Chapter 44. Samba と他の CIFS クライアント

Jelmer R. Vernooij

The Samba Team

John H. Terpstra

Samba Team

Dan Shearer

Samba Team

Jim McDonough

OS/2 

5 Mar 2001

Table of Contents

Macintoshクライアント
OS2 Client
OS/2 Warp Connect または OS/2 Warp 4の設定
他のOS/2バージョンでの設定
OS/2クライアント用のプリンタドライバのダウンロード
Windows for Workgroups
Microsoftからの最新版 TCP/IPスタック
パスワード変更後に.pwlファイルの削除
Windows for Workgroupsにおけるパスワードの取り扱い方法の設定
パスワードにおける大文字小文字の区別
既定値のプロトコルとしてTCP/IPの使用
処理速度の改善
Windows 95/98
処理速度の改善
Windows 2000 サービスパック 2
Windows NT 3.1

この章では、クライアント固有の情報について記述している。

Macintoshクライアント

もちろん対応している。Thursbyは、DAVEというCIFS client/serverを提供している。これはWindows 95、Windows NT/200x/XPとSambaに対して、互換性についてテストされている。これを書いている時点で、DAVEはバージョン 5.1である。この製品についての情報はThursbyのWebサイトを参照してほしい。

ある種のUNIXといくつかの商用のものに対する、2つのAppleTalkの自由な実装を含む代替品がある。これらの製品はMacintocth上で追加のサポートなしに、Macintoshユーザにネイティブなファイルサービスと印刷サービスを動かすことが出来る。2つの自由な実装は、NetatalkCAPである。SambaがMicrosoft Windows ユーザに対してサービスを提供するのに対し、それらのパッケージははMacのユーザにサービスを提供する。これらのパッケージ、SambaとLinux(と他のUNIXベースのシステム)についての詳細は、http://www.eats.com/linux_mac_win.html.を参照のこと。

Macintoshの新しいバージョン (Mac OS X) はSambaが含まれる

OS2 Client

OS/2 Warp Connect または OS/2 Warp 4の設定

基本的に以下の3つのコンポーネントが必要である:

  • The File and Print Client (IBM peer)

  • TCP/IP (Internet support)

  • The NetBIOS over TCP/IP driver (TCPBEUI)

Warpマニュアル中で説明されているblankシステム上に、ベースOSと共に 最初の2つを一緒にインストールする。もしもWarpがすでにインストールされて いるが、ネットワークサポートを使いたいならば、System Setup フォルダ中のSelective Install for Networkingオブジェクトを 使うこと。

マニュアルに書いていない、オンラインのドキュメントにもほとんど 書いていない、NetBIOS over TCP/IPを追加する。 MPTS.EXEを開始し、OKをクリックし、 Configure LAPSをクリックし、 Protocols中の IBM OS/2 NETBIOS OVER TCP/IPをクリックする。 この行は次にCurrent Configurationに移動する。 この行を選択し、Change numberをクリックし、 値を0から1に増やす。この設定を保存する。

もしも、Sambaサーバがローカルサブネット上にない場合、 Names ListにそれらのサーバのIP名とアドレスを 追加するか、WINSサーバ(IBMとRFCの用語ではNetBIOS Nameserver)を指定する 事も可能である。Warp Connectでは、Warp 4と同じレベルにするために、 IBM Peerに対するアップデートをダウンロードする 必要があるかもしれない。IBM OS/2 Warp Webページを参照のこと。

他のOS/2バージョンでの設定

この節では、OS/2 Warp 3(Connectでない)、OS/2 1.2、1.3、 あるいは2.xの設定について記述する。

ftp://ftp.microsoft.com/BusSys/Clients/LANMAN.OS2/にある、 OS/2用の、自由に使えるMicrosoft LAN Manager 2.2cクライアントを使うことが できる。nutshellで、OS/2 ブートパーティションのrootディレクトリ中にある \OS2VERファイルを編集し、クライアントインストールの 前に、以下の行を追加する:

