公式のSamba 3.2.x HOWTOとリファレンスガイド

Edited by

Jelmer R. Vernooij

The Samba Team

Edited by

John H. Terpstra

Samba Team

Edited by

Gerald (Jerry) Carter

Samba Team


Table of Contents

表紙について
Attribution
序文
前書き
凡例
はじめに
Sambaとは何か?
なぜこの本?
本の構造とレイアウト
I. 概要
1. SAMBAのインストールとテスト方法
Sambaの入手とインストール
Sambaの設定 (smb.conf)
設定ファイルの文法
TDBデータベースファイルの情報
Sambaを起動する
設定の例
SWAT
サーバー上で有効な共有の一覧表示
UNIXクライアントによる接続
リモートのSMBクライアントからの接続
うまく動かない時には
まだ解決しない?
共通のエラー
大量のsmbdプロセス
エラーメッセージ: open_oplock_ipc
ネットワーク名が見つからない
2. 手軽な始め方: 短気な方への手引き
機能と利点
例題サイトの説明
動く例
スタンドアロンサーバー
ドメインメンバーサーバー
ドメインコントローラー
II. サーバー設定の基本
3. サーバータイプとセキュリティモード
機能と利便性
サーバータイプ
Sambaセキュリティモード
ユーザーレベルのセキュリティ
共有レベルのセキュリティ
ドメインセキュリティモード(ユーザーレベルのセキュリティ)
ADS セキュリティモード(ユーザーレベルのセキュリティ)
サーバーセキュリティ(ユーザーレベルのセキュリティ)
パスワードの検査
共通のエラー
何がSambaをサーバーにするか?
何がSambaをドメインコントローラーにするか?
何がSambaをドメインメンバーにするか?
常時パスワードサーバーへの接続不可
スタンドアロンサーバーはドメインコントローラーに変換された が、ユーザーのアカウントが動作しない
4. ドメイン制御
機能と利便性
シングルサインオンとドメインセキュリティ
ドメイン制御の基礎
ドメインコントローラーの種類
ドメイン制御の準備
ドメイン制御: 設定例
SambaによるADSドメイン制御
ドメインとネットワークログインの設定
ドメインネットワークログオンサービス
セキュリティモードとマスターブラウザー
よくあるエラー
$マシン名中に$を含められない
存在するマシンアカウントがあるためにドメイン参加に失敗する
システムにログオンできない(C000019B)
マシン信頼アカウントがアクセスできない
アカウントが無効
ドメインコントローラーが無効
ドメイン参加後ドメインメンバーワークステーションにログオンできない
5. バックアップドメインコントローラー
機能と利便性
基本的な背景情報について
Microsoft Windows NT4スタイルのドメイン制御
LDAP設定の注意
Active Directoryドメイン制御
ネットワーク上のドメインコントローラーになれる要件
どのようにワークステーションがそのドメインコントローラーを探すか?
バックアップドメインコントローラーの設定
設定例
よくあるエラー
マシンアカウントが満了し続ける
SambaはNT4 PDCのバックアップドメインコントローラーになれるか?
smbpasswdファイルの複製はどうやるか?
これをすべてのLDAPに使えるか?
6. ドメインメンバーシップ
機能と利便性
MicrosoftWindowsワークステーション/サーバーのマシン信頼アカウント
マシン信頼アカウントの手動作成
NT4サーバーマネージャによるドメインマシンアカウントの管理
マシン信頼アカウントの即時作成
Microsoft Windows ワークステーション又はサーバーをドメインメンバーにする
ドメインメンバーサーバー
Samba-3でNT4形式でのドメインに参加する
これがなぜsecurity = serverよりもすぐれているのか?
Samba ADS ドメインメンバーシップ
smb.confの設定
/etc/krb5.confの設定
コンピューターアカウントの作成
サーバー設定のテスト
smbclientによるテスト
注意
Sambaドメインメンバー間でのユーザーIDマッピング共有
よくあるエラー
マシンをドメインに追加し直すことができない
マシンのドメインへの追加に失敗する
Windows 2003 PDC に参加できない
7. スタンドアロンサーバー
機能と利便性
背景
設定例
参照用文書サーバー
集中印刷サーバー
よくあるエラー
8. Microsoft Windows ネットワーク設定ガイド
機能と利便性
技術的な詳細
TCP/IP設定
ドメインへの参加: Windows 2000/XP Professional
ドメインログオンの設定: Windows 9x/Me
よくあるエラー
III. 詳細な設定方法
9. Samba 3.xシリーズにおける重要で重大な変更点
重要な Samba-3.2.x の変更点
重要な Samba-3.0.x の変更点
ユーザーとグループの変更
グループマッピングの基本
Passdbの変更
Samba-3.0.23でのグループマッピングの変更
Samba-3.0.23におけるLDAPの変更
10. ネットワークブラウジング
機能と利便性
ブラウジングとは何か?
議論
NetBIOS over TCP/IP
TCP/IPなしのNetBIOS
