scope = 文字列

既定値: NULL

設定可能な値: 文字列

NetBIOS スコープ文字列を設定する。Samba は異なるスコープのマシンと通信しなくなる。これはワークグループの古い形式のもので、設定は避けるべきである。2.0.7 で追加された。

 

[global] networkstation user login = 真偽値

既定値: YES

設定可能な値: YES, NO

NO を設定すれば、 security = server のとき、クライアントはフル・ログインできなくなる。変更は避けるべきである。これを off にすることは、NT ドメインの信頼関係のバグを一時的に矛先を変えるため (Samba 1.9.18p3 で導入された) のものである。Samba 1.9.18p10 で自動修正機能が導入されたので、結局このパラメータは削除された。

 

[global] nis homedir = 真偽値

既定値: NO

設定可能な値: YES, NO

YES ならば、 homedir map はユーザのホーム・ディレクトリ・サーバを探し、それの名前をクライアントに返すようになるだろう。クライアントは共有へ接続するために、そのマシンと通信するだろう。これはディスクを実際に持たないマシンからのマウントを避ける。ホーム・ディレクトリがあるマシンは SMB サーバでなければならない。

 

[global] nt pipe support = 真偽値

既定値: YES

設定可能な値: YES, NO

NT 固有のパイプ呼び出しを off にすることができる。これは開発者やベンチマークのためのオプションで、将来削除されるだろう。変更は避けるべきである。

 

[global] nt smb support = 真偽値

既定値: YES

設定可能な値: YES, NO

YES を設定すれば、NT 固有の SMB が使われる。これは開発者やベンチマークのためのオプションで、将来削除されるだろう。変更は避けるべきである。

 

[global] null passwords = 真偽値

既定値: NO

設定可能な値: YES, NO

YES ならば、パスワードなしのアカウントでのアクセスを許可する。使用することは強く反対する。

 

ole locking compatibility = 真偽値

既定値: YES

設定可能な値: YES, NO

YES ならば、Windows が 32KB 以上のロックを使用したとき、Unix のロックが壊れることを防ぐために、ロック範囲を割り当てるだろう。このオプションの変更は避けるべきである。Samba 1.9.18p10 で導入された。

 

only guest = 真偽値

既定値: NO

設定可能な値: YES, NO

guest only の同意語。共有のユーザにゲストアカウントでのログインを強制する。

 

only user = 真偽値

既定値: NO

設定可能な値: YES, NO

この共有のユーザは username = の一覧に含まれる必要がある。

 

oplocks = 真偽値

既定値: YES

設定可能な値: YES, NO

YES ならば、 便宜的 (opportunistic) ロックされたファイルをクライアント上でローカル・キャッシングすることを援助する。このオプションは、およそ 30% 性能が改善するので推奨されている。 fake oplocks veto oplock files も参照のこと。

 

[global] os level = 数値

既定値: 0

設定可能な値: 数値

ブラウズマスタを選定するとき、サーバの立候補(する時の値)を設定する。 domain master local master オプションと共に使用する。競争するオペレーティング・システムより大きな値に設定することで、Samba に勝たせることができる。この値は、Windows for Workgroups と Windows 95 は 1 を用い、Windows NT ワークステーション (client) は 17 を用い、そして Windows NT Server は 33 を用いている。

 

[global] packet size = バイト数

既定値: 65535

設定可能な値: バイト数

旧式のオプション(訳注: Samba-2.0.7-ja-1.3 では既に意味のないパラメータ)。 max packet の同意語であるが使用することは反対する。 max xmit を参照のこと。

 

[global] passwd chat debug = 真偽値

既定値: NO

設定可能な値: YES, NO

ログ・レベルを 100 にして、このオプションを用いると、与えられたパスワードを含む完全なパスワードチャットのログが得られる。デバッグのためだけのものである。Samba 1.9.18p5 で導入された。

 

[global] passwd chat = 一連のコマンド

既定値: コンパイル時の指定値

設定可能な値: Unix サーバでのコマンド

サーバ上のパスワード変更に用いるコマンドを設定する。変数として %o (旧パスワード) と %n (新パスワード) が使用でき、そしてシーケンス中ではエスケープ文字として \r \n \t \s (スペース) が許される。

 

[global] passwd program = コマンド

既定値: NULL

設定可能な値: Unix サーバでのコマンド

ユーザのパスワード変更に用いるコマンドを設定する。 root ととして実行される。 %u (ユーザ) 変数が使用できる。

 

