Jump to content 日本-日本語
≫ お問い合わせ

HP OpenVMS CIFS Version 1.2 ECO1: 管理者ガイド

第2章 HP CIFS Server のインストールおよび構成

≫ 

OpenVMSドキュメント・ライブラリ

目次
まえがき
第1章:HP CIFS Server について
第2章:インストールおよび構成
第3章:導入モデル
第4章:Kerberosのサポート
第5章:LDAP統合のサポート
第6章:ユーザーおよびグループのマッピング
第7章:WINBINDのサポート
第8章:ユーザー,グループおよびアカウントのポリシーと信頼の管理
第9章:共有の管理
第10章:ファイルおよび印刷のセキュリティ
第11章:ツール・リファレンス
第12章:性能に関する考慮と問題解決のテクニック
第13章:SMB.CONF パラメータ
付録A:インストールの実行例
索引
PDF
OpenVMS ホーム
ここから本文が始まります

目次

2.1 HP CIFS Server の要件と制約
2.1.1 必要なディスクスペース
2.1.2 ソフトウェアの要件
2.2 リリース・ノートについて
2.3 インストール前の作業
2.4 OpenVMS Cluster 環境でのインストールについて
2.4.1  クラスタ環境で HP CIFS Server をスタンドアロン・エンティティとしてインストールする
2.4.2  クラスタ環境で HP CIFS Server を複数のノードにインストールする
2.5 名前解決方法
2.5.1 DNS 名前解決
2.5.2 WINS 名前解決
2.5.3 LMHOSTS 名前解決
2.6 HP CIFS Server ソフトウェアのインストール
2.7 HP CIFS Server ソフトウェアのアップグレード
2.8 SAMBA$ROOT ディレクトリの移動
2.9 インストール後の作業
2.10 HP CIFS Server の構成
2.10.1 Samba 構成ユーティリティによる HP CIFS Server の構成
2.10.2 Samba Web Administration Tool (SWAT) による HP CIFS の構成
2.10.3 HP CIFS 構成ファイル
2.11 HP CIFS Server の起動と停止
2.11.1 HP CIFS Server を手動で起動
2.11.2 HP CIFS をシステム・ブート時に起動
2.11.3 OpenVMS クラスタで CIFS を起動する方法
2.11.4 HP CIFS Server の停止
2.12 インストールおよび構成に関するトラブルシュート
2.12.1 クライアント接続の確認
2.13 HP CIFS Server の構成に関するその他の問題
2.13.1 HP CIFS Server で NFS を使用している場合の接続
2.13.2 NetBIOS 名は ポート 445 ではサポートされない
2.13.3 Token sid limit パラメータ
2.14 HP CIFS Server ソフトウェアのアンインストール

この章では,HP CIFS Server ソフトウェアのインストールおよび構成の手順について説明します。 以下のような項目について説明します。

2.1 HP CIFS Server の要件と制約

HP CIFS Server をインストールする前に,ご使用のシステムが以下の要件および制約を満たすことを確認してください。

2.1.1 必要なディスクスペース

HP CIFS Server のインストレーションには,OpenVMS Alpha の場合は約 32.68 MB, OpenVMS Integrity の場合は約 40 MB のディスク容量が必要です。 HP CIFS Server は,以下のようなコンポーネントで構成されています。

  • HP CIFS の実行および監視のためのユーティリティ ― 92 KB

  • デーモン・プロセス・バイナリ ― 13 MB

  • HP CIFS のソース・ファイル (.BCK) ― 23 MB

  • SWAT 管理ツール ― 13 MB

  • ドキュメント― 1 MB

注記: HP CIFS Server の実行には HP CIFS Server のソース・ファイルは必要ありません。 ソース・ファイルをインストールせずに削除するかどうか選択することができます。 ソース・コードのバックアップ・セーブセットは SAMBA$ROOT:[SRC] に含まれます。

2.1.2 ソフトウェアの要件

HP CIFS Serverのソフトウェア要件は以下のとおりです。

  • OpenVMS Alpha V8.3 あるいは 8.4

  • OpenVMS Integrity V8.3,8.3-1H1 あるいは 8.4

  • TCP/IP Services (あるいは MultiNet もしくは TCPware) ― 他のサーバーあるいはネットワーク・クライアントと通信するためのネットワーク・プロトコルをサポートするソフトウェアです。

  • Kerberos Version 3.0 以上

注記:
  • HP CIFS Server キットをインストールする前に,C RTL (C Run-Time Library) の最新の ECO キットをインストールする必要があります。 C RTL の最新の ECOキットは,HP サポートセンターの web サイトからダウンロードしてください。

    http://h20566.www2.hp.com/portal/site/hpsc/

2.2 リリース・ノートについて

HP CIFS リリース・ノート』には,製品をインストールする前に知っておくべき重要な情報が記載されています。 インストールを開始する前に,このリリース・ノートを読むことをお勧めします。

インストール前にキット内のリリース・ノートを取り出す方法は以下のとおりです。

  1. ドライブにインストール・キットをロードします。

  2. 以下のように,PCSI ユーティリティ・コマンドを入力します。 file_name.txt には,リリース・ノートを保管する任意のファイル名を指定します。 directory-path には,HP CIFS Server ソフトウェアがあるソース・ドライブのディスクおよびディレクトリ名を指定します (たとえば /SOURCE=SYS$DEVICE:[TEST1])。

    $ PRODUCT EXTRACT RELEASE_NOTES SAMBA/FILE=file_name.txt -
    _$ /SOURCE=directory-path
    

