分類 |
smb.confパラメータ |
重要度 |
意味 |
リモート管理 |
abort shutdown script |
C |
マシンの強制シャットダウンスクリプトの設定 |
shutdown script |
C |
マシンのシャットダウンスクリプトの設定 |
ユーザ/グループの管理 |
add group script |
B |
OSのグループ追加のためのスクリプト |
add machine scrip |
B |
マシンアカウント追加のためのOSユーザ追加スクリプト |
add user to group script |
B |
ユーザをグループに追加するためのスクリプト |
algorithmic rid base |
C |
RIDを割り付けるための基準値 |
delete group script |
B |
OSのグループ削除のためのスクリプト |
delete user from group script |
B |
ユーザをグループから削除するためのスクリプト |
passdb backend |
A |
パスワードデータベースの種類を設定 |
set primary group script |
B |
ユーザのプライマリグループ設定のためのスクリプト |
認証 |
auth methods |
B |
認証方法の順序指定 |
realm |
B |
ActiveDirectoryのKerberos認証のためのレルムを指定 |
プロトコルオプション |
client lanman auth |
B |
クライアントのLANMAN認証を使用するか(規定値はYes) クライアントにWin95/98/MeがなければNoにできる Noにするのがセキュリティ的に推奨値 |
client NTLMv2 auth |
B |
クライアントのNTLMv2認証を使用するか(規定値はNo) クライアントにWin95/98/Me/NTがなければYesにできる Yesにするのがセキュリティ的に推奨値 |
client plaintext auth |
B |
クライアントが平分パスワードを送信するか(規定値はYes) Noにするのがセキュリティ的に推奨値 |
client schannel |
C |
クライアントがセキュアチャネルを使用するか(規定値はAuto) |
client signing |
C |
クライアントがSMB署名を使用するか(規定値はAuto) |
client use spnego |
C |
クライアントがSPNEGO(rfc2478で規定されたSimple and Protected NEGOciation)を使用するか(規定値はYes) |
disable netbios |
B |
NetBIOS機能を無効にする(規定値はnoでNetBIOS有効) |
ntlm auth |
B |
SambaサーバのNTLM認証を許可するか(規定値はYes) lanman authとntlm authの両方をNoにすればNTLMv2のみの認証になる。 クライアントにWin95/98/Me/NTがなければこれがセキュリティ的に推奨される |
paranoid server security |
C |
問題(バグ)のあるNT4サーバの接続を拒否する |
server schannel |
B |
netlogon schannelを受け付ける(規定値はauto) |
server signing |
B |
SambaサーバがSMB署名を強制するか(規定値はAuto) |
smb ports |
C |
SMBサービスで利用するポート(規定値は139と445) |
use spnego |
C |
SambaサーバがSPNEGO(rfc2478で規定されたSimple and Protected NEGOciation)を使用するか(規定値はYes) |
印刷 |
cups options |
B |
CUPSに渡すオプションを指定する(RAWなど) |
max reported print jobs |
C |
表示できる印刷キューの最大数を指定する(規定値は無制限) |
UNICODEと文字セット |
display charset |
A |
SWATなどで使用する表示用文字コード。Unix charsetと同じものを指定する。 |
dos charset |
A |
Windowsクライアントで指定する文字コードを指定。日本語では必ずCP932を指定する。 |
UNIX charset |
A |
UNIX上のファイルシステムで使用する文字コードを指定する。 日本語を利用するならEUCJP-MS、UTF-8、CP932のいずれかを指定する。 |
SIDとUID/GIDとのマッピング |
idmap backend |
B |
SIDとUID/GIDとのマッピングを保存するデータベースを指定する。 |
idmap gid |
B |
SIDをGIDにマッピングする時のGIDの範囲を指定 |
idmap uid |
B |
SIDをUIDにマッピングする時のUIDの範囲を指定 |
winbind enable local accounts |
C |
Winbindでローカルユーザ/ローカルグループの管理を行う |
winbind nested groups |
B |
Windowsと同様のグループの階層化をサポートする(規定値はNo) |
winbind trusted domains only |
C |
信頼するドメインのメンバだけの利用に制限する(規定値はNo) |
template primary group |
C |
ローカルユーザを作成した時のプライマリグループの規定値を指定する |
enable rid algorithm |
C |
RIDの生成アルゴリズムを有効にする(開発者向けパラメータ) |
LDAP |
ldap delete dn |
B |
Sambaユーザ削除時にLDAPのエントリも削除する(規定値No) |
ldap group suffix |
B |
LDAPにグループを登録する時のサフィックスを指定する |
ldap idmap suffix |
B |
LDAPにSIDとUIDのマッピングを保存する時のサフィックスを指定する |
ldap machine suffix |
B |
LDAPにマシンを登録する時のサフィックスを指定する |
ldap passwd sync |
B |
Sambaユーザのパスワードを変更したときにLDAPのパスワードも変更する。 |
ldap replication sleep |
B |
SambaがスレーブLDAPを利用している時、更新時の複製を待つ時間をミリ秒単位で設定(規定値は1000ミリ秒) |
ldap user suffix |
B |
LDAPにユーザを登録する時のサフィックスを指定する |
その他、一般設定 |
preload modules |
C |
クライアントの接続スピード向上のために予めロードしておくライブラリモジュールを指定する。 |
privatedir |
C |
パスワードやシークレットファイルの格納ディレクトリを指定 |