swat — Samba Web 管理ツール
swat
[-s <Samba 設定ファイル>] [-a] [-P]
このツールは Samba(7)システムの一部である。
swat
は、Samba 管理者が Web
ブラウザーを使って複雑な smb.conf
(5)
の設定を行うことを可能にする。それに加え、swat
の設定ページには、smb.conf
中で設定可能な全てのオプションへのリンクがあり、
管理者が設定変更の影響を簡単に調べられるようになっている。
swat
は inetd
から実行される。
デフォルトの設定ファイルのパスは、
コンパイル時に設定される。設定されたファイルには、
smbd(8)
サーバーに必要な詳細な設定が記述される。このファイルが
swat
によって修正されるファイルである。
ファイルには、そのサーバーが提供する全てのサービスの記述に加え、
printcap ファイルの位置のようなサーバー固有の情報も含まれる。
詳細情報については、smb.conf
を参照のこと。
このオプションは、認証機能を無効にし、
swat
をデモモードにする。
このモードでは、誰でも smb.conf
ファイルを修正する事ができてしまう。
警告: 運用中のサーバーでは、 このオプションを絶対に有効にしないこと。
このオプションは、リードオンリユーザーを、パスワード管理ページに制限する。
swat
は次に、"View"と"Status"メニューボタンを見せることなしに
ユーザーのパスワードを変更することが出来る。
level
は0から10までの整数値である。
既定値の値は、パラメータが設定されていなければ0である。
この値を大きくするほど、サーバの動作に関するより詳細な情報が ログファイルに記録される。レベル 0 では、致命的なエラーと重大な警告 のみが記録される。レベル 1 は日々の運用に適しており、少量の稼働状況 に関する情報を生成する。
1 より上のレベルは大量のログが生成されるので、問題解決の時にのみ 使用すべきである。 3 より上のレベルは開発者だけが利用するように設計されて おり、莫大な量のログデータが生成される。そのほとんどは非常に謎めいた内容 となっている
このパラメータの指定は、smb.conf
ファイル中の、
log level パラメータの指定よりも優先する。
プログラムのバージョン番号を表示する。
サーバーが必要とする詳細な設定を含む設定ファイルを
指定する。このファイルには、サーバーが提供するサービスに関する記述や、
どの printcap ファイルを利用するかといった情報が含まれている。詳細は
smb.conf
を参照のこと。設定ファイルの名前の既定値は、コンパイル時
に決定される。
ログ/デバッグファイルのファイル名。拡張子として
".progname"
が追加される(例えば log.smbclient,
log.smbd,など)。ログファイルはクライアントによって削除されることはない。
コマンドラインオプションの要約を表示する。
Swat は、ほとんどのディストリビューションのバイナリパッケージに 含まれている。 その場合パッケージマネージャがインストールと設定を行う。 このセクションは一から swat をコンパイルした人のみを対象としている。
SWAT をコンパイルした後、make install
を実行して swat
バイナリといろいろなヘルプとイメージ
ファイルをインストールする必要がある。
デフォルトのインストールでは以下のものが入れられる:
/usr/local/samba/bin/swat
/usr/local/samba/swat/images/*
/usr/local/samba/swat/help/*
inetd
から SWAT を起動するには、
/etc/inetd.conf
と
/etc/services
を修正する必要がある。
/etc/services
には、
以下の一行を加える:
swat 901/tcp
NIS/YP および LDAP ユーザーへの注意: ローカルな
/etc/services
ファイルの代わりに、NIS
サービスマップを再構築する必要があるかも知れない。
ポート番号は、1024 より小さい番号のポートで現在使用中でないもので
あればなんでも良い (1024 より大きいポートを用いる事は、
inetd
デーモンの実装内容によっては、
セキュリティホールを提供してしまう)。
/etc/inetd.conf
については、
以下のような行を追加すること:
swat stream tcp nowait.400 root
/usr/local/samba/bin/swat swat
/etc/services
と
/etc/inetd.conf
を編集したら、inetd に
HUP シグナルを送ること。それには kill -1 PID
のように入力する。
ここでPIDは inetd デーモンのプロセスIDを示す。
SWAT を起動するには、 お好みのWebブラウザーを起動して、 "http://localhost:901/" を開く。
IP 的に接続可能なマシンから SWAT を起動することも可能であるが、 パスワードは伝送路上を平文で送られているため、別マシンからの接続を 行なうとパスワードを盗聴される可能性があることに注意。
/etc/inetd.conf
このファイルには、メタデーモンのための適切な 起動情報が含まれている。
/etc/services
このファイルには、サービス名 (例: SWAT) とサービスポート (例: 901)、そのプロトコルの種類 (例: tcp) のマッピングに関する情報が含まれている。
/usr/local/samba/lib/smb.conf
これは swat が編集する smb.conf(5) サーバー設定ファイルのデフォルトの位置である。
他によくあるインストール先としては
/usr/samba/lib/smb.conf
や
/etc/smb.conf
がある。
このファイルにはサーバーがクライアントに提供する全てのサービスに
ついての記述がある。
swat
は
smb.conf(5)
ファイルを書き換えてしまう。エントリは再配置され、コメントや
include=
、copy=
オプションは削除されてしまう。
既に念入りに手をかけて作成した smb.conf
を持っている場合は、事前にバックアップしておくか、swat を使わないこと!
オリジナルの Samba ソフトウェアと関連するユーティリティは、 Andrew Tridgell によって作成された。現在 Samba は Samba Team によって、 Linux カーネルの開発と同様の オープンソースプロジェクトとして開発が 行なわれている。
オリジナルの Samba マニュアルページは Karl Auer によって作成された。マニュアルページは YODL 形式 ( ftp://ftp.icce.rug.nl/pub/unix/ で入手可能な優れたオープンソースソフトウェア) に変換され、 Samba 2.0 リリースに伴い、Jeremy Allison によって更新された。 Samba 2.2 における DocBook 形式への変換は、Gerald Carter によって行なわれた。 Samba 3.0 における DocBook XML 4.2 への変換は Alexander Bokovoy によって行われた。