    ファイル名を省略すると,リリース・ノートは現在のディレクトリに CIFS_REL_NOTES.TXT というファイル名で作成されます。 展開先を省略すると,PCSI はリリース・ノートを現在のディレクトリに展開します。

CIFS ソフトウェアがインストール済みのシステムでは,リリース・ノート SYS$HELP:CIFS_REL_NOTES.TXT を参照あるいは印刷できます。

2.3 インストール前の作業

ここでは,お使いのシステムに HP CIFS Server ソフトウェアをインストールする前に実施すべき作業について説明します。

手順1: ネットワーク・ハードウェアの確認

HP CIFS Server ソフトウェアは,ソフトウェア要件を満たした OpenVMS Alpha システムまたは OpenVMS Integrity サーバーで動作します。 PC ローカル・エリア・ネットワーク (LAN) には,次のものが必要です。

  • サポートされているネットワーク・コントローラ・ボード (サーバーおよび各クライアント用)

  • 各クライアントとサーバーをネットワークに接続するためのケーブル

手順2: システムアカウントへのログイン

HP CIFS Server ソフトウェアをインストールする前に,システムアカウントで,またはインストレーション・プロシージャを実行するために必要なすべての権限を持つアカウントで OpenVMS システムにログインする必要があります。

  1. Username プロンプトに対し,SYSTEM と入力します。

    Username: SYSTEM
    

  2. Password プロンプトに対し,SYSTEM アカウントのパスワードを入力します。

手順3: 必要なソフトウェアの確認

HP CIFS Server ソフトウェアには,次のものが必要です。

  • OpenVMS Alpha Version 8.2,8.3 あるいは 8.4

  • OpenVMS Integrity Version 8.2-1,8.3,8.3-1H1 あるいは 8.4

  • ネットワーク通信のための TCP/IP Services for OpenVMS (または MultiNet あるいは TCPware)

  • 最新の C RTL ECO キット

  • Kerberos Version 3.0 以上

手順4: システムのバックアップ

貴重なデータが失われないように,HP では,あらゆるレイヤード製品のインストールの前に,お使いのシステムのすべてのディスク (または,少なくともシステム・ディスク) のバックアップを取ることを推奨しています。

システム・バックアップを実行するには,OpenVMS BACKUP コマンドを使用します。 詳細は,『HP OpenVMS システム管理ユーティリティ・リファレンス・マニュアル』を参照してください。

手順5: リリース・ノートの確認

ソフトウェアをインストールする前に,リリース・ノートを必ずお読みください。 リリース・ノートの参照方法については,2.2 項 「リリース・ノートについて」を参照してください。

手順6: ディスク容量の確認

インストールに必要なディスク・ブロック数については,2.1.1 項 「必要なディスクスペース」を参照してください。 システム・ディスク上の空きブロック数を確認するには,次のコマンドを入力します。

SHOW DEVICE デバイス名

OpenVMS システムは,空きブロック数など,システム・ディスクに関する情報を表示します。

たとえば,デバイス NEWTON$DKA0 の空き容量を確認するには,次のようなコマンドを入力します。

$ SHOW DEVICE NEWTON$DKA0/unit=bytes
Device Name   Device Status   Error Count   Volume Label   Free Space    Trans Count  Mnt Cnt
NEWTON$DKA0:  Mounted                   0       V083        2.58GB         373          1

手順7: TCP/IP ステータスを確認

次のコマンドを実行して,TCP/IP の状態を確認してください。

$ SYS$STARTUP:TCPIP$STARTUP.COM
%TCPIP-I-INFO, TCP/IP Services startup beginning at 17-AUG-2011 19:16:41.78
%TCPIP-I-NORMAL, timezone information verified
%TCPIP-I-NETSTARTED, network already started
%TCPIP-S-STARTDONE, TCP/IP Services startup completed at 17-AUG-2011 19:16:44.80

注記: 上記のコマンドは TCP/IP Services for OpenVMS 使用している場合の例です。 MultiNet あるいは TCPWare を使用している場合のトランスポートの確認方法は,『MultiNet Installation and Administrator's Guide』あるいは『TCPware Management Guide』を参照してください。

手順8: OpenVMS クラスタ構成の確認

  • HP CIFS Server ソフトウェアを実行するすべてのクラスタ・メンバーがすべて同じ TCP/IP サブネットにあることを確認します。

2.4 OpenVMS Cluster 環境でのインストールについて

HP CIFS Server は,OpenVMS クラスタで以下の構成をサポートします。

  • HP CIFS Server をスタンドアロン・エンティティとして各ノードにインストールする。

  • クラスタの複数のノードが同じ samba$root ディレクトリおよび共有を共有するような 共通 CIFS クラスタとして HP CIFS Server をインストールする。

  • 同じ OpenVMS Cluster 内で,スタンドアロンの HP CIFS Server と HP CIFS Cluster を組み合わせる。

    たとえば 3 つのノードを持つクラスタにおいて,2 つのノードが同じ samba$root ディレクトリおよび共有を共有するHP CIFS Cluster を構成し,3 つ目のノードはスタンドアロンの HP CIFS Server インスタンスを実行するように構成することが可能です。

注記: データの破損が発生するため, HP CIFS Server の 2 つのインスタンスがクラスタ内の同じディレクトリおよびファイルを共有することはできません。 これは,HP CIFS Server の各インスタンスが,ファイル・ロックの詳細を HP CIFS Server の他のインスタンスと共有できないためです。

