swat

Name

swat -- Samba Web 管理ツール

Synopsis

swat [-s <Samba設定ファイル>] [-a]

DESCRIPTION

このツールは Samba スイートの一部である。

swat は、 Samba 管理者が Web ブラウザを使って複雑な smb.conf(5) の設定を行うことを可能にする。 加えて、swat の設定ページには、 smb.conf 中で設定可能な全てのオプションへのリンクがあり、 管理者が設定変更の影響を簡単に調べられるようになっている。

swat は inetd から実行される。

オプション

-s Samba設定ファイル

デフォルトの設定ファイルのパスは、 コンパイル時に設定される。 設定ファイルには、 smbd に必要な詳細な設定が記述される。 このファイルが swat によって修正されるファイルである。 ファイルには、 そのサーバが提供する全てのサービスの記述に加え、 printcap ファイルの位置のようなサーバ固有の情報も含まれる。 詳細情報については、 smb.conf を参照のこと。

-a

このオプションは、 認証機能を無効にし、swat をデモモードにする。 このモードでは、 誰でも smb.conf ファイルを修正する事ができてしまう。

運用中のサーバでは、このオプションを絶対に有効にしないこと。

インストール

swatのバイナリと 多数のヘルプファイルやイメージファイルをインストールするため、 SWATのコンパイル後にmake install の実行が 必要である。 デフォルトのインストール位置は以下の通り:

inetdのインストール

SWAT を inetd 経由で起動するには、 /etc/inetd.conf/etc/services の編集が必要である。

/etc/services については、 以下のような行を追加すること:

swat 901/tcp

NIS/YP ユーザへの注意: ローカルな /etc/services ファイルの代わりに、 NIS サービスマップを再構築する必要があるかも知れない。

ポート番号は、1024 以下のポートで 現在使用中でないものであればなんでも良い (1024 より大きいポートを用いる事は、 inetd デーモンの実装の詳細によっては、 セキュリティホールを提供してしまう)。

/etc/inetd.conf については、 以下のような行を追加すること:

swat stream tcp nowait.400 root /usr/local/samba/bin/swat swat

/etc/services/etc/inetd.conf を編集したら、 inetd に HUP シグナルを送ること。 それには kill -1 PID のように入力する。 ここでPIDは inetd デーモンのプロセスIDを示す。

Xinetd でのインストール

比較的新しい Linux システムでは inetd メタデーモンのよりセキュアな 実装のものを含めて出荷されている。xinetd デーモン は (/etc/xinetd.confのような)単一の ファイルから、またはxinetd.d/ ディレクトリ 内のサービス制御用ファイル群から、設定情報を読み込むことができる。 これらのディレクトリなどは設定されていると見なす。

次のファイルを /etc/xinetd.d/swat として作成します。 その後、メタデーモンが設定ファイルをリロードさせる必要があります。 これを遂行する方法についての詳細に関しては xinetd のマニュアルページを参照してください。 

## /etc/xinetd.d/swat
service swat
{
        port    = 901
        socket_type     = stream
        wait    = no
        only_from = localhost
        user    = root
        server  = /usr/local/samba/bin/swat
        log_on_failure  += USERID
        disable =  No
}

起動

SWAT を起動するには、 お好みのWebブラウザを起動して、"http://localhost:901/" を開く。

IP的に接続可能なマシンからSWATを起動することも可能であるが、 パスワードは伝送路上を平文で送られているため、 別マシンからの接続を行なうと パスワードを盗聴される可能性があることに注意。

トラブルシューティング

Samba と SWAT をインストールするときの問題に共通する原因のひとつに、 Samba サーバ上のある種のファイアウォールやポートフィルタリングソフト の存在がある。このマニュアルページで説明された然るべきポートが サーバ上で利用可能であるか、iptables や "port sentry" のような セキュリティソフトでブロックされていないか確認のこと。 より多くのトラブルシューティングについては、Samba の配布物に含まれる ドキュメントを参照のこと。

ファイル

/etc/inetd.conf

このファイルには、 メタデーモンのための適切な起動情報が含まれている。

/etc/xinetd.d/swat

This file must contain suitable startup information for the xinetd meta-daemon.

/etc/services

このファイルにはサービス名(例: swat)と サービスポート(例: 901)との対応情報と、 プロトコル種類(例: TCP)が含まれている。

/usr/local/samba/lib/smb.conf

これはswatによって設定される設定ファイル smb.conf(5) のデフォルトの位置になる。 その他の一般的な位置は、 /usr/samba/lib/smb.conf/etc/smb.conf である。 このファイルには、 サーバがクライアントに提供する全てのサービスが記述されている。

警告

swatsmb.conf ファイルを書き直してしまう。 エントリは再配置され、コメントや include= および copy=" オプションは削除されてしまう。 既に念入りに手をかけて作成した smb.conf を持っている場合は、 事前にバックアップしておくか、swat を使わないこと!

バージョン

このマニュアルページは Samba バージョン 2.2 一式用である。

参照

inetd(5), smbd(8), smb.conf(5), xinetd(8)

著者

オリジナルの Samba ソフトウェアと関連するユーティリティは、 Andrew Tridgell によって作成された。現在 Samba は Samba Team によって、 Linux カーネルの開発と同様の オープンソースプロジェクトとして開発が行なわれている。

オリジナルの Samba マニュアルページは Karl Auer によって作成された。 マニュアルページは YODL 形式( ftp://ftp.icce.rug.nl/pub/unix/ で入手可能な優れたオープンソースソフトウェア) に変換され、 Samba 2.0 リリースに伴い、Jeremy Allison によって更新された。 Samba 2.2 における DocBook 形式への変換は、 Gerald Carter によって行なわれた。

日本語訳