[global] password level = 数値

既定値: 0

設定可能な値: 数値

パスワードを合わせるために置換する大文字の数を記入する。クライアントがパスワードを Samba サーバへ送る前に大文字あるいは小文字だけ(single case)に変更してしまうことの矛先をかわすためのものである。大文字・小文字が異なる繰り返しのログインの試みはアカウントのロックアウトを引き起こす。

 

[global] password server = netbios 名

既定値: NULL

設定可能な値: NetBIOS 名の一覧

パスワードを確認する SMB サーバの一覧。NT パスワードサーバ (PDC や BDC) があるとき、 security = server または security = domain の設定オプションと共に用いる。警告:NT パスワードサーバは Samba サーバからログインすることを許していなければならない。

 

panic action = /フルパス名/コマンド

既定値: NULL

設定可能な値: 十分に適している Unix シェル・コマンド

Samba がパニックに陥ったときに実行するコマンドを設定する。Samba の開発者やテスタのためのもので、 /usr/bin/X11/xterm -display :0 -e gdb /samba/bin/smbd %d は可能な値である。

 

path = パス名

既定値: varies

設定可能な値: パス名

ファイル共有で提供される、あるいはプリンタ共有で使用されるディレクトリのパスを設定する。 [homes] 共有は、自動的にユーザのホームディレクトリが設定され、その他の既定値は /tmp %u (ユーザ) と %m (マシン) 変数が使える。

 

postexec = /フルパス名/コマンド

既定値: NULL

設定可能な値: 十分適している Unix のシェルコマンド

共有を切り離した後、ユーザの権限で実行するコマンドを設定する。 preexec root preexec 、そして root postexec オプションも参照のこと。

 

postscript = 真偽値

既定値: NO

設定可能な値: YES, NO

最初の行に %! を挿入する Windows のバグを避けるために、プリンタが PostScript であることの合図。プリンタが実際に PostScript 互換の場合だけ機能する。

 

preexec = /フルパス名/コマンド

既定値: NULL

設定可能な値: 十分適している Unix のシェル・コマンド

共有に接続する前にユーザの権限で実行するコマンドを設定する。 postexec root preexec 、と root postexec オプションも参照のこと。

 

[global] preferred master = 真偽値

既定値: NO

設定可能な値: YES, NO

YES ならば、samba はマスタ・ブラウザに任命されようとする。Samba はオンラインになったとき、ブラウザ選挙を要求する。

 

preload = 共有一覧

既定値: NULL

設定可能な値: サービスの一覧

auto services の同意語。 ブラウズリスト中に常に現れる共有の一覧を明示する。

 

preserve case = 真偽値

既定値: NO(訳注:samba 2.0.7では既定値は YES)

設定可能な値: YES, NO

YES ならば、このオプションはファイル名をクライアントから送られたまま(大文字・小文字の変換なし)にしておく。NO ならば、ファイル名を強制的に default case オプションで明示した大文字あるいは小文字にする。 short preserve case も参照のこと。

 

print command = /フルパス名/コマンド

既定値: varies

設定可能な値: 十分適している Unix のシェル・コマンド

スプールしたファイルをプリンタへ送るコマンドを設定する。通常は、 printing オプションの値を既定値として初期化される。このオプションでは、 %p (プリンタ名), %s (スプールファイル) そして %f (相対パスでのスプールファイル) 変数が使える。このオプションの値には、スプール・ファイルの削除が含まれていなければならないことを注意しておく。

 

print ok = 真偽値

既定値: NO

設定可能な値: YES, NO

printable の同意語。

 

printable = 真偽値

既定値: NO

設定可能な値: YES, NO

共有(スプール・ファイル)をプリンタ共有に設定する。全てのプリンタで必須。

 

[global] printcap name = パス名

既定値: /etc/printcap

設定可能な値: パス名

[printers] 共有で使用するプリンタ特性ファイルのパスを設定する。AIX と System V の lpstat もとでは既定値が、 /etc/qconfig に変更された。

 

printer = 名称

既定値: lp

設定可能な値: プリンタ名

Unix のプリンタ名を設定する。

 

printer driver = プリンタドライバ名

既定値: NULL

設定可能な値: Windows で用いられている正確なプリンタ・ドライバ文字列

プリンタ共有のために用意したファイルの中で、使用すべきドライバを指示するために、Windows へ返す文字列を設定する。この値は、大文字/小文字の区別があることを注意しておく。