2.4.1  クラスタ環境で HP CIFS Server をスタンドアロン・エンティティとしてインストールする

次のような状況では, クラスタのいずれかのノードで HP CIFS Server をスタンドアロン・エンティティとしてインストールするのが便利です。

  • 複数のクラスタ・ノードからのファイルへの同時アクセスが必要なく,負荷バランシングやフェールオーバも必要ない場合。

  • 共通の SYSUAF あるいは RIGHTSLIST データベースがない場合。

2.4.2  クラスタ環境で HP CIFS Server を複数のノードにインストールする

負荷バランシングやクラスタ・フェールオーバ機能が必要な場合は, クラスタの複数のノードで共通のエンティティとして HP CIFS Server を実行することができます。 この場合,CIFS クラスタにメンバーとして参加したノードは次のように動作します。

  • 同じ samba$root ディレクトリを共有します。

  • 同じディレクトリおよびファイルを共有します。

  • 個々のノード名の代わりに HP CIFS Server のクラスタ別名に接続することにより, クライアントが CIFS クラスタ・ノードにシングル・エンティティとしてアクセスすることが可能です。

これらの CIFS クラスタ機能をサポートするためには,以下のような前提条件を満たす必要があります。

  1. すべての HP CIFS クラスタ・ノードが共通の SAMBA$ROOT ディレクトリ・ツリーを共有する必要があります。 デフォルトでは,HP CIFS Server は SYS$COMMON:[SAMBA] ディレクトリにインストールされます。 すべての HP CIFS クラスタ・ノードからアクセス可能なシステム・ディスク以外のディスクに HP CIFS Server をインストールするには,PRODUCT INSTALL コマンドの /DESTINATION 修飾子を使用してください。

    アーキテクチャの異なるクラスタ・ノード(Alpha および Integrity)が同じ samba$root ディレクトリを共有するCIFS クラスタに参加できるようにするためには, 各ノードで PRODUCT INSTALL コマンドの /DESTINATION 修飾子に同じデストネーション・パスを指定して HP CIFS Server をインストールしてください。

    例:

    2 つの Integrity ノードと 1 つの Alpha ノードを持つクラスタについて考えてみましょう。 3 つのすべてのノードで同じ samba$root ディレクトリを共有できるようにするためには, Integrity ノードのどちらか一方と Alpha ノードで PRODUCT INSTALL コマンドの /DESTINATION 修飾子に同じインストール先パスを指定して HP CIFS Server をインストールします。

  2. OpenVMS システムに最新の C RTL (Run-Time Library) ECO がインストールされていることを確認してください。 この ECO では,HP CIFS Server の動作と信頼性に直接関係する変更が行われています。 OpenVMS ECO を入手する方法の 1 つとして,HPサポートセンターの web サイトから入手する方法があります。

    http://h20566.www2.hp.com/portal/site/hpsc/

  3. 同じ samba$root インストレーション・ディレクトリを 共有するすべてのクラスタノードが, 共通の SYSUAFRIGHTSLIST データベースを使用する必要があります。

  4. 共通の CIFS クラスタ別名を選択します。

  5. 共通の名前解決手段を選択します。 HP CIFS Server で使用可能な名前解決の手段については, 2.5 項 を参照してください。

2.5 名前解決方法

HP CIFS Server は,クライアントが HP CIFS Server に接続する際に名前を解決する手段として,以下の名前解決方法をサポートします。

HP CIFS Server がスタンドアロン・エンティティとして構成され, 名前解決に DNS あるいは WINS を使用するようにクライアントが構成されており, DNS あるいは WINS サーバーにより HP CIFS Server 名が解決できる場合は, クライアントおよびサーバー上で必要な操作は特にありません。 ただし,複数のノードで同じ samba$root ディレクトリを共有する CIFS クラスタに対しては,さらに設定が必要になります。 これらの設定について,以降の各項で説明します。

2.5.1 DNS 名前解決

複数のノードで同じ samba$root ディレクトリを共有するような CIFS クラスタで, 共通の CIFS 別名を使用してクライアントがリソースにアクセスできるようにするためには, さらに設定が必要になります。

まず, OpenVMS クラスタで CIFS が使用するホスト名を設定します。 このホスト名は DNS に登録し,CIFS for OpenVMS が稼働するクラスタ内の個々のノードの IP アドレスと関連付けます。 このホスト名は NetBIOS 名として使用されるので,15 文字を超えない長さにします。 HP CIFS Server は,HP CIFS クラスタ・メンバーにクライアント・セッションを展開する際,TCP/IP と DNS の負荷バランシング・メカニズムを利用します。 負荷バランシングおよびフェールオーバ機能を利用するためには,クライアントは HP CIFS クラスタ名を使用している HP CIFS Server に接続する必要があります。

たとえば,CIFS クラスタ別名 CIFSALIAS が次の 3 つのクラスタ・ノードで使用される場合を例に説明します。

10.0.0.1 NODEA

10.0.0.2 NODEB

10.0.0.3 NODEC

DNS エントリは以下のようになります。

10.0.0.1 A NODEA

10.0.0.2 A NODEB

10.0.0.3 A NODEC

10.0.0.1 A CIFSALIAS

10.0.0.2 A CIFSALIAS

10.0.0.3 A CIFSALIAS

DNS はラウンド・ロビン方式でアドレスを提供するため,ある程度の負荷バランシングとフェールオーバを提供します。

システム負荷に基づいたフェールオーバ機能を備えた本来の負荷バランシング機能を利用したい場合,TCP/IP Services for OpenVMS を使用している場合であれば,TCP/IP クラスタ名の作成には Load Broker および METRIC Server で提供される機能を使用すべきです。 Load Broker の構成ファイルで指定する TCP/IP クラスタ名は,DNS ネーム・スペースで登録される CIFS クラスタ別名と同じである必要があります (SMB.CONF の NETBIOS NAME パラメータで指定されているのが何であろうと)。 Load Broker および Metric Server の構成についての詳細は,『TCP/IP Services for OpenVMS Management』および『TCP/IP Services for OpenVMS Concepts and Planning』を参照してください。