DNSとActive Directory
どのようにブラウジングは機能するか
ワークグループのブラウジングの設定
ドメインブラウジングの設定
強制的にSambaをマスターにする
Sambaをドメインマスターにする
ブロードキャストアドレスについての注意
複数のインタフェース
リモートアナウンスパラメーターの使用
Remote Browse Syncパラメーターの使用
WINS: The Windows Internetworking Name Server
WINSサーバーの設定
WINS複製
静的なWINSエントリ
役に立つヒント
Windowsのネットワークプロトコル
名前解決の順序
ブラウジングの技術的な概要
Sambaでのブラウジングサポート
問題の解決方法
サブネット間のブラウジング
よくあるエラー
SambaのNetBIOS名前キャッシュのフラッシュ
サーバーリソースがリスト出来ない
"Unable to browse the network"というエラーメッセージが出た。
共有とディレクトリのブラウジングが非常に遅い
不正なキャッシュされた共有参照はネットワークブラウジングに影響する
11. アカウント情報データベース
機能と利便性
下位互換性のあるバックエンド
新しいアカウント格納システム
技術情報
セキュリティに関する重要な注意事項
Microsoft Windows と UNIX の間の、ユーザー識別子のマッピング
分散マシン上の共通のUID/GIDマッピング
LDAPに関するコメント
LDAPディレクトリとWindowsのコンピューターアカウント
アカウント管理ツール
smbpasswdツール
pdbeditツール
パスワードバックエンド
平文
smbpasswd: 暗号化したパスワードデータベース
tdbsam
ldapsam
よくあるエラー
ユーザーがログオンできない
auth methodsの設定
12. グループのマッピング: Microsoft Windows と UNIX
機能と利便性
議論
警告:ユーザー固有のグループ問題
ネストされたグループ: WindowsドメイングループをWindowsローカルグループに追加
管理に関する重要な情報
既定値のユーザー、グループと相対識別子
設定例
設定スクリプト
smb.confにグループを追加するスクリプト例
グループマッピング設定のためのスクリプト
よくあるエラー
グループの追加が失敗する
ワークステーションのPower UsersグループへのDomain Usersの追加
13. リモートとローカル管理:Netコマンド
概要
管理者の作業と手段
UNIXとWindowsのグループ管理
グループアカウントの追加、改名、あるいは削除
グループメンバーシップの操作
ネストされたグループのサポート
UNIXとWindowsのユーザー管理
ユーザーアカウントの追加
ユーザーアカウントの削除
ユーザーアカウントの管理
ユーザーのマッピング
管理ユーザーの権限と権利
信頼関係の管理
マシン信頼アカウント
ドメイン間の信頼関係
セキュリティ識別子(SID)の管理
共有管理
共有の作成、編集と削除
共有のACLの作成と変更
共有、ディレクトリとファイルのマイグレーション(移行)
プリンターの移行
オープンしているファイルの制御
セッションとコネクションの管理
プリンターとADS
Sambaキャッシュの操作
IDMAP UID/SIDマッピングの管理
IDMAPデータベースダンプファイルの作成
IDMAPデータベースダンプファイルのリストア
その他の雑多な操作
14. 識別情報のマッピング(IDMAP)
SambaサーバーのサーバータイプとIDMAP
スタンドアロンSambaサーバー
ドメインメンバーサーバーかドメインメンバークライアント
プライマリドメインコントローラー
バックアップドメインコントローラー
IDMAPバックエンドの使用例
規定値のWinbind TDB
IDMAP_RIDを使うWinbind
Winbindを使ったIDMAPデータのLDAPへの格納
RFC2307bis Schema拡張を使ったADSからのIDMAPとNSSに対するLDAPの使用
15. User Rights and Privileges
権利の管理能力
net rpc rightsユーティリティの使用
権限の説明
Windows2000ドメインコントローラーでサポートされている権限
管理者のドメインSID
よくあるエラー
Windowsクライアントの管理が出来る権利と権限は何か?
16. ファイル、ディレクトリと共有のアクセス制御
機能と利便性
ファイルシステムのアクセス制御
Microsoft Windows NTFSとUNIXファイルシステムとの比較
ディレクトリの管理
ファイルとディレクトリのアクセス制御
共有のアクセス制御の定義
ユーザーとグループベースの制御
ファイルとディレクトリに対するパーミッションベースの制御
その他の制御
共有のアクセス制御
共有のパーミッションの管理
Microsoft Windowsのアクセス制御リストとUNIXとの相互運用性
NTセキュリティダイアログを使用したUNIXパーミッションの管理
Samba共有上でのファイルセキュリティの表示
ファイルの所有者の表示
ファイルとディレクトリのパーミッションの表示
ファイルまたはディレクトリのパーミッションの変更
標準的なSambaのcreate maskパラメーターとの相互作用
標準Sambaファイル属性のマッピングの相互関係
