# これは Samba のメインの設定ファイルのです。ここで列挙されているオプショ
# ンを理解するためには、smb.conf(5) のマニュアルページを読む必要がありま
# す。Samba には多くの (というより、非常に多くの!) 設定可能なオプション
# があり、その多くはこの例には現れていません。
# ; (セミコロン) および # (ハッシュ) で始まるすべての行はコメントであり、
# 無視されます。この例では # はコメントに、; は有効化してもよいだろうオ
# プションを示します。
# 注意: このファイルを修正した場合は、必ず「testparm」コマンドを用いて、
# 基本的な文法エラーがないかどうかチェックする必要があるでしょう。
#======================= 全体的な設定 ==================================
[global]
# workgroup = NT ドメイン名、またはワークグループ名
workgroup = BIKE
# server string は、NT の解説フィールドと同等
server string = %h server (Samba Server)
# このオプションはセキュリティ上重要です。この設定によって、ローカルネッ
# トワークにおけるマシンからの接続を制限することが可能です。以下の例では
# 2 つのクラス C のネットワークと「ループバック」インターフェースからの
# 接続に限って許可するという制限を行なっています。この文法についてのより
# 多くの例については、smb.conf のマニュアルページを参照してください。
; hosts allow = 192.168.1. 192.168.2. 127.
# もしプリンタのリストを、個々に設定するのではなく、自動的にプリンタの
# リストを読み込む場合は、これを設定する必要があります。
; load printers = yes
# printcap ファイルの場所を指定したい場合
; printcap name = /etc/printcap
# SystemV のシステムにおいて、printcap 名を lpstat に設定する場合は、
# SystemV スプールシステムからプリンタのリストを自動的に得ることが可能で
# す。
; printcap name = lpstat
# もし印刷システムが標準のものでない場合は、このオプションが必要です。現
# 在、bsd, sysv, plp, lprng, aix, hpux, qnx がサポートされています。
; printing = bsd
# ゲストアカウントが必要な場合は、このオプションのコメントを外してくださ
# い。nobody 以外を使用する場合は、/etc/passwd にこのユーザを登録する必
# 要があります。
; guest account = pcguest
# 接続しているマシンごとに独立したログを残すことを指定します。
log file = /var/log/samba/log.%m
# ログファイルのサイズに上限をもうけています。
max log size = 1000
# セキュリティモード。ほとんどの人々が必要とするのは user レベルのセキュ
# リティでしょう。詳細は security_level.txt を参照。
security = user
# security = server の場合のみ、password server を使用しましょう。
; password server = <NT-Server-Name>
# パスワードレベルは、n 個のキャラクタに対する大文字と小文字のすべての
# 組合わせを試すように指定します。
; password level = 8
# おそらくパスワード暗号化を使用したいと思っている場合は多いでしょう。そ
# の前に Samba のドキュメンテーションの ENCRYPTION.txt, Win95.txt そして
# WinNT.txt をお読み下さい。これらのドキュメントを読まずに、このオプショ
# ンを有効化しないようにしてください。
encrypt passwords = yes
# Unix のユーザを別の SMB ユーザ名にマップすることができます。
; username map = /etc/smbusers
# この行は、マシンごとに設定をカスタマイズすることを可能とします。%m は、
# 接続しているマシンの NetBIOS 名に置換されます。
; include = /usr/local/samba/lib/smb.conf.%m
# ほとんどの場合、このオプションを設定することで、より良い性能を得ること
# ができるでしょう。詳しくは Speed.txt やマニュアルページを参照してくだ
# さい。
# SO_RCVBUF=8192 SO_SNDBUF=8192
socket options = TCP_NODELAY
# 複数インターフェースに対する Samba の設定。もし複数のネットワークイン
# ターフェースを持っている場合は、ここに列挙する必要がある。詳しくはマニュ
# アルページを参照。
; interfaces = 192.168.12.2/24 192.168.13.2/24
# リモートのブラウズリストの同期に関する設定をここで行ないます。これはア
# ナウンスの依頼およびブラウズリストの同期の対象を、特定のホスト、あるい
# はサブネット全体に対して指定しています (以下を参照)。
; remote browse sync = 192.168.3.25 192.168.5.255
# このホストが、ローカルサブネットに対して自分自身をアナウンスする。
; remote announce = 192.168.1.255 192.168.2.44
# ブラウザ制御オプション:
# もし Samba を、そのネットワークにおけるマスタブラウザとしたくないので
# あれば、local master を no と設定しましょう。そうでなければ通常の選定
# 規則が適用されます
local master = no
