目次

Chapter 01 はじめに

01.01 Sambaとは

01.02 Sambaの歴史

01.03 本書の対象読者

01.04 本書の概要

Chapter 02 Sambaの概要

02.01 Sambaの提供する基本機能

02.01.01 ファイルサーバー機能

02.01.02 ドメイン管理機能

02.01.03 ドメインメンバー機能

02.01.04 名前解決機能

02.01.05 プリントサーバー機能

02.02 Sambaのシステム構成例

02.02.01 スタンドアロンサーバー構成

02.02.02 ドメインコントローラー構成

02.02.03 ドメインメンバー構成（Winbind連携）

02.03 Windows Serverとの機能比較

02.03.01 基本機能

02.03.02 ファイルサーバー機能

02.03.03 ドメインコントローラー機能

Chapter 03 Sambaの基本設定

03.01 smb.confの基本設定

03.02 ファイルサーバーの基本設定

03.02.01 共有作成

03.02.02 Sambaサーバーの起動と停止

03.02.03 ユーザー作成

03.03 Active Directoryメンバーサーバーの基本設定

03.03.01 smb.confの設定

03.03.02 winbindの設定

03.03.03 krb5.confファイルの設定

03.03.04 /etc/resolv.confの設定

03.03.05 /etc/hostsファイルの確認

03.03.06 ドメインコントローラーとの時刻合わせ

03.03.07 Active Directoryドメインへの参加

03.03.08 winbinddの起動

03.03.09 NSSの設定

03.03.10 PAMの設定

03.04 ドメインコントローラーの基本設定

03.04.01 LDAPマスターの設定

03.04.02 LDAPクライアント・NSS・PAMの設定

03.04.03 LDAPサーバーの起動と停止

03.04.04 smb.confの設定

03.04.05 smbldap-toolsのためのsmb.confの設定

03.04.06 LDAP管理者パスワードを登録する

03.04.07 ドメインSIDの取得

03.04.08 smbldap-toolsの設定を行う

03.04.09 LDAPに初期エントリを登録

03.04.10 ドメイン管理者のパスワードを設定する

03.04.11 Sambaサーバーによるドメインを有効にする

03.04.12 smbldap-toolsでユーザーを管理する

03.04.13 コンピューターをドメインに参加させる

03.04.14 LDAPマスターサーバーにLDAP複製の設定

03.04.15 LDAPスレーブサーバーの構築

03.04.16 LDAPクライアント・NSS・PAMの設定

03.04.17 Samba BDCのsmb.confの設定

03.04.18 Samba BDCのsmbldap-toolsの設定

03.04.19 LDAP管理者パスワードを登録する

03.04.20 ドメインSIDの設定

03.05 WinbindとLDAP連携でユーザー管理を自動化する

03.05.01 LDAP初期エントリの登録

03.05.02 NSS・PAM・LDAPクライアントの設定

03.05.03 smb.confの設定

03.05.04 LDAP管理者パスワードを登録する

03.05.05 Windows用ビルトイングループの登録

03.06 Sambaの変更点

03.06.01 Samba 3.0.25

03.06.02 Samba 3.2.0

03.06.03 Samba 3.2.12

03.06.04 Samba 3.3.0

03.06.05 Samba 3.3.5

03.06.06 Samba 3.4.0

Chapter 04 パラメーターリファレンス

04.01 基本設定

04.01.01 smb.confファイルで別のファイルの設定を参照する

04.01.02 smb.confファイルで変数を利用する

04.01.03 smb.confファイルに日本語を含む設定をする

04.01.04 日本語ファイル名を利用可能に設定する

04.01.05 ワークグループ名を設定する

04.01.06 コンピューター名を設定する

04.01.07 コンピューターの説明を設定する

04.01.08 ユーザー情報の格納先を設定する

04.01.09 共有フォルダを設定する

04.01.10 Sambaの動作モードを設定する

04.01.11 ネットワークインターフェースを設定する

04.01.12 smb.confのパラメーターの誤りの有無を確認する

04.02 ユーザー管理

04.02.01 Sambaを利用するユーザーを登録する

04.02.02 Sambaのユーザー情報を表示する

04.02.03 ユーザーのパスワードを変更する