Windows NT/200X ACLとPOSIX ACLの制限
よくあるエラー
Publicな共有にユーザーが書き込めない
force userセットでrootとしてファイル操作が完了する
SambaでMicrosoft Wordを使うとファイルの所有者が変更される
17. ファイルとレコードのロッキング
機能と利便性
議論
Opportunistic Lockingの概要
SambaのOplocks制御
設定例
Microsoft Windowsのoplocksとキャッシュ制御
ワークステーションサービスのエントリ
サーバーサービスのエントリ
持続的なデータ破壊
よくあるエラー
locking.tdb のエラーメッセージ
Windows XP上でのMicrosoft Officeファイルセーブ時の問題
XP SP1でネットワーク経由でファイルを消すのに長い時間がかかる
参考文献
18. Securing Samba
序論
機能と利便性
保護対応と問題に関する技術的な議論
ホストベースの保護の使用
ユーザーベースの保護
インタフェース保護の使用
ファイアウォールの使用
IPC$ 共有ベースの拒否の使用
NTLMv2のセキュリティ
Sambaのアップグレード
よくあるエラー
smbclientはローカルホストで動くが、ネットワークは死んでいる
なぜユーザーが他のユーザーのホームディレクトリをアクセスできるのか?
19. ドメイン間の信頼関係
機能と利便性
信頼関係に関する背景情報
ネイティブなMicrosoft Windows NT4の信頼関係の設定
NT4ドメイン信頼関係の作成
NT4ドメイン信頼関係の構築完了
ドメイン間信頼関係の機能
SambaにおけるNT形式のドメイン信頼関係の設定
信頼されるドメインとしてのSamba
信頼するドメインとしてのSamba
Windows 2000との間での、NT4形式のドメイン信頼関係
よくあるエラー
信頼されるドメインからのブラウジングに失敗する
LDAP ldapsamと古いバージョンのsmbldap-toolsに関する問題
20. Microsoft 分散ファイルシステムツリーのホスティング
特徴と利点
よくあるエラー
MSDFSのUNIXパスは大文字小文字を識別する
21. 旧式の印刷サポート
機能と利便性
技術的な序論
クライアントからSambaへの印刷ジョブの処理
印刷に関連する設定パラメーター
簡単な印刷設定
testparmによる設定の検査
手っ取り早い設定の検証
拡張印刷設定
設定の説明詳細
Samba-2.2からの印刷環境
Sambaサーバー上でのポイントアンドプリントによるクライアントドライバー
無効になった [printer$]セクション
[print$]共有の作成
[print$]セクションのパラメーター
[print$]共有ディレクトリ
[print$]へのドライバーのインストール
プリンターの追加ウィザードによるドライバーのインストール
rpcclientを使った印刷ドライバーのインストール
クライアントドライバーのインストール方法
最初のクライアントドライバーインストール
新しいプリンターに対するデバイスモードの設定
追加のクライアントドライバーインストール
常時最初のクライアントからの接続はrootかprinter adminで行う
その他のテクニック
クライアントドライバーのための既定値の印刷操作の設定
大量のプリンターのサポート
Windows NT APWによる新しいプリンターの追加
エラーメッセージ: 異なった名前で接続できない
ドライバーファイルを集めるときに気をつけること
Sambaとプリンターポート
共通クライアントドライバーの間違った設定の防止
Imprintsツールセット
Imprintsとは何か?
プリンタードライバーパッケージの作成
Imprintsサーバー
クライアントのインストール
ユーザーによるインストールなしにネットワークプリンターを追加する
addprinterコマンド
旧式の印刷システムの、Sambaへの移行
Active DirectoryかLDAPへのプリンター情報の公開
よくあるエラー
rootパスワードを指定したが、アクセスできない
印刷ジョブはスプールディレクトリに入ったが、その後なくなった
22. CUPS印刷環境のサポート
概要
機能と利便性
Overview
基本的なCUPSサポート設定
libcups.soを使ったsmbdとのリンク
CUPSを使う簡単なsmb.confの設定
より複雑なCUPS smb.conf設定
高度な設定
集中スプール対ピアツーピア印刷
直接印刷機能:Windowsクライアント上のベンダドライバー
Windowsクライアントドライバーのインストール
application/octet-streamのためのraw印刷を明示的に有効にする
ドライバーアップロード手法
Postscriptドライバーダウンロードを使う高度に賢い印刷
Windows上でのGDI、UNIX上でのPostScript
Windowsドライバー、GDIとEMF
UNIX印刷ファイル変換とGUIの基礎
PostScriptとGhostscript
Ghostscript: 非Postscriptプリンターに対するソフトウェアRIP
PostScriptプリンター定義(PPD)の仕様
Windows形式のベンダPPDの使用
非PostScriptプリンターのためにCUPSはPPDを使う
CUPSフィルタリングアーキテクチャ
MIMEタイプとCUPSフィルター
MIMEタイプ変換ルール
フィルタリングの概要