 

[global] printer driver file = パス

既定値: samba-lib/printers.def

設定可能な値: Unix パス名

Windows 95/98 で利用できる msprint.def ファイルの場所を設定する。

 

printer driver location = パス

既定値: \\server\PRINTER$

設定可能な値: Windows ネットワークでのパス

個々のプリンタ用のドライバの場所を設定する。この値はプリンタ・ドライバ・ファイルを保存している共有のパス名である。

 

printer name = 名称

既定値: NULL

設定可能な値: 名称

printer の同意語。

 

printing = 形式

既定値: bsd

設定可能な値: bsd, sysv, hpux, aix, qnx, plp, lprng

コンパイル時に指定した値の代わりに用いる印刷方式を、上記のいずれかから設定する。この値により少なくとも、 print command lpq command 、そして lprm command の初期値を設定する。

 

[global] protocol = プロトコル

既定値: NT1

設定可能な値: NT1, LANMAN2, LANMAN1, COREPLUS, CORE

SMB プロトコルのバージョンを設定可能な値の何れかに設定する。設定を変更することは強く反対する。バグがある古いクライアント向けの下位互換のためだけのもの。

 

public = 真偽値

既定値: NO

設定可能な値: YES, NO

YES ならば、この共有にはパスワードが必要なくなる。 guest ok の同意語。

 

queuepause command = /フルパス名/コマンド

既定値: varies

設定可能な値: 有効な Unix コマンド

印刷キューを一時停止する時に使用するコマンドを設定する。通常は、 printing オプションにより既定値は初期化される。Samba 1.9.18p10 で導入された。

 

queueresume command = /フルパス名/コマンド

既定値: varies

設定可能な値: 有効な Unix コマンド

印刷キューを再開する時に使用するコマンドを設定する。通常は、 printing オプションにより既定値は初期化される。Samba 1.9.18p10 で導入された。

 

read bmpx = 真偽値

既定値: NO

設定可能な値: YES, NO

痕跡だけ。変更してはいけない。

 

read list = コンマ区切りの一覧

既定値: NULL

設定可能な値: コンマ区切りのユーザの一覧

書き込み可能な共有へ読取り専用でアクセスさせるユーザの一覧を明示する。

 

read only = 真偽値

既定値: NO

設定可能な値: YES, NO

共有を読み取り専用に設定する。 writable write ok の反意語。

 

[global] read prediction = 真偽値

既定値: NO

設定可能な値: YES, NO

読み取り専用ファイルのデータ先読み。Samba 2.0 で削除され、痕跡だけ。

 

[global] read raw = 真偽値

既定値: YES

設定可能な値: YES, NO

64K バッファを用いた TCP 越しの速い連続的な読み込みを許す。推奨している。

 

[global] read size = バイト数

既定値: 2048

設定可能な値: バイト単位の容量

ディスクとネットワーク・スピードが不釣合いなサーバ向けのバッファリング・オプションを設定する。(最適値を求めるには)試行錯誤が必要である。変更は避けなさい。65536 を超えてはいけない。(訳注:Samba 2.0.7 で既定値は 16384)

 

[global] remote announce = 遠隔の一覧

既定値: NULL

設定可能な値: 遠隔のアドレス一覧

Samba サーバが自身をアナウンスするワークグループの一覧を追加する。複数のグループはスペースで区切り、IP アドレス/ワークグループ (例としては、192.168.220.215/SIMPLE) を明示する。ブロードキャスト・アドレスが許される。サーバは、それらのワークグループのブラウズ・リストに現れるだろう。WINS は必要ではない。

 

[global] remote browse sync = アドレス一覧

既定値: NULL

設定可能な値: IP アドレスの一覧

他のローカル・マスタ・ブラウザである Samba との間で、ブラウズリストの同期できるようにする。アドレスは特定のアドレスでも、直接ブロードキャスト (例:###.###.###.255) でも良い。後者は Samba がローカル・マスタを追跡して捕らえることになる。

 

revalidate = 真偽値

既定値: NO

設定可能な値: YES, NO

YES を設定すれば、一度パスワードのある共有へのログオンに成功した直ぐ後でも、ユーザに再度パスワード入力を要求する(訳注:"security=share" のときのみ有効)。

 

[global] root = パス名

既定値: NULL

設定可能な値: Unix パス名

root directory の同意語。

 