04.02.04 ユーザーを利用不可にする

04.02.05 ユーザーを利用可能にする

04.02.06 ユーザーを削除する

04.02.07 ユーザーの所属グループを確認する

04.02.08 ユーザーのプライマリグループを変更する

04.02.09 ユーザーを複数のグループに所属させる

04.02.10 グループを登録する

04.02.11 グループを削除する

04.02.12 グループ一覧を表示する

04.02.13 ユーザーのフルネームを設定する

04.02.14 ユーザーのホームディレクトリを設定しネットワークドライブに割り当てる

04.02.15 ユーザーの移動プロファイルの格納場所を設定する

04.02.16 ユーザーのログオンスクリプトを設定する

04.02.17 ゲストアカウントを設定する

04.02.18 管理者アカウントを設定する

04.02.19 ユーザーに特別な権限を設定する

04.02.20 SambaのパスワードとUNIXのパスワードを同期する

04.02.21 passwdコマンドでSambaとUNIXのパスワードを同期する

04.02.22 ユーザーに簡単なパスワードを利用させない

04.02.23 Windows用ユーザーとUNIX用ユーザーをマッピングして利用する

04.03 アカウントポリシー

04.03.01 アカウントポリシーを表示する

04.03.02 ユーザーが設定可能なパスワードの最小文字数を制限する

04.03.03 ユーザーがパスワード変更時に同じパスワードを設定できないようにする

04.03.04 パスワードの有効期限を設定する

04.03.05 パスワードの変更間隔を設定する

04.03.06 ログオンに失敗した場合、アカウントを無効にする

04.03.07 ログオンに失敗したカウンタのリセット時間を設定する

04.03.08 ロックアウトの期間を設定する

04.03.09 ログオン許可時間以外の接続を禁止する

04.03.10 コンピューターアカウントのパスワード変更を禁止する

04.03.11 パスワード変更にログオンを必要とする

04.03.12 パスワードポリシーをリセットする

04.04 共有フォルダ管理

04.04.01 共有フォルダをエクスプローラーに表示しない

04.04.02 共有フォルダを無効にする

04.04.03 共有フォルダのボリューム名を設定する

04.04.04 一般ユーザーが共有フォルダを作成可能に設定する（USERSHARES機能）

04.04.05 USERSHARES機能で作成する共有フォルダのアクセス制限を設定する

04.04.06 USERSHARES機能のテンプレートを指定する

04.04.07 一般ユーザーがUSERSHARES機能で共有フォルダを管理する

04.04.08 MMCを使って共有を追加するための設定を行う

04.04.09 MMCを使って共有の設定内容を変更するための設定を行う

04.04.10 MMCを使って共有を削除するための設定を行う

04.04.11 MMCでSambaの共有を管理する

04.04.12 各ユーザーごとに専用の共有を提供する（ホームディレクトリ機能）

04.04.13 デフォルトの共有フォルダを設定する

04.04.14 共有フォルダへの接続時に特別な処理を行う

04.04.15 共有フォルダの切断時に特別な処理を行う

04.04.16 オフラインフォルダ機能のデフォルト値を設定する

04.05 共有フォルダのアクセス管理

04.05.01 共有フォルダへのアクセスを制限する

04.05.02 共有フォルダに読み取り権のみ許可するユーザーを指定する

04.05.03 共有フォルダのファイルに書き込み権を与えるユーザーを指定する

04.05.04 ゲストアカウントのアクセスを許可する

04.05.05 クライアントのIPアドレスに基づいて共有フォルダへのアクセス制限を設定する

04.05.06 共有フォルダに同時に接続するクライアント数を制限する

04.05.07 Sambaサーバーに同時に接続するクライアント数を制限する

04.06 ファイルのアクセス権

04.06.01 Posix ACLのマッピング

04.06.02 NFSv4 ACLのマッピング

04.06.03 作成されるファイルの権限を設定する

04.06.04 作成されるディレクトリのモードを設定する

04.06.05 共有に作成されるファイルのオーナーを統一する

04.06.06 共有に作成されるファイルのグループを統一する

04.06.07 上位のディレクトリの権限を継承する

04.06.08 ユーザー情報が不明なファイルの権限をユーザーの権限に変更する

04.06.09 Windowsのopen for delete機能を有効にする

04.06.10 ファイルのパーミッション操作をWindowsの仕様にあわせる

04.06.11 Posix ACLをコマンドで設定する

04.07 ファイルの管理

04.07.01 ドットで始まるファイルを隠しファイルとして扱う