Prefilters
pstops
pstoraster
imagetops と imagetoraster
rasterto [プリンター固有]
CUPSバックエンド
cupsomatic/foomaticの役割
完全な図解
mime.convs
Raw印刷
application/octet-stream 印刷
非PostScriptプリンターのためのPostScriptプリンター記述
cupsomatic/foomatic-ripネイティブなCUPS印刷
フィルタリングチェインの例
CUPSドライバー/PPDの提供元
インタフェーススクリプトを伴う印刷
ネットワーク印刷(Windowsのみ)
WindowsクライアントからNT印刷サーバーへ
クライアント上でのドライバーの実行
サーバー上でのドライバーの実行
ネットワーク印刷(WindowsクライアントとUNIX/Samba印刷サーバー)
WindowsクライアントからCUPS/Samba印刷サーバーへ
Sambaによるジョブファイルの受け取りとCUPSへの引き渡し
ネットワーク PostScript RIP
UNIX上の、非PSプリンターのためのPPD
Windows上の非PostScriptプリンターのためのPPD
CUPSクライアントとしてのWindowsターミナルサーバー (WTS)
カーネルモードでのプリンタードライバーの実行は多くの問題を引き起こす
Workarounds Impose Heavy Limitations
CUPS: A Magical Stone?
カーネルモードでもPostScriptドライバーは大きな問題はない
ドライバーダウンロードを行うためのCUPSの設定
cupsaddsmb: 不明なユーティリティ
cupsaddsmb用のsmb.confの準備
Windows NT/200x/XP用のCUPSPostScript Driver
異なったドライバーファイルの認識
ドライバーファイルの入手
Windows NT/200x/XP用のESP Print Pro PostScriptドライバー
考慮すべき警告
WindowsのCUPS PostScriptドライバー対Adobeドライバー
cupsaddsmbの実行(Quiet Mode)
詳細な結果を表示するcupsaddsmbの実行
cupsaddsmbについて理解する
もしもcupsaddsmbが正しく終了した場合、どのように認識するか
Samba PDCににおけるcupsaddsmb
cupsaddsmbフローチャート
クライアント上でのPostScriptドライバーのインストール
クライアント上での危険なPostScriptドライバー設定を防止する
rpcclientを使ったPostScriptドライバーファイルの手動インストール
rpcclientマニュアルページのチェック
rpcclientマニュアルページの理解
Producing an Example by Querying a Windows Box
adddriverとsetdriverを完了させるための要求事項
15ステップでの手動ドライバーインストール
トラブルシューティング再考
印刷関連の*.tdbファイル
Trivial Database Files
バイナリ形式
*.tdbファイルの喪失
tdbbackupの使用
Linuxprinting.orgからのCUPSプリントドライバー
foomatic-rip と Foomaticの説明
foomatic-ripとFoomatic PPDのダウンロードとインストール
CUPSによるページの課金
Quotasの設定
正しいあるいは不正な課金
Windowsクライアント用のAdobeとCUPS PostScriptドライバー
page_logファイルの形式
存在する欠点
将来の構想
他のアカウントツール
追加の材料
CUPSスプールフィルターの自動削除または保存
CUPS構成の設定の説明
準備
手動の設定
Windowsに接続された印刷へのCUPSからの印刷
より詳細なCUPSフィルタリングチェーン
よくあるエラー
Windows 9x/Meクライアントがドライバーをインストール出来ない
cupsaddsmbが、無限にrootパスワードを問い合わせてくる
cupsaddsmbrpcclient addriverがエラーを出す
cupsaddsmbのエラー
クライアントがSambaプリンターに接続できない
Windows 200x/Xpからの新しいアカウント再接続のトラブル
間違ったユーザーでSambaサーバーに接続されるのを防ぐ
AdobeドライバーからCUPSドライバーにアップグレードする
PDCであるSambaサーバー上でcupsaddsmbが使えない
削除されたWindows 200xプリンタードライバーが引き続き表示されている
Windows 200x/XP ローカルセキュリティポリシー
Administratorはすべてのローカルユーザーに対してプリンターをインストールできない
NTクライアント上での印刷の変更、機能の通知
Windows XP SP1
Windows 200x/XP上ですべてのユーザーが印刷オプションを設定出来ない
Windowsクライアント上でのドライバー設定における、多くに共通する失敗
cupsaddsmbが、新しくインストールしたプリンターで動かない
/var/spool/samba/のアクセス許可が、再起動後毎回リセットされる
lpという名前の印刷キューが印刷ジョブを間違って扱ってしまう