[global] root dir = パス名

既定値: NULL

設定可能な値: Unix パス名

root directory の同意語。

 

[global] root directory = パス名

既定値: NULL

設定可能な値: Unix パス名

デーモンを起動する前に、 chroot() するディレクトリを明示する。全てのアクセスをそのディレクトリの下だけに制限する。 wide links 設定オプションも参照のこと。

 

root postexec = /フルパス名/コマンド

既定値: NULL

設定可能な値: 十分適している Unix のシェル・コマンド

共有への接続が切断された後、root として実行するコマンドを設定する。 preexec postexec、そして root preexec 設定オプションも参照のこと。ユーザの postexec コマンドの後で実行する。使用する際は注意すること。

 

root preexec = /フルパス名/コマンド

既定値: NULL

設定可能な値: 十分適している Unix のシェルコマンド

共有へ接続する前に root として実行するコマンドを設定する。 preexec postexec 、そして root postexec 設定オプションも参照のこと。ユーザの preexec コマンドの前に実行する。使用する際は注意すること。

 

[global] security = 値

既定値: Samba 1.0 では share、2.0 では user

設定可能な値: share, user, server, domain

パスワード・セキュリティのポリシーを設定する。 Sets password-security policy. If security = share の場合、サービスは共有パスワードを用い、全員が利用できる。 security = user の場合、ユーザは (Unixの) アカウントとパスワードを用いる。 security = server の場合は、ユーザはアカウントとパスワードをもち、そして別のマシンで Samba 用にそれらを認証する。 security = domain の場合、完全な NT-ドメインの認証が行われる。 password server encrypted passwords 設定オプションも参照のこと。

 

[global] server string = 文字列

既定値: Samba %v in 2.0

設定可能な値: 文字列

ブラウズリストの中で、サーバの横に表示する文字列を設定する。 %v (Samba のバージョン) と %h (ホスト名) 変数が使える。

 

set directory = 真偽値

既定値: NO

設定可能な値: YES, NO

DEC パスワークス (Pathworks) クライアントへ set dir コマンドの利用を許す。

 

[global] shared file entries = 数値

既定値: 113

設定可能な値: 数値

痕跡だけなので、使用してはいけない。

 

shared mem size = バイト数

既定値: 102400(2.0.7 では 1048576)

設定可能な値: バイト単位の容量

FAST_SHARE_MODES (mmap) オプションをつけてコンパイルしていれば、共有メモリ量をバイト単位で設定する。変更は避けること。

 

[global] smb passwd file = パス

既定値: /usr/local/samba/private/smbpasswd

設定可能な値: Unix パス名

encrypted passwords = yes ならば、コンパイル時に指定したパスワードファイルのパスを更新する。

 

[global] smbrun = /フルパス名/コマンド

既定値: compiled-in value

設定可能な値: smbrun コマンド

コンパイル時に指定した smbrun プログラムへのパスを更新する。変更は避けること。

 

share modes = 真偽値

既定値: YES

設定可能な値: YES, NO

YES を設定すれば、Windows 形式のファイル全体 (whole-file) (拒否モード) ロックをサポートする。

 

short preserve case = 真偽値

既定値: NO (訳注: 2.0.7 では YES)

設定可能な値: YES, NO

YES を設定すれば、クライアントから 8.3 形式のファイル名が送られたとき、大文字小文字の変換をやめる。NO ならば、強制的に default case オプションで明示されている大文字あるいは小文字にする。 preserve case も参照のこと。

 

[global] socket address = IP アドレス

既定値: NULL

設定可能な値: IP アドレス

接続を待ち受けるアドレスを設定する。既定値は全てのアドレスで待ち受ける。1 つのサーバに多数の仮想インターフェースがあるときに用いる。変更しないことを強く勧める。

 

[global] socket options = socket オプションの一覧

既定値: NULL

設定可能な値: 一覧

OS 固有のソケット・オプションを設定する。 SO_KEEPALIVE は、4 時間毎にクライアントがアクセス可能か TCP でチェックする。 TCP_NODELAY は、遅延を少なく保つために小さなパケットで送信する。オペレーティング・システムがそれらをサポートしている必要がある。詳細は、Appendix B, Samba のパフォーマンスチューニング を参照のこと。

 