04.07.02 特殊なファイルを隠しファイルとして扱う

04.07.03 読み込み許可のないファイルをユーザーに見せない

04.07.04 書き込み許可のないファイルをユーザーに見せない

04.07.05 特定のファイル・ディレクトリを隠しファイルとして設定する

04.07.06 表示・アクセスができないファイル・ディレクトリを設定する

04.07.07 表示・アクセスができないファイルを含むディレクトリの削除時の動作を変更する

04.07.08 Windowsのファイル属性を設定する

04.07.09 Windowsのファイルシステムの仕様に合わせる

04.07.10 ファイル名のキャッシュを有効にする

04.07.11 ファイル名のキャッシュサイズを設定する

04.08 容量制限

04.08.01 システムにQuota（容量制限）の設定を行う

04.08.02 Quota機能を有効・無効にする

04.08.03 ユーザー・グループごとのディスク使用状況を表示する

04.08.04 ユーザーごとの容量制限を設定する

04.08.05 グループごとの容量制限を設定する

04.08.06 ファイル転送前に容量制限をチェックする

04.09 ログ管理

04.09.01 ログレベルを設定する

04.09.02 syslogにログを出力する

04.09.03 ログファイルの最大サイズを設定する

04.09.04 ログファイルのファイル名を設定する

04.09.05 ログを記録する機能を選択する

04.09.06 特定のクライアントのログのみ取得する

04.09.07 ログメッセージにより精度の高いタイムスタンプを記録する

04.09.08 ログメッセージにタイムスタンプ以外を記録しない

04.09.09 ログメッセージにタイムスタンプを記録する

04.09.10 ログメッセージにプロセスIDを記録する

04.09.11 ログメッセージにユーザーIDを記録する

04.09.12 coreファイルを出力する

04.09.13 WindowsのイベントビューアでSambaサーバーのログを表示する

04.09.14 Sambaサーバーへのアクセスをutmpファイルに記録する

04.10 ドメイン管理

04.10.01 プライマリドメインコントローラーを設定する

04.10.02 バックアップドメインコントローラーを設定する

04.10.03 Active DirectoryメンバーサーバーとしてActive Directoryに参加する

04.10.04 NTドメインメンバーサーバーとしてNTドメインに参加する

04.10.05 ユーザー認証のみ他のサーバーで行う

04.10.06 移動プロファイルを有効にする

04.10.07 ログオンスクリプトを設定する

04.10.08 ホームディレクトリを設定する

04.10.09 ホームディレクトリをドライブに割り当てる

04.10.10 ユーザーの追加機能を有効にする

04.10.11 ユーザーの削除機能を有効にする

04.10.12 ユーザーのリネーム機能を有効にする

04.10.13 グループの追加機能を有効にする

04.10.14 グループの削除機能を有効にする

04.10.15 ユーザーをグループに追加する機能を有効にする

04.10.16 グループからユーザーを削除する機能を有効にする

04.10.17 ユーザーのプライマリグループ設定機能を有効にする

04.10.18 コンピューターアカウントの追加機能を有効にする

04.10.19 ユーザーマネージャーを利用可能にする

04.10.20 他のドメインと信頼関係を結ぶ

04.10.21 タイムサーバー機能を有効にする

04.11 Winbindの設定

04.11.01 Samba 3.3以降でIDMAPバックエンドを使用してwinbindのユーザー情報を管理する

04.11.02 Samba 3.2でIDMAPバックエンドを使用してwinbindのユーザー情報を管理する

04.11.03 IDMAPバックエンドで割り当てるユーザーIDの範囲を設定する

04.11.04 IDMAPバックエンドで割り当てるグループIDの範囲を設定する

04.11.05 Active DirectoryのRFC2307/SFUのホームディレクトリやログインシェルの情報を利用する

04.11.06 winbindで取得したユーザー一覧情報を利用可能にする

04.11.07 winbindで取得したグループ一覧情報を利用可能にする

04.11.08 winbindで作成したユーザーのホームディレクトリを設定する

04.11.09 winbindで作成したユーザーのログインシェルを設定する

04.11.10 winbindで割り当てるユーザーのユーザー名の書式を設定する

04.11.11 IDMAPバックエンドのキャッシュの更新時間を設定する

04.11.12 winbinddがキャッシュしているユーザー情報の更新時間を設定する

04.11.13 ネットワークが切断されていてもwinbindのユーザー情報を有効にする