cupsaddsmbに対するAdobe PostScriptドライバーファイルの位置
CUPS印刷プロセスの概要
23. スタッカブルVFSモジュール
機能と利便性
議論
含まれるモジュール
audit
default_quota
extd_audit
fake_perms
recycle
netatalk
shadow_copy
他で入手可能なVFSモジュール
DatabaseFS
vscan
vscan-clamav
24. Winbind: ドメインアカウントの使用
機能と利便性
はじめに
Winbindが提供するもの
対象となるユーザー
外部のSIDの取り扱い
Winbindの動き方
Microsoft Remote Procedure Calls
Microsoft Active Directoryサービス
Name Service Switch
Pluggable Authentication Modules
ユーザーとグループIDの割り当て
結果のキャッシュ保存
インストールと設定
はじめに
用件
テスト
結論
よくあるエラー
NSCDの問題に関する警告
Winbindがユーザーとグループを解決しない
25. 詳細なネットワーク管理
機能と利便性
リモートサーバー管理
リモートデスクトップ管理
NoMachine.Comによるリモート管理
ThinLincを使うリモート管理
ネットワークログオンスクリプトの魔法
ユーザーの干渉なしにプリンターを追加する
ログオン接続の制限
26. システムとアカウントポリシー
機能と利便性
システムポリシーの作成と運用
Windows 9x/ME ポリシー
Windows NT4形式のポリシーファイル
Microsoft Windows 200x/XP Professionalのポリシー
アカウント/ユーザーポリシーの管理
管理ツール
SambaのEditregツールセット
Windows NT4/200x
Samba PDC
システムスタートアップとログオン処理の概要
よくあるエラー
ポリシーが動かない
27. デスクトッププロファイルの管理
その特長と利点
移動プロファイル
プロファイル処理のための Samba の設定
Windows クライアントのプロファイル設定に関する情報
User Profile Hive Cleanup Service
Windows 9x/Me と NT4/200x/XP ワークステーション間でプロファイルを共有する
Windows NT4/200x サーバーから Samba にプロファイルを移行する
必須プロファイル
グループプロファイルの作成と管理
Windows ユーザーのデフォルトプロファイル
MS Windows 9x/Me
MS Windows NT4 Workstation
MS Windows 200x/XP
よくあるエラー
少人数のユーザーやグループのための移動プロファイルの設定
移動プロファイルを使えない
デフォルトプロファイルを変更する
移動プロファイルと NT4 スタイルのドメインポリシーのデバッグ
28. PAM ベースの分散型認証
その機能と利点
技術的な議論
PAM 設定のための文法
システム設定の例
smb.conf の PAM 設定
winbindd.soを使った遠隔 CIFS 認証
pam_smbpass.so を使ったパスワードの同期
よくあるエラー
pam_winbind の問題
Winbind がユーザーとグループを解決してくれない
29. Microsoft Windows ネットワークへのSambaの統合
機能と利便性
背景情報
純粋なUNIX/Linux環境中での名前解決
/etc/hosts
/etc/resolv.conf
/etc/host.conf
/etc/nsswitch.conf
Microsoft Windowsネットワーク内でのような名前解決
NetBIOSネームキャッシュ
LMHOSTSファイル
HOSTSファイル
DNSによる検索
WINSによる検索
よくあるエラー
片方向しかpingが届かない
ネットワーク接続がとても遅い
Sambaサーバー名前変更の問題
30. ユニコード/文字セット
機能と利便性
文字セットとユニコードとは何か
Sambaと文字セット
古い名前からの変換
日本語の文字セット
基本的なパラメーターの設定
個別の実装
Samba-2.2系列からの移行
よくあるエラー
CP850.so が見つからない
31. バックアップテクニック
特徴と利点
バックアップ手段についての議論
BackupPC
Rsync
Amanda
BOBS: Browseable Online Backup System
32. 高可用性
機能と利便性
技術的な議論
最終目的
これがなぜ難しいか?
簡単なソリューション
高可用性サーバー製品
MS-DFS: 貧者のクラスター
結論
33. 大きなディレクトリの取扱い
34. 詳細設定のテクニック
実装
複数のサーバーのホスティング
複数仮想サーバーの性質(Personalities)
複数の仮想サーバーホスティング
IV. マイグレーションとアップグレード
35. Sambaのアップデートとアップグレード
アップデート要求の要点
Samba-3.0.xからSamba-3.2.0へのアップグレード
Samba-2.xからSamba-3.0.25へのアップグレード
お手軽移行ガイド
Samba-3.xシリーズにおける新しい機能
Samba-3.2.xシリーズにおける新しい機能
Samba-3.0.xにおける新しい機能
新しい機能
