Name

swat — Samba Web 管理ツール

Synopsis

swat [-s <Samba 設定ファイル>] [-a] [-P]

説明

このツールは Samba(7)システムの一部である。

swat は、Samba 管理者が Web ブラウザーを使って複雑な smb.conf (5) の設定を行うことを可能にする。それに加え、swat の設定ページには、smb.conf 中で設定可能な全てのオプションへのリンクがあり、 管理者が設定変更の影響を簡単に調べられるようになっている。

swatinetd から実行される。

オプション

-s smb configuration file

デフォルトの設定ファイルのパスは、 コンパイル時に設定される。設定されたファイルには、 smbd(8) サーバーに必要な詳細な設定が記述される。このファイルが swat によって修正されるファイルである。 ファイルには、そのサーバーが提供する全てのサービスの記述に加え、 printcap ファイルの位置のようなサーバー固有の情報も含まれる。 詳細情報については、smb.conf を参照のこと。

-a

このオプションは、認証機能を無効にし、 swat をデモモードにする。 このモードでは、誰でも smb.conf ファイルを修正する事ができてしまう。

警告: 運用中のサーバーでは、 このオプションを絶対に有効にしないこと。

-P

このオプションは、リードオンリユーザーを、パスワード管理ページに制限する。 swatは次に、"View"と"Status"メニューボタンを見せることなしに ユーザーのパスワードを変更することが出来る。

-d|--debuglevel=level

level は0から10までの整数値である。 既定値の値は、パラメータが設定されていなければ0である。

この値を大きくするほど、サーバの動作に関するより詳細な情報が ログファイルに記録される。レベル 0 では、致命的なエラーと重大な警告 のみが記録される。レベル 1 は日々の運用に適しており、少量の稼働状況 に関する情報を生成する。

1 より上のレベルは大量のログが生成されるので、問題解決の時にのみ 使用すべきである。 3 より上のレベルは開発者だけが利用するように設計されて おり、莫大な量のログデータが生成される。そのほとんどは非常に謎めいた内容 となっている

このパラメータの指定は、smb.conf ファイル中の、 log level パラメータの指定よりも優先する。

-V

プログラムのバージョン番号を表示する。

-s <configuration file>

サーバーが必要とする詳細な設定を含む設定ファイルを 指定する。このファイルには、サーバーが提供するサービスに関する記述や、 どの printcap ファイルを利用するかといった情報が含まれている。詳細は smb.conf を参照のこと。設定ファイルの名前の既定値は、コンパイル時 に決定される。

-l|--log-basename=logdirectory

ログ/デバッグファイルのファイル名。拡張子として ".progname" が追加される(例えば log.smbclient, log.smbd,など)。ログファイルはクライアントによって削除されることはない。

-h|--help

コマンドラインオプションの要約を表示する。

インストール

Swat は、ほとんどのディストリビューションのバイナリパッケージに 含まれている。 その場合パッケージマネージャがインストールと設定を行う。 このセクションは一から swat をコンパイルした人のみを対象としている。

SWAT をコンパイルした後、make install を実行して swat バイナリといろいろなヘルプとイメージ ファイルをインストールする必要がある。 デフォルトのインストールでは以下のものが入れられる:

  • /usr/local/samba/bin/swat

  • /usr/local/samba/swat/images/*

  • /usr/local/samba/swat/help/*

Inetd Installation

inetd から SWAT を起動するには、 /etc/inetd.conf/etc/services を修正する必要がある。

/etc/services には、 以下の一行を加える:

swat 901/tcp

NIS/YP および LDAP ユーザーへの注意: ローカルな /etc/services ファイルの代わりに、NIS サービスマップを再構築する必要があるかも知れない。

ポート番号は、1024 より小さい番号のポートで現在使用中でないもので あればなんでも良い (1024 より大きいポートを用いる事は、 inetd デーモンの実装内容によっては、 セキュリティホールを提供してしまう)。

/etc/inetd.conf については、 以下のような行を追加すること:

swat stream tcp nowait.400 root /usr/local/samba/bin/swat swat

/etc/services/etc/inetd.conf を編集したら、inetd に HUP シグナルを送ること。それには kill -1 PID のように入力する。 ここでPIDは inetd デーモンのプロセスIDを示す。

起動

SWAT を起動するには、 お好みのWebブラウザーを起動して、 "http://localhost:901/" を開く。

IP 的に接続可能なマシンから SWAT を起動することも可能であるが、 パスワードは伝送路上を平文で送られているため、別マシンからの接続を 行なうとパスワードを盗聴される可能性があることに注意。

関連ファイル

/etc/inetd.conf

このファイルには、メタデーモンのための適切な 起動情報が含まれている。

/etc/services

このファイルには、サービス名 (例: SWAT) とサービスポート (例: 901)、そのプロトコルの種類 (例: tcp) のマッピングに関する情報が含まれている。

/usr/local/samba/lib/smb.conf

これは swat が編集する smb.conf(5) サーバー設定ファイルのデフォルトの位置である。 他によくあるインストール先としては /usr/samba/lib/smb.conf/etc/smb.conf がある。 このファイルにはサーバーがクライアントに提供する全てのサービスに ついての記述がある。

警告

swat smb.conf(5) ファイルを書き換えてしまう。エントリは再配置され、コメントや include=copy= オプションは削除されてしまう。 既に念入りに手をかけて作成した smb.conf を持っている場合は、事前にバックアップしておくか、swat を使わないこと!

バージョン

このマニュアルページは Samba バージョン 3用である。

関連項目

inetd(5), smbd(8), smb.conf(5)

著者

オリジナルの Samba ソフトウェアと関連するユーティリティは、 Andrew Tridgell によって作成された。現在 Samba は Samba Team によって、 Linux カーネルの開発と同様の オープンソースプロジェクトとして開発が 行なわれている。

オリジナルの Samba マニュアルページは Karl Auer によって作成された。マニュアルページは YODL 形式 ( ftp://ftp.icce.rug.nl/pub/unix/ で入手可能な優れたオープンソースソフトウェア) に変換され、 Samba 2.0 リリースに伴い、Jeremy Allison によって更新された。 Samba 2.2 における DocBook 形式への変換は、Gerald Carter によって行なわれた。 Samba 3.0 における DocBook XML 4.2 への変換は Alexander Bokovoy によって行われた。

日本語訳

このマニュアルページは Samba 3.2.4 - 3.5.20 対応のものである。

このドキュメントの Samba 3.0.0 対応の翻訳は

  • たかはし もとのぶ(monyo@samba.gr.jp)

  • 山田 史朗 (shiro@miraclelinux.com)

によって行なわれた。

このドキュメントの Samba 3.2.4 - 3.5.20 対応の翻訳は 太田俊哉(ribbon@samba.gr.jp)によって行われた。