#
#-----------------------------------------------------------------------------
# このファイルはもっとも重要なSAMBA設定ファイルです．この記述の中で用いられているオプション
# について理解するには，smb.conf(5)のマニュアルページをよくお読みになってください．SAMBAには
# たいへん多くのオプションが用意されていますが，その多くはこの設定例に現れていません．
#
# セミコロン“;”またはシャープ記号“#”で始まる行はコメント行として解釈され，その行末まで記述は
# 無視されます．この設定例では#を説明文の文頭に，また;を設定そのものの文頭に用います． ;を
# 削除すればその設定が有効になります．
#
# 注意：このファイルを変更した時は，“testparm”コマンドを実行してみてください．このコマンドは基本
# 的な文法エラーが無いかどうかチェックします．
#
#

#======================= グローバル 設定 =====================================
[global]

# workgroup = NT ドメイン名 または ワークグループ名 ------(A-1)
workgroup = MYGROUP

# server string の指定は NT システムでいう「記述」フィールドに ------(A-2)
# 表示文字列を入力するのと同等の操作です．
server string = Samba Server

# このオプションはセキュリティにとってたいへん重用です．このオプション ------(A-3)
# でアクセス可能なコンピュータをローカルネットワーク内に限定することも
# できます．この設定例ではアクセスをCクラスのネットワーク，及びループ
# バックインターフェースのみに制限しています．このオプションの詳しい
# 取り扱い例については，smb.confのmanページをお読みになってください．
; hosts allow = 192.168.1. 192.168.2. 127.

# 個々のプリンタの記述を個々に行なわず，プリンタリストから自動的にロード ------(A-4)
# させたい時，以下の記述が必要になります．
printcap name = /etc/printcap
load printers = yes

# お使いのプリントシステムが特別なもの(非標準)でない限り，プリントシステム ------(A-5)
# に関する記述は不要です．現在 bsd, sysv, plp, lprng, aix,hpux, qnx がサ
# ポートされています．
; printing = bsd

# ゲストアカウントが必要な時はコメントを外してください．"nobody"以外の ゲスト ------(A-6)
# ユーザ名を使用する場合は/etc/passwdコマンドで新しいアカウント名を追加しな
# ければなりません．
; guest account = pcguest

# この例では，ログを接続マシン別のファイルに取るよう設定しています． ------(A-7)
log file = /var/log/samba/log.%m

# ログファイルの，サイズの上限を入力します (Kバイト単位)． ------(A-8)
max log size = 50

# セキュリティモードの設定．通常，ユーザーレベルの設定が好まれます． ------(A-9)
# 詳細はsecurity_level.txtを参照してください．
security = user
# セキュリティモードがsecrity = serverの場合のみパスワードサーバー ------(A-10)
# を指定してください．
; password server = <NT サーバー名>

# パスワードレベルは，大文字，小文字の組み合わせにて，指定の数までパス ------(A-11)
# ワードの文字列を入力することを求めます．
; password level = 8
; username level = 8

# おそらく暗号化パスワードを利用されたいことと思います．まず，SAMBA ------(A-12)
# ドキュメントのENCRYPTION.txt，Win95.txtおよびWinNT.txtをお読み
# になってください． これらのドキュメントを読んで理解されないうちは，
# このオプションを有効にしないでください．
; encrypt passwords = yes
; smb passwd file = /etc/smbpasswd

# 以下の設定はWindowsからのパスワード変更要求に対し，Linuxシステムの ------(A-13)
# パスワード変更を同時に許可する場合に必要となります．
# 注意１： 前述のencrypt passwordsとsmb passwdfileを有効にしてください．
# 注意２： ワークステーションにSMB暗号化パスワードの変更だけを許すならば，
# これらの設定は必要ありません．この設定はUnix側のパスワードを
# SMBのパスワードと常に同期させる時に用います．
; unix password sync = Yes
; passwd program = /usr/bin/passwd %u
; passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*

# Unix既存のユーザーを，名前が異なるSMBユーザー名に割り当てること ------(A-14)
# ができます．
; username map = /etc/smbusers

# 以下のオプションを有効にすると，接続するマシンに合わせて設定をカスタマ ------(A-15)
# イズできるようになります．%mの記号は接続するコンピュータのNetBIOS名
# に置き換えられれます．
; include = /etc/smb.conf.%m

# 多くの場合，この設定でパフォーマンスの向上が期待できます． ------(A-16)
# 詳しくはspeed.txtファイル，または マニュアルページを参照してください．
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

# SAMBAで複数のインターフェースを利用可能にする設定です． ------(A-17)
# ネットワークカードが複数ある場合は，それらのリストをここに記述しなけ
# ればなりません．詳しくは man ページをご覧ください．
; interfaces = 192.168.12.2/24 192.168.13.2/24