36. NT4 PDC からSamba-3 PDCへの移行
計画と開始方法
目的
移行プロセスの手順
移行オプション
うまくいくための計画
Samba-3実装の選択
37. SWAT: Samba Web 管理ツール
機能と利便性
ガイドラインと技術的なTips
SWATインストールの有効か
SWATを使用できるように有効化する
SSLを使うSWATのセキュア化
SWAT国際化サポートの有効化
概要と簡単な紹介
SWAT ホームページ
全体(Global)の設定
共有設定
プリンター設定
SWATウィザード
ステータスページ
表示(View)ページ
パスワード変更ページ
V. トラブルシューティング
38. Sambaチェックリスト
概要
前提条件
テスト
39. Sambaの問題の調査と解決方法
診断ツール
Sambaそれ自身によるデバッグ
Tcpdump
Ethereal
Windowsのネットワークモニター
参考となる外部情報(URL)
メーリングリストにからの助言
メーリングリストからの脱退方法
40. バグの報告
概要
一般的な情報
デバッグレベル
デバッグ固有の操作
内部エラー
稼働中のプロセスへのアタッチ
パッチ
41. TDB ファイルの管理
特徴と利点
TDB ファイルの管理
VI. Reference Section
42. Sambaのコンパイル方法
Subversion経由でのSambaソースコードへのアクセス
概要
samba.orgへのSubversionアクセス
rsyncとftp経由によるSambaソースへのアクセス
SambaのPGP署名の検証
バイナリの構築
Active Directoryサポートを伴うSambaのコンパイル
smbd nmbdwinbinddの起動
inetd.confからの起動
もう一つの方法: smbdをデーモンとして起動する
43. 移植性
HPUX
SCO UNIX
DNIX
Red Hat Linux
AIX: シーケンシャル先読み
Solaris
ロックの改善
Solaris9上の Winbind
44. Samba と他の CIFS クライアント
Macintoshクライアント
OS2 Client
OS/2 Warp Connect または OS/2 Warp 4の設定
他のOS/2バージョンでの設定
OS/2クライアント用のプリンタードライバーのダウンロード
Windows for Workgroups
Microsoftからの最新版 TCP/IPスタック
パスワード変更後に.pwlファイルの削除
Windows for Workgroupsにおけるパスワードの取り扱い方法の設定
パスワードにおける大文字小文字の区別
既定値のプロトコルとしてTCP/IPの使用
処理速度の改善
Windows 95/98
処理速度の改善
Windows 2000 サービスパック 2
Windows NT 3.1
45. Sambaパフォーマンスチューニング
比較
ソケットオプション
読み取りサイズ
Max Xmit
ログレベル
Read Raw
Write Raw
ログインが遅い
クライアントのチューニング
Linuxカーネルを変更した事によるSambaパフォーマンス問題
壊れたtdbファイル
Sambaのパフォーマンスがとても悪い
46. LDAPとトランスポート層のセキュリティ
概要
設定
認証局の作成
サーバー証明書の生成
証明書のインストール
評価
トラブルシューティング
47. Samba サポート
無償サポート
商用サポート
48. DNSとDHCP設定ガイド
機能と利便性
設定例
ダイナミックDNS
DHCPサーバー
A. GNU General Public License version 3
A. Preamble
A. TERMS AND CONDITIONS
A. 0. Definitions.
A. 1. Source Code.
A. 2. Basic Permissions.
A. 3. Protecting Users’ Legal Rights From Anti-Circumvention Law.
A. 4. Conveying Verbatim Copies.
A. 5. Conveying Modified Source Versions.
A. 6. Conveying Non-Source Forms.
A. 7. Additional Terms.
A. 8. Termination.
A. 9. Acceptance Not Required for Having Copies.
A. 10. Automatic Licensing of Downstream Recipients.
A. 11. Patents.
A. 12. No Surrender of Others’ Freedom.
A. 13. Use with the ???TITLE??? Affero General Public License.
A. 14. Revised Versions of this License.
A. 15. Disclaimer of Warranty.
A. 16. Limitation of Liability.
A. 17. Interpretation of Sections 15 and 16.
A. END OF TERMS AND CONDITIONS
A. How to Apply These Terms to Your New Programs
用語集
Index

