smb.conf.default for samba-1.9.18p3 和訳
# これはメインの samba 構成ファイルである。smb.conf(5)マニュアル・ページを読んで、
# 以下のリストにあるオプションを理解するようにすること。
# sabma には(おそらく設定しきれないくらい)多数の構成オプションがある。
# この例には、それらのうちのごく一部しか使われていない。
#
# ; または # で始まるすべての行はコメントとして無視される。この例では、
# # をコメント行として使用し、; は、構成ファイルの一部として有効にできる
# ことを示す。
#
# 注意:このファイルを変更した場合は、いつも "testparm" コマンドを走らせて、
# 基本的な文法エラーを排除するようにすること。
#
# 注意:○および●は、訳者が独自に追加した(別のところからパクッた)ものである。
#======================= グローバル設定 =====================================
[global]
# workgroup = NTドメイン名またはワークグループ名
workgroup = MYGROUP
# server string は、NTの識別フィールドと同値。
# ○ブラウズ時に、マシン名の隣に表示される文字列である。
server string = Samba Server
# このオプションはセキュリティにとって重要である。これは、あなたのLAN上
# にあるマシンの接続を制限する。以下の例では、2つのCクラスのネットワークと
# ループバック・インターフェースのみに接続を制限する。より詳細な書式の
# 例はsmb.conf(5)マニュアル・ページを参照のこと。
; hosts allow = 192.168.1. 192.168.2. 127.
# プリンタ・リストを、個別に設定するのではなく自動的にロードするには、
# 以下の設定が必要。
load printers = yes
# printcap ファイルの位置をオーバーライドすることもできる。
; printcap name = /etc/printcap
# SystemV のシステム設定では、printcap名を lpstat にすることにより、SystemV
# のスプールシステムからプリンタ・リストを自動的に取得することができる。
; printcap name = lpstat
# プリントシステムのタイプは、標準のものであれば明示する必要はない。現在
# サポートされているプリントシステムのタイプには、bsd, sysv, plp, lprng,
# aix, hpux, qnx がある。
; printing = bsd
# ○「guest ok」(下記参照)を指定したサービスに アクセスする時に使用する
# ユーザ名である。このユーザのあらゆるパーミッションは、 ゲスト・サー
# ビスに接続している任意のクライアントに有効となる。 一般的に、このユ
# ーザはパスワード・ファイルに存在するだろうが、 有効なログインをする
# ことはできない。特定のサービスにユーザ名が指定されている場合、 指定
# されたユーザ名はこのユーザ名を無効にする。
# ゲストアカウントが必要であれば、以下のコメントをはずす。この場合、
# /etc/passwdにこのエントリが必要である。なければ nobody が使用される。
; guest account = pcguest
# 接続したマシン毎に別々のログファイルを使用する。
#
log file = /usr/local/samba/var/log.%m
# ログファイルのサイズに上限を持たせる(KB単位)。
max log size = 50
# セキュリティ・モード。ほとんどの人はこのレベルのセキュリティを必要とする。
# 詳細は security_level.txt を参照のこと。
security = user
# security = server の場合のみ、パスワード・サーバを使用する。
; password server = <NT-Server-Name>
# パスワードに付いて、大文字小文字を含むすべての組み合わせの中で、n文字の
# マッチを有効にする。
; password level = 8
# パスワードの暗号化を行う。samba ドキュメントの ENCRYPTION.txt,
# Win95.txt および WinNT.txt を参照願いたい。これらのドキュメントを
# 読まないうちは、このオプションを変更しないこと。
; encrypt passwords = yes
# UNIXユーザは異なったSMBユーザ名をマップすることができる。
; username map = /etc/smbusers
# 各マシン固有の構成をカスタマイズできるようにする。%m は接続中のマシンの
# netbios 名に置き換えられる。
; include = /usr/local/samba/lib/smb.conf.%m
# このオプションにより、ほとんどの場合パフォーマンスが向上する。詳細は
# speed.txt およびマニュアルページを参照。
socket options = TCP_NODELAY
# 複数のインターフェースを使用できるようにする。複数のインターフェースがある
# 場合は、このリストに含めてやる必要がある。詳細はマニュアルページを参照。
; interfaces = 192.168.12.2/24 192.168.13.2/24
# リモート・ブラウズ・リストの同期合わせの設定。
# リクエスト・アナウンスの宛先、またはブラウズリストの同期を取る元。
# ホスト指定またはサブネット全体(後述)
; remote browse sync = 192.168.3.25 192.168.5.255
# このホストでローカルサブネットへアナウンスするようにする
; remote announce = 192.168.1.255 192.168.2.44