04.11.14 ユーザーのホームディレクトリの自動作成を有効にする

04.12 LDAPの利用

04.12.01 Sambaが利用するLDAPサーバーを設定する

04.12.02 SambaからLDAPサーバーにアクセスする際の管理者アカウントを設定する

04.12.03 LDAPのsuffixを指定する

04.12.04 ユーザーアカウントを登録するLDAPのsuffixを指定する

04.12.05 グループアカウントを登録するLDAPのsuffixを指定する

04.12.06 コンピューターアカウントを登録するLDAPのsuffixを指定する

04.12.07 LDAPにIDMAPバックエンドのデータを登録する

04.12.08 SambaとLDAPのユーザーパスワード変更を同期する

04.12.09 LDAPサーバーとの通信を暗号化する

04.12.10 Active DirectoryサーバーとのLDAP通信を暗号化する

04.12.11 LDAPのデーター検索などのタイムアウト時間を設定する

04.12.12 LDAPのレプリケーション完了を待ち合わせる

04.12.13 LDAPのエントリ削除時に関連するエントリをすべて削除する

04.12.14 LDAPにユーザーを登録する

04.12.15 LDAPからユーザーを削除する

04.12.16 LDAPにグループを登録する

04.12.17 LDAPからグループを削除する

04.12.18 LDAPにコンピューターアカウントを登録する

04.12.19 LDAPからコンピューターアカウントを削除する

04.12.20 LDAPに登録したユーザーのパスワードを設定・変更する

04.12.21 LDAPに登録したユーザーの登録内容を変更する

04.13 WINS設定

04.13.01 WINSサーバー機能を有効にする

04.13.02 Sambaが利用するWINSサーバーを指定する

04.13.03 NetBIOS名をDNSからも検索する

04.14 MS-DFSの利用

04.14.01 MS-DFSを有効にする

04.14.02 共有フォルダをMS-DFSルート形式のフォルダとして設定する

04.14.03 共有フォルダをMS-DFS Proxy形式のフォルダとして設定する

04.15 VFSモジュールの利用

04.15.01 共有にVFSモジュールを設定する

04.15.02 ユーザーの操作を記録する（vfs_full_audit）

04.15.03 ZFSでACLを有効にする（vfs_zfsacl）

04.15.04 ゴミ箱機能を有効にする（vfs_recycle）

04.15.05 指定した時間内のみ共有を読み取り専用にする（vfs_readonly）

04.15.06 Windowsのボリュームシャドウクライアント機能を有効にする（vfs_shadow_copy2）

04.15.07 定期的なディスク書き込みを行う（vfs_commit）

04.15.08 FAMによるステータス変更通知を利用する（vfs_notify_fam）

04.15.09 移動プロファイルを書き込み禁止に設定する（vfs_fake_perms）

04.15.10 netatalkとフォルダを共有する（vfs_netatalk）

04.16 設定ファイルの管理

04.16.01 secrets.tdbファイルやsmbpasswdファイルの格納ディレクトリを設定する

04.16.02 smbpasswdファイルのファイル名を設定する

04.16.03 smbd・nmbd・winbinddのPIDファイルの格納ディレクトリを設定する

04.16.04 ロックファイルの格納ディレクトリを設定する

04.17 その他

04.17.01 Mac OS Xとファイル共有を行う

04.17.02 ユーザー情報をsmbpasswdからtdbsamに移行する

Chapter 05 コマンドリファレンス

05.01 testparmコマンド：smb.confのパラメーターチェック

05.02 smbstatusコマンド：Sambaのコネクション接続状況を表示

05.03 netコマンド：SambaやWindowsサーバーの各種管理

05.03.01 WindowsやSambaのユーザーを管理する（net user）

05.03.02 WindowsやSambaのグループを管理する（net group）

05.03.03 Sambaサーバーのユーザー、グループを管理する（net sam）

05.03.04 Sambaサーバーのグループマッピングを管理する（net groupmap）

05.03.05 ユーザーのパスワードを変更する（net rap password）

05.03.06 サーバーの時刻を管理する（net time）

05.03.07 サーバー一覧の取得（net server）

05.03.08 ドメイン一覧の取得（net domain）

05.03.09 サーバーのSIDを取得する(net getlocalsid)