		20=setup.exe		20=netwksta.sys		20=netvdd.sys		

また、バグだらけなので同梱されているNE2000ドライバを使ってはならない。 その代わりに、 ftp://ftp.cdrom.com/pub/os2/network/ndis/からNE2000かNS2000 ドライバをダウンロードする。

OS/2クライアント用のプリンタドライバのダウンロード

誰でもが書き込み可能な、[PRINTDRV]という 共有を作成する。そこに使用しているOS/2ドライバファイルをコピーする。 .EA_ファイルは引き続き分離しなければならないので、 オリジナルのインストールファイルを使う必要があり、OS/2システムからの インストールされたドライバをコピーしてはいけない。

そのプリンタに対し、NTドライバを最初にインストールする。次に、 使用しているsmb.confに、パラメータ os2 driver map を追加する。次に、filenameで指定されるファイル中に、 以下のようにNTドライバ名をOS/2ドライバ名にマップするように記述する:

nt driver name = os2 driver name.device name, e.g.,

HP LaserJet 5L = LASERJET.HP LaserJet 5L

このファイル中にマップされた複数のドライバを定義できる。

もしも、OS/2ドライバ名のみを指定し、デバイス名を指定しない場合、 ドライバを最初にダウンロードするときには、実際にファイルをダウンロード するが、OS/2クライアントは、ドライバが有効でないと表示する。2回目に ダウンロードするときには動く。これは、マッピングにデバイス名を追加する ことにより簡単に解決し、その後、最初のダウンロード要求で動くようになる。

Windows for Workgroups

Microsoftからの最新版 TCP/IPスタック

もしもWindows for Workgroupsを使うのであれば、Microsoftから最新のTCP/IPスタックを使う。古いTCP/IPスタックにはたくさんのバグがある。

MicrosoftはそのTCP/IP 32ビットVxDドライバの増分更新を公開している。最新のリリースは、ftp.microsoft.comの/Softlib/MSLFILES/TCP32B.EXEにある。そこには修正された問題について説明してあるupdate.txtがある。そこには更新されたWINSOCK.DLL, TELNET.EXE, WSOCK.386,VNBT.386, WSTCP.386, TRACERT.EXE,NETSTAT.EXE,NBTSTAT.EXEファイルがある。

このパッチについての詳細情報は、Knowledge Base article 99891にある。

パスワード変更後に.pwlファイルの削除

Windows for Workgroupsは、パスワード管理の出来が悪い。UNIXマシンかPCのどちらかでパスワードを変更した時、最も安全にするにはWindowsディレクトリ中の.pwlファイルを削除することである。PCはそのファイルが見つからないと警告を出すが、間もなく、新しいパスワードが入力できるようになる。

もしもこれをしないと、新しいものを入れても、Windows for Workgroupsは古いパスワードを記憶してそれを使うようになるかもしれない。

しばしばWindows for Workgroupsはダイアログボックス中で入力したパスワードを完全に無視する。

Windows for Workgroupsにおけるパスワードの取り扱い方法の設定

WFS 3.11ディスクセットの最後のディスク(8枚目)に、admincfg.exeというプログラムがある。これをインストールするためには、EXPAND A:\ADMINCFG.EX_ C:\WINDOWS\ADMINCFG.EXEと入力する。次に、Program ManagerNew経由でアイコンを追加する。このプログラムは、どのようにWFWがパスワードを扱うか、パスワードのキャッシュを無効にするなどを、security = user用に制御する。

パスワードにおける大文字小文字の区別

Windows for Workgroupsはサーバに送る前にパスワードをすべて大文字にする。しかし、UNIXのパスワードは大文字小文字を区別する。チェックするときにどの文字をSambaが大文字として試すべきかを指定するための、password level上のsmb.conf情報をチェックすること。

既定値のプロトコルとしてTCP/IPの使用

印刷キューの通知をサポートするために、Windows for Workgroups下でTCP/IPを既定値のプロトコルとして使う事が必要である。もしもNetBEUIを既定値のままにすると、あるシステム上では印刷キューの通知がうまくいかない。これはおそらくWindows for Workgroupsのバグであろう。

