| 分類 |
smb.confパラメータ |
重要度 |
意味 |
| リモート管理 |
| abort shutdown script |
C |
マシンの強制シャットダウンスクリプトの設定 |
| shutdown script |
C |
マシンのシャットダウンスクリプトの設定 |
| ユーザ/グループの管理 |
| add group script |
B |
OSのグループ追加のためのスクリプト |
| add machine scrip |
B |
マシンアカウント追加のためのOSユーザ追加スクリプト |
| add user to group script |
B |
ユーザをグループに追加するためのスクリプト |
| algorithmic rid base |
C |
RIDを割り付けるための基準値 |
| delete group script |
B |
OSのグループ削除のためのスクリプト |
| delete user from group script |
B |
ユーザをグループから削除するためのスクリプト |
| passdb backend |
A |
パスワードデータベースの種類を設定 |
| set primary group script |
B |
ユーザのプライマリグループ設定のためのスクリプト |
| 認証 |
| auth methods |
B |
認証方法の順序指定 |
| realm |
B |
ActiveDirectoryのKerberos認証のためのレルムを指定 |
| プロトコルオプション |
| client lanman auth |
B |
クライアントのLANMAN認証を使用するか(規定値はYes)
クライアントにWin95/98/MeがなければNoにできる
Noにするのがセキュリティ的に推奨値 |
| client NTLMv2 auth |
B |
クライアントのNTLMv2認証を使用するか(規定値はNo)
クライアントにWin95/98/Me/NTがなければYesにできる
Yesにするのがセキュリティ的に推奨値 |
| client plaintext auth |
B |
クライアントが平分パスワードを送信するか(規定値はYes)
Noにするのがセキュリティ的に推奨値 |
| client schannel |
C |
クライアントがセキュアチャネルを使用するか(規定値はAuto) |
| client signing |
C |
クライアントがSMB署名を使用するか(規定値はAuto) |
| client use spnego |
C |
クライアントがSPNEGO(rfc2478で規定されたSimple and Protected NEGOciation)を使用するか(規定値はYes) |
| disable netbios |
B |
NetBIOS機能を無効にする(規定値はnoでNetBIOS有効) |
| ntlm auth |
B |
SambaサーバのNTLM認証を許可するか(規定値はYes)
lanman authとntlm authの両方をNoにすればNTLMv2のみの認証になる。
クライアントにWin95/98/Me/NTがなければこれがセキュリティ的に推奨される |
| paranoid server security |
C |
問題(バグ)のあるNT4サーバの接続を拒否する |
| server schannel |
B |
netlogon schannelを受け付ける(規定値はauto) |
| server signing |
B |
SambaサーバがSMB署名を強制するか(規定値はAuto) |
| smb ports |
C |
SMBサービスで利用するポート(規定値は139と445) |
| use spnego |
C |
SambaサーバがSPNEGO(rfc2478で規定されたSimple and Protected NEGOciation)を使用するか(規定値はYes) |
| 印刷 |
| cups options |
B |
CUPSに渡すオプションを指定する(RAWなど) |
| max reported print jobs |
C |
表示できる印刷キューの最大数を指定する(規定値は無制限) |
| UNICODEと文字セット |
| display charset |
A |
SWATなどで使用する表示用文字コード。Unix charsetと同じものを指定する。 |
| dos charset |
A |
Windowsクライアントで指定する文字コードを指定。日本語では必ずCP932を指定する。 |
| UNIX charset |
A |
UNIX上のファイルシステムで使用する文字コードを指定する。
日本語を利用するならEUCJP-MS、UTF-8、CP932のいずれかを指定する。 |
| SIDとUID/GIDとのマッピング |
| idmap backend |
B |
SIDとUID/GIDとのマッピングを保存するデータベースを指定する。 |
| idmap gid |
B |
SIDをGIDにマッピングする時のGIDの範囲を指定 |
| idmap uid |
B |
SIDをUIDにマッピングする時のUIDの範囲を指定 |
| winbind enable local accounts |
C |
Winbindでローカルユーザ/ローカルグループの管理を行う |
| winbind nested groups |
B |
Windowsと同様のグループの階層化をサポートする(規定値はNo) |
| winbind trusted domains only |
C |
信頼するドメインのメンバだけの利用に制限する(規定値はNo) |
| template primary group |
C |
ローカルユーザを作成した時のプライマリグループの規定値を指定する |
| enable rid algorithm |
C |
RIDの生成アルゴリズムを有効にする(開発者向けパラメータ) |
| LDAP |
| ldap delete dn |
B |
Sambaユーザ削除時にLDAPのエントリも削除する(規定値No) |
| ldap group suffix |
B |
LDAPにグループを登録する時のサフィックスを指定する |
| ldap idmap suffix |
B |
LDAPにSIDとUIDのマッピングを保存する時のサフィックスを指定する |
| ldap machine suffix |
B |
LDAPにマシンを登録する時のサフィックスを指定する |
| ldap passwd sync |
B |
Sambaユーザのパスワードを変更したときにLDAPのパスワードも変更する。 |
| ldap replication sleep |
B |
SambaがスレーブLDAPを利用している時、更新時の複製を待つ時間をミリ秒単位で設定(規定値は1000ミリ秒) |
| ldap user suffix |
B |
LDAPにユーザを登録する時のサフィックスを指定する |
| その他、一般設定 |
| preload modules |
C |
クライアントの接続スピード向上のために予めロードしておくライブラリモジュールを指定する。 |
| privatedir |
C |
パスワードやシークレットファイルの格納ディレクトリを指定 |