Multinet あるいは TCPware を実行している場合に負荷バランシングとフェールオーバがどのように実現されるかについては,これらの製品のドキュメントを参照してください。

2.5.2 WINS 名前解決

複数のノードで同じ samba$root ディレクトリを共有するような CIFS クラスタで, 共通の名前を使用してクライアントがリソースにアクセスできるようにするために, WINS サーバーで共通の CIFS クラスタ別名をHP CIFS Server が登録できるようにする必要があります。 この処理は以下の操作で実行します。

  1. WINS Server の IP アドレスをポイントする HP CIFS Server 構成パラメータ wins serverSMB.CONF ファイルのグローバル・セクションに追加します。

    wins server = <IP-address-of-WINS-server>

    注記: コンマで区切って複数の WINS サーバの IP アドレスを指定することができます。
  2. 同じ samba$root ディレクトリを共有する クラスタの各ノードの IP アドレスをコンマで区切って, グローバル・セクションの HP CIFS Server 構成パラメータ cluster addresses で指定します。

    たとえば,クラスタ内の 2 つのノード NODEA と NODEB が同じ samba$root ディレクトリを共有する場合は, cluster addresses を次のように指定します。

    cluster addresses = <IP-address-of-NODEA>,<IP-address-of-NODEB>

    注記: HP CIFS Server の構成に SAMBA$CONFIG.COM 構成ユーティリティを使用している場合,wins server および cluster addresses パラメータは,構成ユーティリティの 「Generic Options」 メニューから構成できます。

2.5.3 LMHOSTS 名前解決

DNS あるいは WINS 名前解決ではクライアントが HP CIFS Server 名を解決できないような ネットワークでは,LMHOSTS ファイルを使用できます。 この方法は,単一の IP アドレスに対する名前の解決に使用できます。

スタンドアロンの HP CIFS Server ノードでは,この方法は, HP CIFS Server を実行しているノードの IP アドレスに対する HP CIFS Server 名の解決に使用できます。

複数のノードが同じ samba$root ディレクトリを共有し 共通の CIFS クラスタ別名を使用する CIFS クラスタでは, LMHOSTS ファイルは, HP CIFS Server を実行しているいずれかのノードの IP アドレスに対する CIFS クラスタ別名を解決するように構成できます。

代替ノードの IP アドレスをポイントするように LMHOSTS ファイルが更新されない限り, クライアントは,CIFS クラスタ別名でポイントされる既存の IP アドレス参照し続けます。 このため LMHOSTS 名前解決は, CIFS クラスタ・ノードの負荷バランシングあるいはフェールオーバには使用できません。

クライアントが LMHOSTS 名前解決を使用したファイル・アクセスのために HP CIFS Server 名あるいは別名に接続できるように, クライアントの LMHOSTS ファイルに次のような行を追加してください。

<IP-address-of-CIFS-Server-node> <CIFS-Server-Name-or-Alias> #PRE

たとえば,HP CIFS Server 名のエントリに IP アドレスが 10.20.30.40 の PIANO という名前を 追加するには,次のような行を使用します。

10.20.30.40 PIANO #PRE

Windows システムで LMHOSTS ファイルを更新した後, CMD プロンプトで次のようなコマンドを実行して ネームキャッシュをリロードしてください。

nbtstat -R

2.6 HP CIFS Server ソフトウェアのインストール

ここでは,PCSI ユーティリティを使用して HP CIFS Server ソフトウェアをインストールする方法について説明します。 PCSI ユーティリティについては,『HP OpenVMS システム管理者マニュアル』を参照しいてください。

インストレーションを開始する前に,2.3 項 「インストール前の作業」に示した事前作業が完了していることをご確認ください。

HP CIFS Server ソフトウェアのインストール手順は以下のとおりです。

  1. SYSTEM アカウント,または権限のあるアカウントへログインします。

  2. 次のように PRODUCT INSTALL コマンドとディレクトリ・パスを入力して,PCSI ユーティリティを起動します。

    PRODUCT INSTALL SAMBA/DESTINATION=<directory-path>

    <directory-path> には,HP CIFS Server ソフトウェア・キットをインストールするターゲット・ディスクとディレクトリ名を指定します。 たとえば,/DESTINATION=SYS$SYSDEVICE:[000000] のように指定します。

    インストール先を指定しないと,PCSI ユーティリティは,論理名 PCSI$DESTINATION で定義されている場所を探します。 この論理名が定義されていない場合,PCSI ユーティリティは,デフォルトのディレクトリである SYS$SYSDEVICE:[VMS$COMMON] に HP CIFS Server ソフトウェア・キットをインストールします。

    注記:
    • インストレーション・プロシージャは [.SAMBA] ディレクトリを作成します。 この例の場合,SYS$SYSDEVICE:[000000.SAMBA] が作成されます。

    • HP CIFS Server は システムディスク以外にインストールすることをお勧めします。 インストレーションの手順については, 12.1 項 を参照してください。

    HP CIFS Server のインストール時に,SAMBA$NMBDSAMBA$SMBDSAMBA$TMPLT および SAMBA$GUEST の 4 つの OpenVMS ユーザアカウントが作成されます。 これらのアカウントの UIC グループ番号は,ユーザ入力,あるいは SYSUAF データベースで利用可能なものから動的に割り当てられます。