[global] source environment = 文字列

既定値: NULL

設定可能な値: パス名

このパス名パラメータは、Samba が起動時にそのファイルから環境変数の一覧を読み込むようになる。Samba をクラスタ環境にセットアップするとき便利である。2.0.7 で導入された。

このファイルは root が所有者でなければならず、かつ全てのユーザが書き込みできてはならず、そして、もしファイル名が "|" (パイプ) で始まる場合は、全てのユーザが書き込みできる、あるいは全てのユーザが書き込みできるディレクトリにあるコマンドを示してはいけない。

このデータは、 SAMBA_NETBIOS_NAME=myhostname のような行の形式でなければならない。この変数は smb.conf ファイルの中で $%SAMBA_NETBIOS_NAME で参照できるようになる。

 

[global] status = 真偽値

既定値: YES

設定可能な値: YES, NO

YES ならば、 smbstatus が利用できるようにファイル (またはシェアード・メモリ) への接続のログをとる。

 

strict sync = 真偽値

既定値: NO

設定可能な値: YES, NO

YES を設定すれば、Samba はクライアントがパケット中に sync ビットをセットしているときはいつでも、ディスクに対し同期をとるようになる。NO を設定すれば、Samba はバッファが満たされたときにデータをディスクにフラッシュする。Windows 98 のエクスプローラ は全てのパケットに (間違ったかのように) そのビットを設定するので、既定値は NO にしている。Samba 1.9.18p10 で導入された。

 

strict locking = 真偽値

既定値: NO

設定可能な値: YES, NO

YES を設定すれば、Samba は要求を受けたときやオープンする時ではなく、全てのアクセスでロックをチェックする。変更は推奨しない。

 

[global] strip dot = 真偽値

既定値: NO

設定可能な値: YES, NO

ファイル名から最後のドットを削除する。 mangled map の代わりに用いる。

 

[global] syslog = 数値

既定値: 1

設定可能な値: 数値

Samba が syslog へ送るログ・メッセージのレベルを設定する。大きいとより冗長になる。 syslog.conf ファイルで、適切なログ記録が可能になっていなければならない。

 

[global] syslog only = 真偽値

既定値: NO

設定可能な値: YES, NO

YES を設定すれば、 syslog, だけにログを記録すし、Samba の標準ログファイルにはログを記録しない。

 

sync always = 真偽値

既定値: NO

設定可能な値: YES, NO

YES を設定すれば、Samba は全ての write の後で、 fsync(3) をコールする。サーバがクラッシュしたときのデバッグ時以外避けること。

 

[global] time offset = 分

既定値: 0

設定可能な値: 分

システム・タイム・ゾーンの計算に加える時間を分単位で設定する。クライアントの夏時間処理のバグへ対応するためのもので、推奨しない。

 

[global] time server = 真偽値

既定値: NO

設定可能な値: YES, NO

YES ならば、 nmbd はクライアントへタイム・サービスを提供する。

 

unix password sync = 真偽値

既定値: NO

設定可能な値: YES, NO

YES を設定すれば、ユーザが SMB パスワードを変更したときに、そのユーザの Unix パスワードの変更を試みる。Unix と Microsoft パスワードデータベースの同期を容易にするために用いられる。Samba 1.9.18p4 で追加された。 passwd chat も参照のこと。

 

unix realname = 真偽値

既定値: NO

設定可能な値: YES, NO

YES を設定すれば、 /etc/passwd の GCOS フィールドをユーザのフルネームとして提供する。

 

update encrypted = 真偽値

既定値: NO

設定可能な値: YES, NO

ユーザが平文パスワードを用いてログインしたとき、Microsoft フォーマットのパスワードファイルを更新する。Windows 95/98 や NT を暗号化パスワードへの転換を容易にするために提供された。Samba 1.9.18p5 で追加された。

 

user = コンマ区切りの一覧

既定値: NULL

設定可能な値: コンマ区切りのユーザ名の一覧

username の同意語。

 

username = コンマ区切りの一覧

既定値: NULL

設定可能な値: コンマ区切りのユーザ名の一覧

セキュリティが共有レベルの共有あるいは共有へのログインを試みるユーザの一覧を設定する。同意語は、 user users。痕跡だけ。その代わりとして、クライアントから NET USE \\server\share %user を用いる。

 

username level = 数値

既定値: 0

設定可能な値: 数値

Unix のユーザ名に合わせるために許される大文字の順列の数。Windows の特徴 (ユーザ名の大文字・小文字を区別しない) の目先を変えるためのもの。使用は控えるべきである。