05.03.10 サーバーとドメインのSIDを表示する（net getdomainsid）

05.03.11 SambaサーバーのローカルSIDを設定する（net setlocalsid）

05.03.12 Sambaサーバーの所属するドメインのドメインSIDを設定する（net setdomainsid）

05.03.13 Sambaサーバーの接続状況を表示する（net status）

05.03.14 利用中のRIDの最大値を取得する（net maxrid）

05.03.15 ホスト名やIPアドレスを探索する（net lookup）

05.03.16 Winbind連携時にユーザーとSIDの一覧を表示する（net usersidlist）

05.03.17 IDMAPバックエンドのTDBファイルを管理する（net idmap）

05.03.18 キャッシュファイルのデータ管理（net cache）

05.03.19 共有を管理する（net share）

05.04 pdbeditコマンド：Sambaのユーザー管理

05.04.01 ユーザーのSIDを変更する

05.04.02 コンピューターアカウントを作成する

05.04.03 アカウントの状態を変更する

05.04.04 ログオン失敗回数をリセットする

05.05 smbpasswdコマンド：ユーザーのパスワードや属性変更

05.05.01 ユーザーのパスワードを変更する

05.05.02 リモートのサーバーのパスワードを変更する

05.05.03 パスワードの入力を標準入力から行う

05.05.04 LDAPにアクセスする管理者パスワードを設定する

05.05.05 アカウント種別をコンピューターアカウントとして設定する

05.05.06 アカウント種別を信頼ドメインアカウントとして設定する

05.06 wbinfoコマンド：Winbind連携ユーティリティ

05.06.01 Active Directoryのユーザー一覧を取得する

05.06.02 Active Directoryのグループ一覧を取得する

05.06.03 ユーザー名からUNIXエントリの情報を取得する

05.06.04 UIDからUNIXエントリの情報を取得する

05.06.05 ユーザーが所属しているグループのGIDを取得する

05.06.06 SIDで指定したユーザーが所属しているグループのSIDを取得する

05.06.07 SIDで指定したユーザーのSID、および所属グループのSIDを取得する

05.06.08 UNIXのUIDからSIDを取得する

05.06.09 UNIXのGIDからSIDを取得する

05.06.10 ユーザー名、グループ名からSIDを取得する

05.06.11 SIDからユーザー名、グループ名を取得する

05.06.12 SIDからUIDを取得する

05.06.13 SIDからGIDを取得する

05.06.14 Active DirectoryのユーザーのKerberos認証を試す

05.06.15 Active Directoryのユーザーのチャレンジ・レスポンス認証を試す

05.06.16 winbinddで次に割り当てるUIDを取得する

05.06.17 winbinddで次に割り当てるGIDを取得する

05.06.18 IDMAPのデータベースから特定のUID/SIDのエントリを削除する

05.06.19 IDMAPのデータベースから特定のGID/SIDのエントリを削除する

05.06.20 IDMAPのデータベースに特定のUID/SIDのエントリを追加する

05.06.21 IDMAPのデータベースに特定のGID/SIDのエントリを追加する

05.06.22 Winbind連携を行っているドメインのドメイン名を取得する

05.06.23 ドメイン情報を取得する