List of Figures

4.1. ドメインの例
8.1. Network Bridgeの設定
8.2. インターネット プロトコル(TCP/IP)のプロパティ
8.3. ネットワークの詳細設定
8.4. DNSの設定
8.5. WINS Configuration
8.6. ローカル エリア接続のプロパティ
8.7. インターネット プロトコル (TCP/IP)のプロパティ
8.8. TCP/IP 詳細設定
8.9. DNS設定
8.10. WINS設定
8.11. Windows Me ネットワーク設定パネル
8.12. IPアドレス
8.13. DNS設定
8.14. WINS設定
8.15. 全般
8.16. コンピューター名パネル
8.17. コンピューター名の変更パネル
8.18. コンピューター名の変更パネル ドメイン MIDEARTH
8.19. コンピューター名の変更 ユーザー名とパスワードパネル
8.20. ネットワークパネル
8.21. クライアント用Microsoftネットワークプロパティパネル
8.22. 識別パネル
8.23. アクセス制御パネル
10.1. サブネット間のブラウジングの例
11.1. IDMAP: SIDのUIDへの解決
11.2. IDMAP: SIDのUIDへの解決
12.1. IDMAP: グループSIDからGIDへの解決
12.2. IDMAP: GIDから対応するSIDへの解決
12.3. IDMAPのグループマッピングの保存
16.1. UNIXパーミッション欄の概要
19.1. 信頼の概要
22.1. ローカルプリンターに対するWindowsの印刷
22.2. PostScript Printerによる印刷
22.3. 非Postscriptプリンターに対するRIPとしてのGhostscript
22.4. PostScriptを整形するためのCUPS内のprefiltering
22.5. デバイス固有印刷オプションの追加
22.6. PostScriptから中間ラスタ形式への変換ダイアグラム
22.7. Ghostscriptを使うCUPSラスタ生成の図解
22.8. イメージ形式をCUPSラスタ形式に変換する流れ
22.9. ラスタからプリンター固有形式への変換図
22.10. cupsomatic/foomaticの処理対ネイティブなCUPSの図
22.11. PDFからソケットへのチェーン
22.12. PDFからUSBチェーン
22.13. クライアント上での印刷ドライバーの実行
22.14. Print Driver Execution on the Server.
22.15. CUPS/Sambaサーバー経由での印刷
22.16. cupsaddsmbのフローチャート
22.17. フィルタリングチェーン1
22.18. cupsomaticを使うフィルタリングチェーン
22.19. CUPS印刷のダイアグラム概要
24.1. Winbind Idmap
39.1. キャプチャの開始
39.2. Etherealメインデータウィンドウ