# リモートネットワークのブラウザリストを同期させる設定をここに記します． ------(A-18)
# 通知要求先またはブラウザリストの同期元，特定のホスト，または，送信元
# あるいは送信先となる全てのサブネット(設定例を参照)
; remote browse sync = 192.168.3.25 192.168.5.255
# ここではこのホスト自身をローカルネットワークに通知します． ------(A-19)
; remote announce = 192.168.1.255 192.168.2.44

# ブラウザコントロールオプション： ------(A-20)
# SAMBAをネットワークでマスタブラウザにさせたくない場合はlocal master
# にはnoを設定してください．特に指定がなければ通常のルールが適用されます．
; local master = no

# OS Level オプションは このサーバーのマスタブラウザ選定における優先度 ------(A-21)
# を決定します． 通常，デフォルト値のままで問題ありません．
; os level = 33

# domain masterはSAMBAを ドメインマスタブラウザに指定します．この設定に ------(A-22)
# よりSAMBAはサブネット間でブラウザリストの照合を行ないます．すでにこの処理
# を実行しているNTサーバーが存在する場合は，設定を有効にしないでください．
; domain master = yes

# Preferred Masterオプションを有効にすると．SAMBAのスタートアップ時に ------(A-23)
# ブラウザ選定を強制し，自ホストがマスタブラウザに選定される可能性を少し
# だけ高めます．
; preferred master = yes

# このオプションは，ネットワークにプライマリドメインコントローラ(PDC)として ------(A-24)
# インストールされたNTサーバーが存在する場合にのみ有効にしてください．
; domain controller = <NT PDC の SMB 名>

# SAMBAをWindows 95ワークステーションのドメインログオンサーバー ------(A-25)
# として使用する時にはこのオプションを有効にしてください．
; domain logons = yes

# ドメインへのログオンを有効にしたのならば，マシン毎，あるいはユーザー毎に ------(A-26)
# ログオンスクリプトを設定するべきです．
# この例では，各ワークステーション毎に個別のログオンスクリプトファイル(バッチ
# ファイル)を実行させます．
; logon script = %m.bat

# この例では，各ユーザー毎に個別のログオンスクリプトファイル(バッチファイル)を
# 実行させます． ------(A-27)
; logon script = %U.bat

# 移動プロファイルの格納場所(Win95，WinNTのみ) ------(A-28)
# %LはこのサーバーのNetBIOS名に，また%Uはユーザー名に置き換えられます．
# 後で出てくる［Profiles］セクションのコメントを外さなくてはなりません．
; logon path = \\%L\Profiles\%U

# 全てのNetBIOS名は名前解決によりIPアドレスが特定できなくてはなりません．------(A-29)
# Name Resolve Orderの指定により，名前解決手段の実行順位をデフォルトの
# "host lmhosts wins bcast"以外に設定することができます．"host"はUnixシステ
# ムでgethostbyname()関数が使用する，/etc/hostsファイル内のホスト名，DNS名
# そしてNIS名を名前解決に使用することを意味します．DNS名及びNIS名は
# /etc/host.config，/etc/nsswitch.confそして/etc/rsolv.confファイルにおける
# 設定内容に依存します．よって"host"はシステム設定依存となります．
# このパラメータは，多くの場合DNS名によるルックアップを禁止し，NetBIOS名に
# てIPアドレスを検出する時に用いられます．使用に関しては十分注意してください．
# 下の例ではローカルネットワークに接続されていないコンピュータ，またはWINS，
# lmhostsファイルで情報が知らされてないコンピュータの名前解決を除外しています．
; name resolve order = wins lmhosts bcast

# WINS Support - はSAMBAに 含まれる NMBD コンポーネントに WINS サーバー
# になるよう指示を与えるオプションです． ------(A-30)
; wins support = yes

# WINS ServerはSAMBAに含まれるNMBDコンポーネントにWINSクライアント ------(A-31)
# なるよう指示を与えるオプションです．
# 注意：SAMBAはWINSサーバー，WINSクライアントのどちらにもなることができます．
; wins server = w.x.y.z

# WINS Proxyは名前解決の問い合わせにWINSが無効なクライアントに代って ------(A-32)
# 回答させるかどうか，SAMBAに指示を与えるオプションです．この機能を正しく
# 動作させるためには，少なくとも一つのWINSサーバーがネットワーク内になけ
# ればなりません．デフォルト値はNOです．
; wins proxy = yes

# DNS ProxyはNetBIOS名の解決をDNS nslookupにより試みるかどうか，SAMBA ------(A-33)
# に指示を与えるオプションです．バージョン1.9.17のデフォルト値はyesで
# したが，バージョン 1.9.18ではnoに変更されました．
dns proxy = no