05.06.24 winbindが信頼しているドメイン一覧を取得する

05.06.25 ドメインコントローラー名を取得する

05.06.26 IPアドレスを指定してNetBIOS名を取得する

05.06.27 NetBIOS名を指定してIPアドレスを取得する

05.06.28 winbinddの稼働状況を確認する

05.06.29 Winbindのドメイン参加状況を確認する

05.06.30 Active Directoryとの接続状況を確認する

05.06.31 winbindのセパレーターを確認する

05.07 smbcaclsコマンド：ファイルサーバーのファイルのACLの表示・変更

05.07.01 ファイルのACLの表示

05.07.02 ACLを追加する

05.07.03 ACLを変更する

05.07.04 ACLを削除する

05.07.05 ACLを置き換える

05.07.06 ファイルの所有者を変更する

05.07.07 ファイルの所有グループを変更する

05.08 smbclientコマンド：ファイル共有へアクセスするユーティリティ

05.08.01 ファイル共有に接続する

05.08.02 smbclientのコマンド一覧を表示する

05.08.03 ファイルのアップロード・ダウンロード

05.08.04 別のユーザーとして接続する

05.08.05 サーバーの共有一覧を取得する

05.09 smbtarコマンド：共有フォルダのバックアップ・リストア

05.09.01 ファイルのバックアップ

05.09.02 ファイルのリストア

05.10 smbgetコマンド：SMB経由のファイルダウンロード

05.10.01 パスワードプロンプトなしで接続する

05.10.02 ゲストとして接続する

05.10.03 ディレクトリ内のすべてのファイルのダウンロードを行う

05.10.04 ダウンロードが中断されているファイルを途中から再開する（レジューム）

05.10.05 権限を保持する

05.10.06 ダウンロードの進行状況を「.」で表す

05.11 nmblookupコマンド：ネットワークの名前解決処理を調査

05.11.01 コンピューター名からIPアドレスを探索する

05.11.02 NetBIOS名から登録されているNetBIOS名一覧を取得する

05.11.03 IPアドレスから登録されているNetBIOS名一覧を取得する

05.11.04 ドメインやワークグループのマスタブラウザを探索する

05.11.05 WINSサーバーに名前問い合わせを行う

05.11.06 NetBIOS名からDNSの逆引きによる名前解決結果を取得する

05.12 smbtreeコマンド：ネットワーク内のコンピューター一覧表示

05.12.01 ネットワーク内のドメイン・ワークグループ名一覧の取得

05.12.02 ネットワーク内のホスト名一覧の取得

05.13 findsmbコマンド：ネットワーク内のコンピューター一覧の取得

05.14 tdbbackupコマンド：TDBファイルのバックアップ・リストア

05.14.01 バックアップファイルからのリストア

05.15 tdbdumpコマンド：TDBファイルの内容表示

05.16 tdbtoolコマンド：TDBファイルの各種操作

05.17 smbcontrolコマンド：Sambaのデーモンに対して特別な処理を命令する

05.18 smbcquotasコマンド：Windowsサーバーの容量制限を管理する

05.18.01 WindowsサーバーのQuota設定値の変更

05.19 eventlogadmコマンド：ログをWindowsのイベントビューアで閲覧可能にする

05.19.01 イベントログのイベントを書き込む

05.19.02 イベントログのソースを登録する

05.20 log2pcapコマンド：Sambaのログファイルの変換