    注記: インストレーションを中止する場合は,Ctrl+Y を押してください。 この場合,インストレーション・プロシージャは,作成したファイルを削除せずに処理を終了します。

2.7 HP CIFS Server ソフトウェアのアップグレード

この節では,PCSI ユーティリティによる HP CIFS Server ソフトウェアのアップグレード方法について説明します。 PCSI ユーティリティについての詳細は, 『HP OpenVMS システム管理者マニュアル』を参照してください。

インストールを開始する前に,2.3 項 「インストール前の作業」 に示す準備作業を実行してください。

HP CIFS Server ソフトウェアをアップグレードする際,論理名 SAMBA$ROOT: で定義されている場所にある既存のすべてのイメージおよびスクリプトは,新しいキットのイメージおよびスクリプトで置き換えられます。

警告! サーバーで必要とするその他のファイルの保管とリストアは,システム管理者の責任で行ってください。 SAMBA$ROOT:[LIB]SMB.CONF を参照してファイルを確認することをお勧めします。 また,ローカルで使用するために修正あるいは作成され SAMBA$ROOT: ディレクトリ・ツリーに置かれているスクリプトの保管およびリストアも実施しください。
注記: すでにインストールされている製品をアップグレードする際, PCSI ユーティリティの PRODUCT INSTALL コマンドは, その製品の以前のインストール時に /DESTINATION 修飾子で指定されたインストール先パスを無視し, SYS$SYSDEVICE:[VMS$COMMON] ディレクトリに製品をインストールします。 この問題は OpenVMS V8.4 で修正されています。

OpenVMS V8.4 より前のバージョンを使用している場合は,以下のように対応してください。

  1. HP CIFS Server をアップグレードする際に PRODUCT INSTALL コマンドで /DESTINATION 修飾子を使用し, HP CIFS Server の以前のインストールの際に指定したのと同じインストール先パスを指定してください。

  2. 最新の PCSI キットがこの問題を解決しているかどうかを確認してください。 確認には,PCSI ECO キットのリリース・ノートを参照してください。 PCSI キットがこの問題を解決していない場合,HP CIFS Server のダウンロード・ページから PCSI の共有イメージをダウンロードしてインストールしてください。 その後,HP CIFS Server をアップグレードしてください。 これにより問題が解決され,PCSI ユーティリティは自動的に正しいインストール先パスを検出します。

HP CIFS Server ソフトウェアのアップグレード手順は以下のとおりです。

  1. SYSTEM アカウントあるいは特権アカウントにログインします。

  2. HP CIFS Server をシャットダウンします。

    $ @SYS$STARTUP:SAMBA$SHUTDOWN
    

    注記: 同じ SAMBA$ROOT: ディレクトリを共有する複数のクラスタ・メンバーで HP CIFS Server が稼働している場合は,すべてのクラスタ・メンバーの HP CIFS Server をシャットダウンします。

  3. PCSI ユーティリティを起動します。

    $ PRODUCT INSTALL SAMBA
    

注記: 途中でインストールを中止する場合は,Ctrl+Y を押してください。

2.8 SAMBA$ROOT ディレクトリの移動

PCSI ユーティリティは,再インストールの際,その製品の以前のインストールで使用されたパスとは異なるインストール先パスに製品をインストールすることはできません。

あるディスクから別のディスクへ SAMBA$ROOT の内容を移動するには,まず BACKUP コマンドで SAMBA$ROOT の内容のバックアップを取ります。 その後,HP CIFS Server を削除し,以下のように /DESTINATION 修飾子を使用して適当な場所に再インストールします。

$ PRODUCT REMOVE SAMBA
$ PRODUCT INSTALL SAMBA /DESTINATION=<new-location>

この後,/REPLACE 修飾子を指定して SAMBA$ROOT セーブセットの内容を <new-location> で指定した場所にリストアします。

上記の手順は,システムディスクが複数存在するクラスタや,異なる SAMBA$ROOT に HP CIFS Server がインストールされて複数のインスタンスを持つクラスタでは,正しく実行できな可能性があります。 また,他のシステム・ディスクに SAMBA$DEFINE_ROOT.COM のコピーが存在するかもしれないという点も考慮する必要があります。 インストレーションや構成の状態に応じて,それぞれ注意する必要があります。

2.9 インストール後の作業

インストールが完了したら,次の手順を実行します。

  1. 次のコマンドを入力して,SAMBA$ROOT 論理名を確認します。

    $ SH LOG SAMBA$ROOT
    "SAMBA$ROOT" = "NEWTON$DKA100:[SAMBA.]" 
    

    この論理名が定義されていない場合は,次のコマンドを実行してください。

    @SYS$STARTUP:SAMBA$DEFINE_ROOT

    クラスタ環境で HP CIFS Server をインストールしている場合,この論理名は HP CIFS Server がインストールされているノードでのみ定義してください。

  2. @SAMBA$ROOT:[BIN]SAMBA$DEFINE_COMMANDS.COM を実行して,すべての HP CIFS ユーティリティで必要となるシンボルを定義してください。 このコマンド・プロシージャは,SMBSTARTSMBSTOPSMBSHOWSMBVERSION の各シンボルも定義します。

    注記: login.com を編集して,次の行を追加してください。
    $ @SAMBA$ROOT:[BIN]SAMBA$DEFINE_COMMANDS.COM
    
    これにより,ログイン後,すべての HP CIFS コマンドが有効になります,

OpenVMS クラスタ環境では,以下のような条件に一致する場合, インストレーション・ノードの SAMBA$ROOT:[CLUSTER] ディレクトリににある SAMBA$DEFINE_ROOT.COMSAMBA$STARTUP.COM,および SAMBA$SHUTDOWN.COMファイルを クラスタ内の他の各ノードの SYS$COMMON:[SYS$STARTUP] へコピーする必要があります。