 

[global] username map = パス名

既定値: NULL

設定可能な値: パス名

Unix と Windows のユーザ名の組み合わせを記述したファイルの名称で、アカウント名のスペルが異なる場合や Windows のユーザ名が 8 文字より長い場合の割り当てに用いられる。

 

[global] utmp = 真偽値

既定値: NO

設定可能な値: YES, NO

samba が --with-utmp オプション付きでコンパイルされた (configured) とき、このオプションが利用できる。設定すれば、Samba サーバと接続が確立した時に utmp/utmpx レコードを追加する。2.0.7 で追加され、幾つかのサイトでは、ユーザが Samba の共有へ接続したことを記録するために用いているだろう。

 

[global] utmp directory = パス名

既定値: NULL

設定可能な値: パス名

--with-utmp オプション付きでコンパイルされた (configured) とき、このオプションが利用できる。これと共に utmp を設定していれば、Samba はシステムディレクトリの代わりに、明示されたディレクトリから utmp/utmpx ファイルを捜すだろう。 2.0.7 で導入され、 utmp dir の同意語である。

 

valid chars = 一覧

既定値: NULL

設定可能な値: list of numeric values

ほぼ痕跡のみ(Semi-obsolete)。文字セットマップに国別文字を追加する。 client code page により、くつがえされる。

 

valid users = ユーザの一覧

既定値: NULL (everyone)

設定可能な値: ユーザの一覧

共有へログインできるユーザの一覧。

 

veto files = スラッシュ (/) 区切りの一覧

既定値: NULL

設定可能な値: スラッシュ (/) 区切りのファイル名の一覧

クライアントがディレクトリの内容を一覧するときに、見ることが許されないファイルの一覧。 delete veto files も参照のこと。

 

veto oplock files = スラッシュ (/) 区切りの一覧

既定値: NULL

設定可能な値: スラッシュ (/) 区切りのファイル名の一覧

oplock (かつクライアント上でキャッシュ) しないファイルの一覧。 oplocks fake oplocks も参照のこと。

 

volume = 共有名

既定値: NULL

設定可能な値: 共有名

とりわけ CD-ROM に、ディスク共有のボリューム・ラベルを設定する。

 

wide links = 真偽値

既定値: YES

設定可能な値: YES, NO

YES を設定すれば、Samba はディスク共有以外へのシンボリックリンク (symlinks) をたどるようになる。 root dir follow symlinks オプションも参照のこと。

 

[global] wins proxy = 真偽値

既定値: NO

設定可能な値: YES, NO

YES を設定すれば、 nmbd はブロードキャストを用いる古いクライアントの代理として、WINS サーバへの解決要求を代行する。WINS サーバは例によって他のサブネット上にある。

 

[global] wins server = ホスト名

既定値: NULL

設定可能な値: ホスト名

WINS サーバの DNS 名あるいは IP アドレスを設定する。

 

[global] wins support = 真偽値

既定値: NO

設定可能な値: YES, NO

YES を設定すれば、Samba は WINS サービスを有効にする。 wins support = yes ならば、この wins server オプションを設定してはいけない。

 

[global] workgroup = 名称

既定値: compiled-in

設定可能な値: ワークグループ名

サービスを提供するワークグループを設定する。コンパイル時の値をくつがえす。 WORKGROUP 以外の名前を選ぶとこを強く推奨する。

 

writable = 真偽値

既定値: YES

設定可能な値: YES, NO

read only の反意語で、 write ok の同意語。

 

write list = コンマ区切りの一覧

既定値: NULL (everyone)

設定可能な値: コンマ区切りのユーザ名の一覧

読み取り専用の共有に対し、読み書きする権利が与えられるユーザの一覧。 read list も参照のこと。

 

write cache size = 10進数

既定値: 0 (Disabled)

設定可能な値: 十進表記のバイト数

Samba が、ファイルシステムに最適な特別なサイズで書き込めるように、 書き込みを備蓄するのに用いる書き込みバッファの容量を設定する。 概してこれは、好ましい書き込みサイズのある RAID ドライバや、 遅いディスクと大きなメモリを持つシステムなどで用いられる。

Samba 2.0.7 では、このオプションが設定されている共有の中で見つかった、 最初の 10 個の oplock されたファイルに適用される。

 

write ok = 真偽値

既定値: YES

設定可能な値: YES, NO

writable 設定オプションの同意語。

 