# OS level は、マスタブラウザ選定における優先順位を指定します。デフォル
# トの値は妥当な値でしょう。
; os level = 33
os level = 65
# Domain Master は Samba にドメインマスタブラウザとなるように指示します。
# これによって、Samba はサブネット間のブラウズリストの照合を行なうように
# なります。もしこの作業を行なう Windows NT ドメインコントローラが既に存
# 在する場合は、このオプションを使用しないでください。
domain master = yes
# Preferred Master は Samba に、起動時にローカルブラウザ選出に参加するよ
# うに指示し、かつ選出過程において非常に高いチャンスを与えます。
; preferred master = yes
# インストール時にプライマリドメインコントローラとして設定された NT サー
# バがネットワーク上にある場合のみ、このオプションを使用してください。
; domain controller = <NT-Domain-Controller-SMBName>
# Samba を Windows 95 ワークステーションに対するドメインログオンサーバと
# したい場合に、これを有効化してください。
domain logons = yes
# ドメインログオンを有効化した場合に、マシンごとかユーザごとにログオンス
# クリプトを指定できる。
# ワークステーション (マシン) ごとに指定されたログオンバッチを起動する。
; logon script = %m.bat
# ユーザ名ごとに指定されたログオンバッチを起動する。
; logon script = %U.bat
# 移動プロファイル (マシン間で移動可能なプロファイル) を保存する場所の指定
# (Win95 と WinNT のみで使用可能)。
# %L はこのサーバの NetBIOS 名、%U はユーザ名に置換される。
# [Profiles] 共有のコメントを外す必要がある。
; logon path = \\%L\Profiles\%U
# Windows Internet Name Serving サポートの選択
# WINS Support - Samba の NMBD コンポーネントの、WINS サーバ機能を有効化
# する
wins support = yes
# WINS Server - Samba の NMBD コンポーネントに、WINS クライアントになる
# ように指定する。
# 注意: Samba は WINS サーバにも WINS クライアントにもなることが
# 可能だが、同時に両方になることはできない。
; wins server = w.x.y.z
# WINS Proxy - Samba に対して、WINS 機能のないクライアント側からの名前解
# 決の要求に対して、回答するように指定する。この機能を使用するには、最低
# でも 1 つの WINS サーバがネットワークに存在しなければならない。デフォ
# ルトは NO。
; wins proxy = yes
# DNS Proxy - Samba に対して、NetBIOS ネームを DNS 経由で解決するかどう
# かを指定する。1.9.17 でのシステム初期値は yes であるが、1.9.18 で no
# に変更された。
dns proxy = no
# ファイル名の大文字・小文字を保持する機能は便利な場合がありますが、シス
# テムの既定値は「no」です。
# 注意: これは共有単位でも設定することが可能です。
; preserve case = no
; short preserve case = no
# すべての DOS ファイルにおいて、デフォルトの種別は通常大文字です。
; default case = lower
# 大文字・小文字のみの異なるファイルを別ファイルと見なす機能 (case
# sensitivity) は、ときに問題を引き起こします。使用する場合は注意してく
# ださい。
; case sensitive = no
# クライアントコードページ設定
# ヨーロッパのユーザ用 (Latin 1)
; client code page=850
# ヨーロッパのユーザ用 (Latin 2)
; client code page=852
# キリル文字のユーザ用
; client code page=866
# 日本語ユーザ用
#3.0系列の場合の設定
unix charset = EUC-JP
dos charset = CP932
display charset = cp932
#2.2系列の場合の設定
; coding system=cap
; client code page = 932
# 簡字体中文ユーザ用
; client code page=936
; coding system=cap
# ハングルユーザ用
; client code page=949
; coding system=cap
# 繁字体中文ユーザ用
; client code page=950
; coding system=cap
# Samba の性能に関するワークアラウンド
# もし性能に関する問題がある場合には、これらのパラメータを試してみてく
# ださい。
# Simon Lindgren <simon@lindgren.no> の例:
; getwd cache = Yes
; max xmit = 8192
; read raw = yes
; read prediction = yes
; read size = 8192
; socket options = IPTOS_LOWDELAY TCP_NODELAY
# Jerry Bell <bell@reillyplating.com> の例:
; socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=16384 SO_RCVBUF=16384
; readsize = 16384