  • HP OpenVMS CIFS をインストールしたノードと同じインストレーション・ディレクトリをクラスタ内の複数のノードが共有する。

  • 同じ samba$root インストレーション・ディレクトリを使用する クラスタ内の各ノードが,別々のシステム・ディスクを使用する。 この場合,個別のシステム・ディスクを使用する各ノードへ SAMBA$DEFINE_ROOT.COMSAMBA$STARTUP.COM, および SAMBA$SHUTDOWN.COM ファイルをコピーしてください。

2.10 HP CIFS Server の構成

HP OpenVMS CIFS ソフトウェアをインストールした後,ご使用の環境に適用される CIFS 設定要件を満たすための構成を行なう必要があります。 構成に関する基本的な要素は以下のものがあります(これがすべてではありません)。

  • HP CIFS Server の役割

  • HP CIFS Server ドメイン

  • HP CIFS Server passdb backend タイプ

  • クラスタ環境での HP CIFS Server の構成

  • TCP/IP データベースでの CIFS サービスの設定

  • 文字セットの要件

HP CIFS Server は,OpenVMS システムから Samba 構成ユーティリティを使用して,あるいは Web ブラウザを通して Samba Web Administration Tool (SWAT) を使用して構成できます。

注記: HP CIFS Server の構成を行なう場合,HP OpenVMS CIFS で提供する Samba 構成ユーティリティ SAMBA$CONFIG.COM か SWAT を使用することをお勧めします。これらは並用することはできません。

2.10.1 Samba 構成ユーティリティによる HP CIFS Server の構成

HP OpenVMS CIFS version 1.2 以降,自動化された Samba 構成ユーティリティ SAMBA$CONFIG.COM を使用して HP CIFS Server を構成することができます。 このユーティリティは,HP CIFS Server の基本的な構成を設定するのに使用できます。共有や信頼の設定には使用できません。

2.10.1.1 構成前の作業

Samba 構成ユーティリティを実行するまえに,以下の事前準備を実行する必要があります。

  • Samba 構成ユーティリティを実行しようとしているノードで既存の HP CIFS Server が実行中の場合は,HP CIFS Server をシャットダウンします。

  • OpenVMS クラスタ環境では,HP OpenVMS CIFS ソフトウェアがインストールされた samba$root インストール・ディレクトリをクラスタ内の複数のノードで共有する必要あるかどうかを判断します。

    たとえば,NODE A,NODE B,NODE C,および NODE D の 4 つのノードを持つクラスタを例に説明します。 HP OpenVMS CIFS ソフトウェアが NODE A にインストールされている場合,以下のような判断をする必要があります。

    • NODE A と同じインストール・ディレクトリ samba$root を共有するノードがあるかどうか。 NODE A と同じ samba$root インストール・ディレクトリを NODE B および NODE C で共有する場合は,NODE B と NODE C で NODE A と共通の OpenVMS システム・ディスクを使用するかどうかを確認します。 NODE A と共通の OpenVMS システム・ディスクを使用しない場合は,NODE A から NODE B および NODE C のそれぞれのノードの SYS$STARTUP ディレクトリへ SYS$STARTUP:SAMBA$DEFINE_ROOT.COM ファイルをコピーします。

    • 既存の HP CIFS 構成で,NODE A,NODE B,および NODE C の各ノードで HP CIFS Server をシャットダウンします。

  • SYSTEM アカウントなどの特権付きのユーザ・アカウントで OpenVMS にログインします。

2.10.1.2 構成作業

OpenVMS システムの DCL プロンプトから Samba 構成ユーティリティを実行するには,次のコマンドを実行します。

$ @SYS$STARTUP:SAMBA$DEFINE_ROOT.COM
$ @SAMBA$ROOT:[BIN]SAMBA$CONFIG.COM

SAMBA$CONFIG.COM ユーティリティを実行すると,以下の処理が行なわれます。

  • ヘルプ・テキストの表示

  • 構成前の要件に合っているかどうかのチェック

  • HP CIFS Server の構成すでに行なわれているかどうかのチェック。 既に構成済の場合,次の処理が行なわれます。

    • すべての一時的な TDB ファイルを削除します。

    • 既存の永続的な TDB ファイルのフォーマットを HP OpenVMS CIFS Version 1.2 TDB のファイル・フォーマットに変換あるいは移行します。

    • 現在の HP CIFS Server 構成の情報を収集します。

  • Main Menu の表示

注記: HP CIFS Server の構成処理の一部として, SAMBA$CONFIG.COM ユーティリティは以下の処理を行います。
  • HOMES,NETLOGON,PRINT$,および PROFILES 共有を追加します。

  • HP CIFS Server の役割に適した組み込みの CIFS Server グループを作成します。

以降の項では, Samba 構成ユーティリティを通して設定可能ないくつかの構成オプションについて説明します。

2.10.1.3 Main Menu の構成オプション

Samba 構成ユーティリティの Main Menu では,次のような構成オプションが表示されます。

        HP OpenVMS CIFS Main Configuration Options Menu

Configuration options:

        1  - Core environment
        2  - Generic options
        3  - System specific setup
        A  - Configure options 1 - 3
       [E] - Exit Menu

Enter configuration option:

これらのオプションについて以下に説明します。

  • Core environment オプションでは,サーバーの役割,サーバー・ドメイン,クラスタ別名などの HP CIFS Server の主要な構成を設定することができます。