# 大文字／小文字の表記の区別(デフォルトは Yes* ) は適宜変更することができます．-----(A-34)
# 注意：この設定は共有サービス毎に設定可能です．
# (*訳者注：smb.conf の中で デフォルトは no と記載されています)
; preserve case = no
; short preserve case = no

# DOSファイル名のデフォルト文字種は大文字となっています． ------(A-35)
; default case = lower

# 大文字/小文字の区別をするかどうかを決定します．トラブルの原因となり得る ------(A-36)
# ので，設定には注意してください．
; case sensitive = no

# 日本語ファイル名に関する設定
# (訳者注：訳者が追加したコメントおよびパラメータです．原文にはありません) ------(A-37)
; client code page = 932
; codingsystem = euc

#============================ 共有サービスの定義 ==============================
# ユーザーホームディレクトリ -----(B-1)
# (訳者注：訳者が追加したコメントです．原文にはありません)
[homes]
comment = Home Directories
browseable = no
writable = yes

# コメントを外すと，ドメインログオン時のnetlogonディレクトリが作成されます．-----(B-2)
; [netlogon]
; comment = Network Logon Service
; path = /home/netlogon
; guest ok = yes
; writable = no
; share modes = no

# 特定の移動プロファイルを共有させたい時は以下のコメントを外してください．-----(B-3)
# デフォルトでは，ユーザーのホームディレクトリにプロファイルが作成されます．
;[Profiles]
; path = /home/profiles
; browseable = no
; guest ok = yes

# 注意：BSDタイプのプリントシステムをを使用している場合は，個々のプリンタ -----(B-4)
# について特に定義を記述する必要はありません．
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no

# ゲストアカウントのユーザーにプリントサービスを許可する時は，public = yes -----(B-5)
# と設定してください．
guest ok = no
writable = no
printable = yes

# /tmpディレクトリを共有設定にしておくとファイル交換などに便利です． -----(B-6)
;[tmp]
; comment = Temporary file space
; path = /tmp
; read only = no
; public = yes

# 一般ユーザーのアクセスが可能なディレクトリ．ただしstaffグループのユーザー -----(B-7)
# 以外には，読み込み権限しか与えられません．
# (訳者注：実際にはwritableパラメータをnoにする必要があります．)
;[public]
; comment = Public Stuff
; path = /home/samba
; public = yes
; writable = yes
; printable = no
; write list = @staff

# その他の例です．
#
# fredだけが利用可能な個人用プリンタの設定例です．スプールデータはfredのホーム -----(B-8)
# ディレクトリに作成されます．fred は (この例に限らず)スプールディレクトリに指定
# された場所に対して，書き込み権利を持っていなければなりせん．
;[fredsprn]
; comment = Fred's Printer
; valid users = fred
; path = /homes/fred
; printer = freds_printer
; public = no
; writable = no
; printable = yes

# fredだけが利用可能な個人用ディレクトリの設定例です．fredはこのディレクトリ -----(B-9)
# に書き込み権利を持っていなければなりません．
;[fredsdir]
; comment = Fred's Service
; path = /usr/somewhere/private
; valid users = fred
; public = no
; writable = yes
; printable = no

# 接続マシン毎に，異なるディレクトリを割り当てる共有サービスを提供します． -----(B-10)
# %uオプションを使えば，ユーザー毎の割り当て設定とすることができます．
# %mは接続マシンのコンピュータ名に置き換えられます．
;[pchome]
; comment = PC Directories
; path = /usr/pc/%m
; public = no
; writable = yes

# 全てのユーザーが読み書き可能な公開ディレクトリの設定例です．ここに作成された -----(B-11)
# ファイルの所有者はすべてデフォルトユーザーになることに注意してください．その
# ため，あるユーザーが作成したファイルを別のユーザーが消去することも可能になって
# います．
# この設定の前提として，デフォルトユーザーは公開ディレクトリに書き込み権利を
# 持っていなければなりません．もちろん他のユーザーを指定することもできますが，
# その場合，全てのファイルの所有者は新たに指定されたユーザーになります．
;[public]
; path = /usr/somewhere/else/public
; public = yes
; only guest = yes
; writable = yes
; printable = no

# 次の設定例は，特定のユーザー間でディレクトリ共有を方法を可能にするための -----(B-12)
# サンプルです．2人のユーザーはこのディレクトリにファイルを置くことができ，
# こららのファイルの所有者はここで指定されたユーザーとなります．この設定で
# は，共有ディレクトリに対して両方のユーザーに書き込み権利を与え，また，誤
# 操作を防ぐためにstickyビットを立てておくべきでしょう．もちろん，この設定は
# 必要に応じて2人以上のユーザーにも適用することができます．
;[myshare]
; comment = Mary's and Fred's stuff
; path = /usr/somewhere/shared
; valid users = mary fred
; public = no
; writable = yes
; printable = no
; create mask = 0765