# ブラウザ制御オプション:
# samba をネットワーク上のブラウズ・マスタにしたくない時は local master
# を no にする。そうでなければ通常の選択ルールが適用される。
; local master = no
# OS level は、マスタ・ブラウザ選択における優先度を決定する。このデフォルト
# 値は無難なところである。
; os level = 33
# domain master 指定は samba をドメインマスタ・ブラウザにする。これに
# より samba は、サブネット間のブラウズリストを照合する。この仕事を行う
# Windows NT のドメイン・コントローラがすでにある場合は指定しないこと。
; domain master = yes
# preferred master 指定をすると、samba は起動時に強制的にローカルブラウザ
# 選択を行い、ブラウズマスタ選択に勝つ可能性が少し高くなる。
; preferred master = yes
# ネットワーク上に、インストール時にプライマリ・ドメインコントローラで構成
# した NT サーバがある場合のみ指定すること。
; domain controller = <NT-Domain-Controller-SMBName>
# samba を Windows95 のドメインログオンサーバにしたい場合に有効にする。
#
; domain logons = yes
# domain logons を有効にした場合、マシンごとまたはユーザごとのログオン・
# スクリプトが欲しくなるかもしれない。この指定により、マシンごとに指定した
# ログオン・バッチファイルを走らせる。
; logon script = %m.bat
# ユーザ名ごとのログオン・バッチファイルを走らせる。
; logon script = %U.bat
# ロービング・プロファイルをどこに格納しているか(Win95 と WinNT のみ)
# %L はこのサーバの netbios 名に、%U はユーザ名に置き換わる。
# 後述の[Profiles]共有ポイントのコメントをはずすこと。
; logon path = \\%L\Profiles\%U
# WINS(ウィンドウズ・インターネット・ネーム・サービス)のサポート部:
# wins support - samba の NMBS コンポーネントに対して、WINS サーバをサポート
# するよう指示する。
; wins support = yes
# wins server - samba の NMBS コンポーネントに対して、WINS クライアントとして
# 動作するよう指示する。
# 注意:samba は WINS のサーバにもクライアントにもなれるが、その両方には
# なれない。
; wins server = w.x.y.z
# wins proxy - 非 WINS クライアントに代わって名前解決要求に答えるようにする。
# この場合、そのネットワーク上に少なくとも1台の WINS サーバが必要。
# デフォルトは no。
; wins proxy = yes
# NetBIOS名の解決を、DNSのnslookupを経由して解決するかどうかを指示する。
# バージョン 1.9.17 における組み込みのデフォルト値は yes であるが、
# バージョン 1.9.18 では no に変更された。
dns proxy = no
# ケースの表現を扱いやすくする。システムのデフォルトは no である。
# 注意:共有ポイントごとに設定可能。
# ○新しいファイルを、クライアントのパスが持つケースと同じにするかどうか。
; preserve case = no
# ○8.3 形式、すなわちすべて大文字でかつ長さの制限に合うもの、
# に合致する新しいファイルを、大文字で生成するかどうか。
; short preserve case = no
# ○新しく生成するファイルのデフォルト・ケース
# すべてのDOSファイルにおいて、デフォルトのケースは通常大文字となっている。
; default case = lower
# ケースの識別は注意して使うこと。掟破りとなりうる。
# ●ケースを意識するかどうか。yes の場合 Win95 でファイル検索に失敗する。
; case sensitive = no
# ●「デフォルト」でないケースを持つ名前を「まんぐりんぐ」するかどうか
; mangle case = yes
# ○UNIX上の非DOS名をDOS互換の名前にマッピングして、見えるようにするかどうか。
; mangled names = yes
#============================ 共有定義 ==============================
[homes]
# ○クライアントが net view コマンドにより使用可能な共有を参照したとき、
# 共有の隣に表示される文字列。
# マシン名の隣に表示される文字列を設定したいのであれば、server string
# パラメータを設定する。
comment = Home Directories
# ○net view コマンドの出力やブラウズ・リスト中の有効な共有一覧に、この
# 共有を見せるかどうか。
browseable = no
# ○このパラメータの同義語は「write ok」である。逆の同義語は「read only」
# である。
# このパラメータが「no」ならば、サービスに対応するユーザは、サービスの
# ディレクトリ中のファイルの作成も修正もできない。
# 印刷可能なサービス(「printable = yes」) は、常に(ユーザ特権が許可
# されている)ディレクトリに書くことを認めるが、それは単にスプール操作
# 経由だということに注意。
writable = yes
# 以下のコメントをはずすと、ドメインログオンのための netlogon ディレクトリを
# 生成する。
; [netlogon]
; comment = Network Logon Service