  • Generic options オプションでは,OpenVMS ファイル・フォーマットのサポート,文字セット,サーバー・コメント,ゲスト・アカウント,クラスタ・アドレスなどを構成することができます。

  • System specific setup オプションでは,TCP/IP データベースでの CIFS サービス (SMBD および SWAT サービス),File Server クライアント機能, File Server プロセス (SMBD プロセス) で使用するインタフェースを設定します。

HP CIFS Server をはじめて構成する場合は,オプション A を選択してください。 オプション A は,Main Menu のオプション 1 から 3 のすべてに関して CIFS Server 構成の設定を行ないます。 一度オプション A で HP CIFS Server を構成した後は,将来 HP CIFS Server の再構成が必要になった場合に Main Menu から適切なオプションを選択して構成を行なってください。

複数のノードが同じ samba$root ディレクトリを共有するような OpenVMS クラスタ環境では,Main Menu のオプション A はクラスタ内の 1 つのノードでのみ実行します。 他のノードではオプション 3 を実行してください。

たとえば, NODE A,NODE B,および NODE C が同じ samba$root ディレクトリを共有する CIFS クラスタの場合, NODE A で "Main Menu" のオプション "A" を実行します。 NODE B および NODE C では, "Main Menu" のオプション "3" を使用します。

2.10.1.4 HP CIFS Server のコア環境の構成

Samba 構成ユーティリティの Main Menu で HP CIFS Server のコア環境を構成するには,1 あるいは A のどちらかのオプションを選択します。 どちらの場合も,Samba 構成ユーティリティは次のようなメニューを表示します。

HP OpenVMS CIFS Core Configuration Menu

  The CIFS core configuration menu allows you to configure basic server 
   configuration parameters and to set the role of the server.

        1. Enable WINBIND mapping: yes
           1A. UIC Group number range:
           1B. POSIX Group IDentifier range:
        2. Passdb backend: tdbsam
        3. Domain/Workgroup name: LANGROUP
        4. Server role: PRIMARY
        5. Server computer/netbios name: PIANO

Enter item number or press Enter to accept current values [Done]:

HP CIFS Server が構成済みの場合は,次のような警告メッセージが表示されます。

************************** W A R N I N G **************************
  Changing any of the options in this menu may cause the existing
  databases to be RE-INITIALIZED resulting in the loss of any data
  currently in these databases (for example, user accounts, group
  names, identifier mapping information etc).
 *******************************************************************

OpenVMS クラスタでは,HP CIFS Server クラスタ別名を指定するための次のようなオプションが表示されます。

6. OpenVMS CIFS cluster alias: PIANO-ALIAS

Core environment メニューの各サブオプションが以下のように展開されます。

2.10.1.4.1 WINBIND マッピングを有効にする

オプション 1 Enable WINBIND mapping を使用すると,YES または NO を指定することにより WINBIND マッピングを有効または無効にすることができます。

WINBIND は,自動マッピング,ネストしたグループのサポート,信頼機能などを提供する HP CIFS Server の特別な機能です。 WINBIND の自動マッピング機能 (WINBIND マッピング) により,HP CIFS Server は OpenVMS ユーザあるいはグループ (リソース識別子) を自動的に作成し,対応するドメイン・ユーザあるいはグローバル・グループにマッピングします。 OpenVMS ユーザ名あるいはグループ (リソース識別子) は,既存のマッピングが存在しない場合のみ作成されます。 WINBIND と自動マッピング機能についての詳細は,第7章 「WINBIND のサポート」 を参照してください。 このオプションは,HP CIFS Server をメンバーサーバーとして構成した場合に便利です。 このオプションに対し YES を指定して WINBIND マッピングを有効にした場合,Core environment オプションは次のようなサブ・オプションを表示します。

1A. UIC Group number range:
1B. POSIX Group IDentifier range:

WINBIND マッピングが有効な場合,2 つのサブ・オプション "1A" および "1B" に対して値を指定する必要があります。

2.10.1.4.1.1 UIC グループ・メンバーの範囲

UIC group number range: で指定した値の範囲は,Samba 構成ファイル・パラメータ idmap uid にマッピングされます。

1A. UIC Group number range: オプションを選択した場合,次のようなメッセージが表示されます。

Whenever a domain user connects to CIFS Server, it needs a matching
  OpenVMS username. If no such match exists, winbind can automatically
  create a new OpenVMS username to map the domain user. To achieve this,
  CIFS Server requires that a range of OpenVMS UIC group numbers is
  specified for its exclusive use.

  For example, the range can be specified as 1000-2000

  At the following prompt, enter HELP to obtain more information.

Enter UIC Group number range in decimal: []

このプロンプトで HELP を入力すると,UIC group number range についての詳細情報が表示されます。

UIC group number range オプションについての詳細は,第7章 「WINBIND のサポート」を参照してください。

2.10.1.4.1.2 POSIX グループ識別子の範囲

POSIX Group IDentifier range で指定した値の範囲は,Samba 構成ファイル・パラメータ idmap gid にマッピングされます。

1B. POSIX Group IDentifier range オプションを選択した場合,以下のようなメッセージが表示されます。

  Whenever a domain group is referenced by CIFS Server, it needs a matching
  OpenVMS group (resource identifier). If a match is not found, winbind can
  automatically create the corresponding OpenVMS resource identifier. To
  achieve this, CIFS Server requires that OpenVMS resource identifier value
  is provided in POSIX GID format for its exclusive use.

  For example, the range can be specified as 5000-10000

  At the following prompt, enter HELP to obtain more information.