[global] write raw = 真偽値

既定値: YES

設定可能な値: YES, NO

64KB バッファを用いた TCP 越しの速いストリーミング書き込みを許す。推奨している。

設定値の用語集

アドレス・リスト

スペースで区切られた ###.###.###.### 形式の IP アドレスの一覧。

コンマ区切りの一覧

コンマで区切られた項目の一覧。

コマンド

フル・パスで指定した Unix のコマンドとパラメータ。

ホスト・リスト

スペースで区切られたホストの一覧。IP アドレス、アドレスマスク、ドメイン名、と ALL, EXCEPT が許される。

インターフェイス・リスト

スペースで区切られた、アドレス / ネットマスクあるいはアドレス / n-ビット形式のインターフェイスの一覧。例えば、192.168.2.10/24 や 192.168.2.10/255.255.255.0

マップ・リスト

スペースで区切られた、 (*.html *.htm) のような置換するファイル名文字列の一覧。

リモート・リスト

スペースで区切られた、サブネット・ブロードキャスト・アドレス / ワークグループの組み合わせの一覧。例えば、192.168.2.255/SERVERS 192.168.4.255/STAFF 。

サービス (共有) リスト

スペースで区切られた、囲んでいるかぎ括弧([])なしの共有の名前の一覧。

スラッシュ区切りの一覧

スペースを埋め込めるように "/" で区切られたファイル名の一覧。例えば、 /.*/fred flintstone/*.frk/

テキスト

一行のテキスト。

ユーザ・リスト

スペースで区切られたユーザ名の一覧。Samba 1.9 では、 @group-name は Unix の group-name グループ全員を含む。Samba 2.0 では、 @group-name は NIS のネットグループ group_name が存在すれば、その全員で、そうでなければ、Unix の group_name グループ全員である。さらに、+ group_name は Unix のグループを示し、& group_name は NIS のネットグループを示し、そして &+ や +& は Unix と NIS の両方のグループをその順で探す。

設定ファイル変数

表 C.1 Samba 設定ファイルで使用する変数の一覧


表 C.1: 変数(アルファベット順)

名前

意味

%a

クライアントの構造 (Samba, WfWg, WinNT, Win95, または UNKNOWN の何れか)

%d

今のサーバ・プロセスのプロセス ID

%f

相対パスでの印刷スプール・ファイル名。(印刷時のみ)

%f

メッセージを送信したユーザ名 (メッセージのみ)

%G

%U (ユーザ名で要求された) の本来 (Primary) のグループ名

%g

%u (実際のユーザ名) の本来 (Primary) のグループ名

%H

%u (実際のユーザ名) のホーム・ディレクトリ

%h

Samba サーバの (インターネット) ホスト名

%I

クライアントの IP アドレス

%j

印刷のジョブ番号 (印刷時のみ)

%L

Samba サーバの NetBIOS 名 (仮想サーバは複数の名前をもつ)

%M

クライアントの (インターネット) ホスト名

%m

クライアントの NetBIOS 名

%n

新しいパスワード (パスワード変更時のみ)

%N

NIS ホームディレクトリサーバの名前 (NIS を用いていない場合は %L と同じ)

%o

古いパスワード (パスワード変更時のみ)

%P

現在の共有のルートディレクトリ (実際の)

%p

現在の共有のルート・ディレクトリ (NIS の homedir マップにおける)

%p

印刷するファイル名 (印刷時のみ)

%R

使用しているプロトコル・レベル (CORE, COREPLUS, LANMAN1, LANMAN2, または NT1 の何れか)

%S

現在の共有の名前

%s

メッセージが入っているファイル名 (メッセージのみ)

%s

印刷スプール・ファイルの名前 (印刷時のみ)

%T

現在の日付と時刻

%t

送信先のマシン名 (メッセージのみ)

%u

現在の共有のユーザ名

%U

現在の共有を要求したユーザ名

%v

Samba のバージョン

Previous: B.3 Samba サーバのサイジング 目次 Next: D. Samba デーモンとそのコマンドの要約
B.3 Samba サーバのサイジング 書籍索引 D. Samba デーモンとそのコマンドの要約
O'Reilly Home | O'Reilly Bookstores | How to Order | O'Reilly Contacts
 International | About O'Reilly | Affiliated Companies

© 1999, O'Reilly & Associates, Inc.