処理速度の改善

ある人によると、Windows for Workgroupsの中にあるSYSTEM.INIファイルの[MSTCP]セクション中にDefaultRcvWindowの設定を3072にすると、速度が大幅に改善したと報告している。

実際にDefaultRcvWindowについて実験してみたら、より大きな値(16384かそれ以上)の値を使うとより処理速度が改善した。他の人は、3072より大きな値は、かえって大幅にスピードが落ちると報告している。ある人の報告では、3072から8192間での間で、30の倍数の時にスピードが落ちるというものもあった。

Windows 95/98

Windows 95 OEM SR2を使う場合、以下のアップデートはSambaを使う時に推奨される。処理速度の改善中で説明した変更は、アップデートをインストールした後に影響するだろう。

ここで説明しているものよりもたくさんのアップデートがある。Windows 95の特定のバージョン用に現在用意されているアップデートについて、MicrosoftのWebサイトを参照すること。

Kernel Update: KRNLUPD.EXE
Ping Fix: PINGUPD.EXE
RPC Update: RPCRTUPD.EXE
TCP/IP Update: VIPUPD.EXE
Redirector Update: VRDRUPD.EXE

また、もしもMS Outlookを使っている場合、OLEUPD.EXEの修正をインストールする事が望ましい。この修正は、Outlookを終了する時に長い時間かかっていることを改善するかもしれず、ネットワークコンピュータサービスにアクセスする時に目に見える改善がわかるかもしれない。

処理速度の改善

Windows 95 TCP/IPレジストリの設定を修正するとより良いパフォーマンスが得られる。インターネットから入手したMTUSPEED.exeというプログラムを使っている。自由に使えるこの手のタイプのユーティリティは数多くある。

Windows 2000 サービスパック 2

Windows 2000 SP2には数多くの不満な点があり、その1つは、Windowsドメイン中でWindows 2000 SP2クライアントに対してユーザプロファイルをホスティングするために、Sambaサーバを使う時にのみ現れる。これは、Sambaがドメインのメンバであることを仮定するが、もしもそうでない場合にたぶんおそらく現れるだろう。

Windows 2000 SP2クライアントに正しくプロファイルを提供するために(PDCとして動作していない場合)、Sambaはローミングプロファイルを格納するファイル共有のために、nt acl support = noを設定しなければならない。もしもこれが行われていない場合、Windows 2000 SP2クライアントはプロファイルにアクセス出来ないと、警告を出し(Access Denied)、その複数のコピーをディスク上に作成する(DOMAIN.user.001,DOMAIN.user.002など)。このオプションについては、smb.confのマニュアルページを参照のこと。また、nt acl supportパラメータが、Samba 2.2.2より前のリリースでは、正式にはグローバルパラメータであった事にも注意。

以下の例は、最低限のプロファイル共有を提供する。

Example 44.1. 最低限のプロファイル共有

[profile]
path = /export/profile
create mask = 0600
directory mask = 0700
nt acl support = no
read only = no

このバグの原因は、Windows 200x SP2クライアントが、SambaサーバのSIDを含むプロファイルのためのセキュリティディスクリプタをコピーする事によるものである。クライアントは、Samba\userのSIDを比較し、DOMAIN\userに割り当てられたものと違うと理解する。そのため、access deniedメッセージが表示される。

nt acl supportが無効になっている場合、SambaはWindows 200xクライアントに、プロファイルに対する既定値のACLを設定させる、QuerySecurityDescriptor trans2呼び出しのレスポンスを送信する。この既定値のACLは以下を含む:

DOMAIN\user フルコントロール>

Note

このバグはドメインユーザ用に、Sambaホスト上でアカウントを作成するために、Winbindを使う時には起こらない。

Windows NT 3.1

もしも、Windows NT 3.1ワークステーションでルータ越しに通信をする時に問題が起きたならば、this\ Microsoft Knowledge Base article:を読むこと。