; path = /usr/local/samba/lib/netlogon
; guest ok = yes
; writable = no
; share modes = no
# 以下のコメントをはずすと、特定のロービング・プロファイルの共有が可能となる。
# デフォルトではユーザのホーム・ディレクトリを使用する。
;[Profiles]
# ○このパラメータの同義語は「directory」である。
#
# このパラメータは、ユーザがアクセスできるディレクトリを特定する。印刷
# サービスの場合は、印刷データが、印刷用ホストに送られるためにスプール
# する所である。
#
# 印刷サービスはゲスト・アクセスでも使えるよう、サービスは読みだし専用
# にすべきであり、パスは全ユーザ書き込み可とし、stickyビットをセットす
# べきである。これはもちろん義務ではないが、それ以外の方法ではたぶん期
# 待する結果を得ることはできないだろう。
#
# パスの中で、%u が現れたら、常にクライアント接続時の username と置換
# される。また、%m は常に接続されるマシン名に置換される。これらの置換
# 操作は、ユーザの仮想のホーム・ディレクトリを設定するのに非常に便利である。
#
# pathは絶対パスで記述すること。
; path = /usr/local/samba/profiles
; browseable = no
; guest ok = yes
# 注意:BSDスタイルのプリントシステムを使用している場合は、各プリンタを個別に
# 定義する必要はない。
[printers]
comment = All Printers
path = /usr/spool/samba
browseable = no
# public = yes を設定すると、'guest account'ユーザに対してプリントを許可する。
# ○このパラメータがサービスのために「yes」になっていれば、 パスワードなしで
# サービスに接続可能になる。 特権は guest account の設定に準じる。
guest ok = no
writable = no
printable = yes
# ファイルを共有しているユーザ間において、この設定は便利である。
;[tmp]
; comment = Temporary file space
; path = /tmp
; read only = no
; public = yes
# 共有アクセスができるディレクトリだが、"staff'グループを除いてはリード
# オンリー。
;[public]
; comment = Public Stuff
; path = /home/samba
; public = yes
; writable = yes
; printable = no
; write list = @staff
# その他の設定
#
# fredだけが使用できるプライベート・プリンタ。スプール・データはfredのホーム・
# ディレクトリに置かれる。注意:スプール・ディレクトリがどこであろうと、fred
# はそこに対してのwrite権が必要。
;[fredsprn]
; comment = Fred's Printer
; valid users = fred
; path = /homes/fred
; printer = freds_printer
; public = no
; writable = no
; printable = yes
# fredだけが使用できるプライベート・ディレクトリ。注意:fredは、そのディレクトリ
# に対してのwrite権が必要。
;[fredsdir]
; comment = Fred's Service
; path = /usr/somewhere/private
; valid users = fred
; public = no
; writable = yes
; printable = no
# 接続する各マシンごとに異なったディレクトリを持たせるサービス。
# 接続する各マシンに合った設定を行うことができる。%U オプションを指定すれば、
# 各ユーザ名ごとに異なった設定を行える。%m は接続するマシン名に置き換えられる。
;[pchome]
; comment = PC Directories
; path = /usr/pc/%m
; public = no
; writable = yes
# 全員でアクセスできるディレクトリ。すべてのユーザがread/write を行える。
# 注意:このディレクトリに作成されたすべてのファイルの所有者はデフォルト・
# ユーザになってしまうので、誰でも誰のファイルでも削除できてしまう。この
# ディレクトリに関しては、デフォルト・ユーザがwrite権を持たなければならない
# ことは当然である。もちろん別のユーザも指定できる。その場合、すべてのファイル
# はそのユーザの持ち物となってしまう。
;[public]
; path = /usr/somewhere/else/public
; public = yes
; only guest = yes
; writable = yes
; printable = no
# 以下の2つのエントリは、ディレクトリの共有方法についての例を示しているので、
# 両者ともそこにファイルを置くことができ、オーナは指定したユーザとなる。
# この設定では、そのディレクトリは両者で書き込み可能にしておき、悪用を避ける
# ためにスティッキー・ビットをセットしておくべきであろう。もちろんこの方法を
# 使って、必要な数のユーザが使用できるように拡張してゆける。
;[myshare]
; comment = Mary's and Fred's stuff
; path = /usr/somewhere/shared
; valid users = mary fred
; public = no
; writable = yes
; printable = no
; create mask = 0765