List of Tables

1.1. 継続的なTDBファイルの説明
1.2. 一時的なTDBファイルの説明
5.1. 分散ドメインバックエンドアカウントの選択肢
6.1. 前提
9.1. 基本的なドメイングループのマッピング
10.1. ブラウズリストの例1
10.2. サブネットブラウズの例2
10.3. サブネットのブラウズの例3
10.4. サブネットのブラウズの例4
11.1. NT4ドメイン対Sambaポリシー制御
11.2. Samba SAM Accountコントロールブロックフラグ
11.3. Attributes in the sambaSamAccountのオブジェクトクラス(LDAP), Part A
11.4. sambaSamAccountオブジェクトクラスの属性, Part B
11.5. 設定可能なldap passwd syncの値
12.1. よく知られているユーザーのRID既定値
15.1. 現在有効な権限の一覧
16.1. UNIXとWindowsによるディレクトリの管理
16.2. ユーザーとグループベースの制御
16.3. ファイルとディレクトリパーミッションベースの制御
16.4. 他の制御
16.5. WindowsのファイルACLをUNIX POSIXファイルACLにマップする方法
21.1. 既定値の印刷設定
22.1. CUPSに同梱されているPPD
23.1. 拡張監査ログの情報内容
27.1. User Shell Folder レジストリキーのデフォルト値
27.2. デフォルトのプロファイル設定用のレジストリキー
27.3. デフォルトユーザープロファイルへのパスのデフォルト値 を持つレジストリエントリー
28.1. pam_smbpassで認識されるオプション
29.1. 一意なNetBIOS名
29.2. Group Names
30.1. Samba-2.2とSamba-3中の日本語文字セット
35.1. Samba-2.2.xのTDBファイルの説明
36.1. 3つの主要なサイトのタイプ
36.2. 移行方式による相違点の詳細
40.1. デバッグ単位
41.1. Samba の Trivial Database ファイル

List of Examples

1.1. 最小のsmb.conf
1.2. もう一つ別の簡単なsmb.confファイル
2.1. 匿名リードオンリサーバー設定
2.2. 変更後の匿名の読み書き可能な設定の smb.conf
2.3. 匿名プリントサーバーのsmb.conf
2.4. セキュアなオフィスサーバーのsmb.conf
2.5. メンバーサーバーのsmb.conf (Globals)
2.6. メンバーサーバーのsmb.conf (Shares and Services)
2.7. エンジニアリングオフィスのsmb.conf (globals)
2.8. エンジニアリングオフィスのOffice smb.conf (shares and services)
2.9. PDC用のLDAPバックエンドを使うsmb.conf
2.10. リモートのLDAPを使うBDCのsmb.conf
4.1. PDC用のsmb.confの例
4.2. PDCにするためのsmb.conf
5.1. BDCと共に使う、PDC上にLDAPサーバーがあるPDCのための最低限のsmb.conf
5.2. smb.confに記述する複数LDAPサーバー
5.3. BDCになるための最低限の設定
7.1. 参照用文書サーバー用のsmb.conf
7.2. 匿名印刷のためのsmb.conf
10.1. ドメインマスターブラウザーのsmb.conf
10.2. ローカルマスターブラウザーのsmb.conf
10.3. マスターブラウザーにならないsmb.conf
10.4. ローカルマスターブラウザーにするためのsmb.conf
10.5. マスターブラウザーにならないsmb.conf
11.1. LDAP idmap バックエンドを使う設定例
11.2. LDAP使用の設定例
12.1. smbgrpadd.sh
12.2. グループ追加スクリプトのためのsmb.confエントリの設定
12.3. Script to Set Group Mapping
13.1. ワークステーションのPower UsersグループにDomain Users を自動で追加するスクリプト
13.2. Magic Netlogon共有
14.1. NT4形式のドメインメンバーサーバーのsmb.conf
14.2. ADSドメインメンバーサーバーのsmb.conf
14.3. idmap_ridを使うADSドメインメンバーのsmb.conf
14.4. LDAPを使うADSドメインメンバーサーバー
14.5. NSS経由のRFC2307bisスキーマ拡張日付を使うADSドメインメンバーサーバー
16.1. サンプルファイル
17.1. いくつかのファイルがoplocksされた共有
17.2. Oplock Break Contention Limitの設定
20.1. DFS が設定された smb.conf
21.1. BSD印刷環境での簡単な設定
21.2. 拡張BSD印刷環境設定
21.3. [print$] の例
22.1. 最も簡単な印刷関連のsmb.confファイル
22.2. 1台のプリンター用にグローバルなCUPS設定を上書きする
22.3. cupsaddsmb使用のためのsmb.conf
23.1. VFSモジュールを使うsmb.confの例
23.2. 複数のVFSモジュールを使用するsmb.confの例
23.3. シャドーコピーVFSを使う共有
24.1. Winbind設定のためのsmb.conf
25.1. Script to Enforce Single Resource Logon
30.1. VFS CAP
34.1. Elasticのsmb.confファイル
34.2. CDROMサーバーのsmb-cdserver.confファイル
34.3. マスターのsmb.conf ファイルのグローバルセクション
34.4. smb-merlin.confファイルの共有セクション
34.5. smb-sauron.confファイルの共有セクション
38.1. [tmp]共有のためのsmb.conf
38.2. 特定のサブネットからのみ接続を受け付ける設定例
38.3. 特定のサブネットとローカルホストから接続を許可する例
44.1. 最低限のプロファイル共有