; read prediction = true
#debianよりの設定
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
add user script = /usr/sbin/useradd -d /dev/null -g netpc -s /bin/false %u
#============================ 共有の定義 ==============================
[homes]
comment = Home Directories
browseable = no
writable = yes
# ドメインログオンを提供する場合は、以下のコメントを外し、netlogon ディ
# レクトリを作成してください
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
; guest ok = yes
writable = no
browsable = no
share modes = no
# 明示的な場所に移動 (roving) プロファイルを提供する場合は、以下のコメン
# トを外して下さい。デフォルトではユーザのホームディレクトリを使用します。
;[Profiles]
; path = /usr/local/samba/profiles
; browseable = no
; guest ok = yes
# 注意: もし BSD スタイルの印刷システムを使用している場合は、個々のプリ
# ンタの定義を行なう必要はありません。
;[printers]
; comment = All Printers
; path = /usr/spool/samba
; browseable = no
# public = yes と定義すると、ゲストアカウントで印刷が可能となります。
; guest ok = no
; writable = no
; printable = yes
# 全ユーザでファイルを共有するにはこれが便利です。
[tmp]
comment = Temporary file space
path = /tmp
read only = no
public = yes
guest ok = no
# 誰からでもアクセスが可能なディレクトリで、「staff」グループ以外のユー
# ザからは読み出し専用のディレクトリ。
;[public]
; comment = Public Stuff
; path = /home/samba
; public = yes
; writable = yes
; printable = no
; write list = @staff
# その他の例
#
# ユーザ fred のみから使用可能な個人用プリンタ。スプールデータは fred の
# ホームディレクトリに置かれます。どこに置かれようが、スプールディレクト
# リには fred が書き込み権限を持っていなければならないということに注意。
;[fredsprn]
; comment = Fred's Printer
; valid users = fred
; path = /homes/fred
; printer = freds_printer
; public = no
; writable = no
; printable = yes
# ユーザ fred のみから使用可能な個人ディレクトリ。このディレクトリに
# fred が書き込み権限を持っていなければならないということに注意。
;[fredsdir]
; comment = Fred's Service
; path = /usr/somewhere/private
; valid users = fred
; public = no
; writable = yes
; printable = no
# 接続するマシンによって異なるディレクトリをサービスする。
# これは接続してくるマシンによって、設定を個別に用意することを可能とする。
# 同様に %U オプションで個々のユーザ名にしたがう同様の処理が可能となる。
# %m は接続してくるマシン名に置換される。
;[pchome]
; comment = PC Directories
; path = /usr/pc/%m
; public = no
; writable = yes
# すべてのユーザが読み込み・書き込み可能な、パブリックなディレクトリ。こ
# のディレクトリに作成されたすべてのファイルはデフォルトユーザによって所
# 有されるということに注意。したがって、誰のファイルであっても、自由にア
# クセスや消去が可能。当然のことだが、このディレクトリはデフォルトユーザ
# によって書き込みが可能でなければならない。もちろん、他のユーザをここに
# 指定することも可能である。その場合は、すべてのファイルはそのユーザによっ
# て所有されることになる。
;[public]
; path = /usr/somewhere/else/public
; public = yes
; only guest = yes
; writable = yes
; printable = no
# 以下のエントリは、二人のユーザがともにファイルを置くことが可能であり、
# それがある特定のユーザによって所有されるようにする共有ディレクトリを、
# いかにして作るかという例。この設定の場合はディレクトリは双方のユーザに
# よって書き込み可能と設定されている必要があり、かつ、悪用を防ぐためにス
# ティッキービットを立てておく必要がある。明らかなように、この手法は、必
# 要なら人数を好きなだけ増やしても適用することができる。
;[myshare]
; comment = Mary's and Fred's stuff
; path = /usr/somewhere/shared
; valid users = mary fred
; public = no
; writable = yes
; printable = no
; create mask = 0765
