・TDBファイル
主にSambaサーバーにおいて、さまざまな管理情報を保存するためのデータベースファイル(Trivial Database)TDBファイルの内容をダンプするコマンドは以下である。
tdbdump
tdbtool
・LDBファイル
複数のユーザーが同じデータベースを同時に編集できないようにするために Microsoft Access で使用されるロック情報ファイル
tdbbackupでバックアップ可能
・レジストリ
Windowsのオペレーティングシステムやアプリケーションの設定情報を記録している階層型のデータベース(registry=登記簿)
設定ファイルを極力使用せずに、レジストリを使用して設定を行うSambaのメリットは以下がある
Sambaサーバにログインせずにリモートで設定を行える
Sambaのデーモンの起動にかかる時間が短くなる。これはデーモンは必要なタイミングまでレジストリの設定データを読み込まないためである。
設定反映についてSambaのデーモンのリロードが不要になる
・VFSモジュール
Sambaなどのファイルサーバーがクライアントからのファイル操作リクエストに対する挙動をカスタマイズできるモジュール
・SMB
Server Message Blockの略で、主にWindows環境でファイルやプリンターの共有などを行うための通信プロトコル。クライアントサーバー型で、ネットワーク上のリソースを共有するために使われる。
設定により、ファイル名とディレクトリ名に任意の文字コードを使用できる
便宜的ロックがサポートされている
・NetBIOS
Microsoftのネットワーク環境を構築する際に利用される基本的な通信プロトコル
Windowsの「マイネットワーク」に、サーバーを表示させるにはNetBIOSに対応させる必要がある
・Sambaサーバーにおいて共有は通常の共有のほか、homes共有(ホームディレクトリ)とprinters共有(プリンタ)がある。
Sambaサーバーに共有名を指定してアクセスした際に、Sambaは指定した共有名と合致する設定を探索するが、その順番は以下である。
1.通常の共有(指定した共有名がセクション名と同じ)
2.homes共有(ユーザー名と同じ)
3.printers共有
・Sambaサーバへの接続時に接続元マシン名をログファイルへ書き込む場合は、パラメータ"log file"を使用して、値に変数"%m"を使用する。
・Sambaの設定ファイル(smb.conf)において、VFSモジュールを使用してWindows (NTFS)のアクセス許可(ACL)を行う設定は以下である。
vfs objects = acl_xattr
・Sambaが設定をsmb.confからではなくレジストリから読み込むようにするにはsmb.confファイルの[global]セクションに"config backend = registry"と記述する
Sambaの設定ファイル(smb.conf)において、「現ユーザーが所属するドメインかワークグループ名」を表す変数は"%D"である。
・ダイレクトホスティングSMB
使用することで、NetBIOSを使用せずにCIFSファイル共有サーバに接続可能になる。
ダイレクトホスティングSMBはTCP/445番ポートを使用する。
・Winbind
UNIX系OS (Linuxなど) がWindows (Active Directory) のユーザーやグループ情報を取得し、それらをUNIXシステムの認証や権限管理に使用できるようにする仕組み
Winbindの設定ファイルはSambaと同じくsmb.confである
・Samba(バージョン4.0)
以降、Active Directoryドメインコントローラとして実行できる。
LDAP(ldb)にアクセスできるSambaのツールには以下がある。
ldbsearch : コマンドラインの ldb 検索ユーティリティー
ldbedit : 自分の好きなエディターで ldb データベースの全部または一部を編集する
ldbadd : LDIF 形式の入力を使って ldb データベースにレコードを追加する
ldbdel : ldb データベースからレコードを削除する(ldbdeleteではない)
ldbmodify : LDIF 形式の入力を使って ldb データベースのレコードを修正する
・smbstatusコマンド
共有に接続しているクライアントのユーザ名、グループ名、接続元IPアドレスとポートに加え、接続を受け付けたSambaのプロセスIDを表示する
・LDIFファイル
LDAPサーバにディレクトリ情報(エントリ)を登録したり、エントリの内容を変更したりする。LDAPエントリを簡単なテキストフォーマットで表現するために利用される。
changetype modify の次に指定できるものは以下
add : dn行で指定したエントリに属性を追加する。
delete : dn行で指定したエントリから属性を削除する。
replace : dn行で指定したエントリの属性を、指定した値で置き換える。(removeは無い)
・tdbrestore
tdbdumpで作成したダンプファイルをTDB形式に復元するツール。
ex) tdbrestore > test.tdb < test.tdb.bak
・secrets.tdbに格納されるデータ
machine/domain SID
LDAPと共に使われる秘密パスワード
machine 秘密トークン
・objectClass
LDIFファイルにおいて、エントリと関連付けるオブジェクトクラスを指定する(オブジェクトの宣言を開始する)ために使用する属性