testparm — smb.conf ファイル内部の設定の正当性を検証
testparm
[-s|--suppress-prompt] [-v|--verbose] [-?|--help] [--usage] [-d|--debuglevel=DEBUGLEVEL] [--debug-stdout] {config filename} [hostname hostIP]
このプログラムは Samba(7) システムの一部である。
testparm
は smbd
(8) 設定ファイル内部の
正当性を検査するための非常に簡単なテストプログラムである。
このプログラムが問題なしと報告した場合、smbd
による設定ファイルのロードが成功することが確実な形で、
設定ファイルを使用することができる。
ただし、設定ファイルに指定されたサービスが期待通りに動作するか、 有効になるかということは保証されないことに注意されたい。
コマンドラインのオプションでホスト名と IP アドレスが指定されると、 テストプログラムはサービスエントリーに対して動作し、 指定したホストが各サービスを利用する権利を持つかどうかを報告する。
testparm
は smb.conf
にエラーを見つけると呼び出したプログラムに 1 を、エラーがなければ 0
の終了コードを返す。これにより、シェル・スクリプトは testparm
からの出力をテストできる。
このオプションが指定されない場合、testparm
はサービス名を表示した後でプロンプトを表示し、
リターンキーが押されると、サービスの定義をダンプする。
このオプションが指定されると、smb.conf(5) の中で指定されていないパラメーターのデフォルト値を 表示する。
指定されたパラメーターをダンプする。セクション名がしていされない場合、表示は 既定値で、グローバルセクションに制限される。 パラメーターオプションをダンプすることも可能である。それゆえ、パラメーター名から、 コロンによって、オプションは分離しなければならない。
指定されたセクションをダンプする。
パラメータ、タイプ、設定可能な値を表示する。
グローバルでのチェックを行わない
コマンドラインオプションの要約を表示する。
簡単な使用法を表示する。
level
は0から10までの整数値である。
このパラメータが設定されていない場合の規定の値は、
クライアントアプリケーションに対しては、1 である。
この値を大きくするほど、サーバーの動作に関するより詳細な情報が ログファイルに記録される。レベル 0 では、致命的なエラーと重大な警告 のみが記録される。レベル 1 は日々の運用に適しており、少量の稼働状況 に関する情報を生成する。
1 より上のレベルは大量のログが生成されるので、問題解決の時にのみ 使用すべきである。 3 より上のレベルは開発者だけが利用するように設計されて おり、莫大な量のログデータが生成される。そのほとんどは非常に謎めいた内容 となっている。
このパラメーターの指定は、${prefix}/etc/smb.conf
ファイル中の、
log level パラメーターの
指定よりも優先する事に注意。
このパラメータはデバッグ出力を STDOUT にリダイレクトする。既定では、 すべてのクライアントはログを STDERR に出力する。
クライアントが必要とする詳細な設定を含むファイルを指定する。
このファイル中にある情報は、クライアントまたはサーバに対して
一般的であるか、あるいは、
client smb encrypt
のような、クライアント固有のオプションのみを提供することが
できる。詳細については ${prefix}/etc/smb.conf
を参照のこと。既定の
設定ファイルの名前はコンパイル時に決定される。
コマンドラインから smb.conf(5) オプション "<name>" に値 "<value>" を設定する。 これはコンパイル時の既定値と設定ファイルから読み込まれた オプションを上書きする。名前または値に空白が入っていた場合、 引用符で --option=name=value 全体を囲む。
プログラムのバージョン番号を表示する。
これはチェックする設定ファイルの名前である。 このパラメーターを指定しないと、デフォルトの smb.conf(5) ファイルがチェックされる。
このパラメーターとそれに続くパラメーターが指定されると、
testparm
は smb.conf
(5) 中の
hosts allow
と hosts deny
パタメータを使って、指定された IP アドレス の hostname が
smbd
サーバーにアクセス可能を許可されているかを判断する。
このパラメーターを指定した場合、次の hostIP パラメーターも指定すること。
これは前のパラメーターで指定したホストの IP アドレスである。このアドレスは、hostname パラメーターを指定した場合 必ず指定すること。
このプログラムは設定ファイルのロードが正常に完了したか否かを報告する。 ファイルがロードされなかった場合、エラーと警告の出力が優先される。 ファイルのロードが完了したら、プログラムは設定されているすべてのサービスの 詳細を標準出力に出力する。
特定のユースケースにおいて、SMB プロトコルは弱いことが分かっているか、 すでに破られている暗号化アルゴリズムを要求する。DES と ARCFOUR (RC4) 暗号 と SHA1 と MD5 ハッシュアルゴリズムは弱いと考えられるが、過去の互換のために 必要とされる。testparm ユーティリティは、Samba ツールが、既定で、強力な暗号を 使う事が出来ない場合に、そのような弱い暗号にフォールバックすることを表示する。 FIPS モードでは、弱い暗号は有効に出来ない。