Enter POSIX group identifier range: []

このプロンプトで HELP を入力すると,POSIX group identifier range についての詳細情報が表示されます。

POSIX グループ識別子の範囲についての詳細は,第7章 「WINBIND のサポート」 を参照してください。

2.10.1.4.2 Passdb バックエンド

このオプションは,Samba 構成ファイル・パラメータ passdb backend のマッピングを行ないます。

オプション 2. Passdb backend を選択すると,構成ユーティリティは以下のようなメッセージを表示します。

  Passdb Backend option allows you to choose the backend that will be
  used for storing user and possibly group information. This allows you
  to swap between different storage mechanisms.

  Available backends include -
       tdbsam - The TDB based password storage backend.
       ldapsam - The LDAP based passdb backend.

Enter Passdb Backend to use [TDBSAM/LDAPSAM]: [tdbsam]

デフォルトでは,passdb backend は TDBSAM に設定されます。 Enter Passdb Backend to use プロンプトで LDAPSAM を指定することにより,passdb backend の設定を LDAPSAM に変更することができます。 passdb backend が LDAPSAM に設定されている場合,HP CIFS Server は,指定した LDAP サーバーにユーザおよびグループ情報を保管します。 LDAPSAM バックエンドについての詳細は, 第5章 「LDAP統合のサポート」を参照してください。

LDAPSAM バックエンドは以下の Samba 構成ファイル・パラメータも制御します。

  • ldap admin dn

  • ldap passwd sync

  • ldap suffix

passdb backend に LDAPSAM が指定されている場合,HP CIFS Server のユーザおよびグループ情報を保管するのに HP CIFS Server が使用できる LDAP サーバーについての詳細を提供する必要があります。 passdb backend が "LDAPSAM" の場合,LDAP サーバーについての詳細を指定できるように,Samba 構成ユーティリティの Core environment メニューに次のような passdb backend の 3 つのサブオプションが表示されます。

  • 2A. LDAP Server nodename

  • 2B. LDAP Server port

  • 2C. LDAP Server Admin dn

LDAP Server nodename

passdb backend として LDAPSAM が選択されている場合,LDAP サーバーをホストするシステムの名前を HP CIFS Server の構成ユーティリティで指定する必要があります。 LDAP サーバーのシステム名には,完全に修飾されたドメイン名 (FQDN: Fully Qualified Domain Name) あるいはシステムの IP アドレスが使用できます。 システムの FQDN は,nodename.myorg.dom の形式になります。 LDAP サーバーをホスとするシステム名の FQDN は,次のようなプロンプトで指定します。

Enter Fully Qualified Domain Name of LDAP Server system: []

LDAP サーバーのシステム名が FQDN で解決できない場合,LDAP サーバー・システムの IP アドレスを指定するためのプロンプトが表示されます。

LDAP Server port

デフォルトでは,LDAP Server は待ち受けポートとして TCP ポート 389 を使用します。 これとは異なるポートを使用するようにホスト・システムの LDAP Server が構成されている場合,そのポート番号を LDAP Server の待ち受けポートとして指定する必要があります。 ポート番号は,次のプロンプトで指定することができます。

Enter the TCP port used by LDAP Server: [389]
LDAP Server Admin dn

LDAP Server からユーザ情報を取り出す際,HP CIFS Server は LDAP Server Admin Distinguished Name (DN) を使用します。 この DN は,次の例のような完全な DN でなければなりません。

dc=my-domain,dc=com

構成ユーティリティが次のようなプロンプトを表示したら,LDAP Server Admin DN を指定することができます。

Enter LDAP Server Admin DN: [dc=my-domain,dc=com]
2.10.1.4.3 ドメイン/ワークグループ名

このオプションでは,Samba 構成ファイルの workgroup パラメータをマッピングします。

ドメインとは,共通のアカウント・データベースとポリシーを共有するコンピュータの集まりです。 各ドメインはユニークな名前を持ちます。 ネットワークには多数のドメインを含めることができます。 HP CIFS Server ドメインとは,HP CIFS Server が存在するドメインです。

CIFS Server ドメイン名には,最大 15 文字まで使用できます。 ドメイン名はコンピュータ名とは別でなければなりません。 デフォルトのドメイン名は LANGROUP です。 通常は,企業名やグループ名などをドメイン名として使用します。

Samba 構成ユーティリティが次のようなプロンプトを表示したら,HP CIFS Server ドメインの名前を指定することができます。

Enter CIFS Server domain name for this system: [LANGROUP] 
2.10.1.4.4 サーバーの役割

このオプションでは,Samba 構成ファイルのパラメータ domain masterdomain logonsadd user to group script,および delete user from group script を制御します。 さらに,HP CIFS Server の役割が PDC あるいは BDC の場合,security パラメータにも影響を与えます。

ドメインのタイプに従って,HP CIFS Server は PDC,BDC,あるいはマスタ・サーバーとしてドメインに参加できます。あるいは,独立したスタンドアロン・サーバーとして構成することもできます。 それぞれの役割について以下に簡単に説明します。 サーバーの役割についての詳細は 第3章 「HP CIFSの導入モデル」 を参照してください。

プライマリ・ドメイン・コントローラ (PDC)

PDC は,セキュリティ・アカウント・データベースのドメインのマスタ・コピーを保管します。 HP CIFS Server をインストールして新しい Windows NT ドメインを作成する場合,その新しいサーバーはデフォルトでは PDC になります。 サーバー・ソフトウェアをインストールして既存のドメイン名を指定した場合,そのサーバーは BDC あるいはメンバーサーバーとして既存のドメインに参加することができます。

OpenVMS クラスタ環境では,単一のノードが samba$root インストール・ディレクトリを使用する場合のみ,HP CIFS Server を PDC として構成できます。

HP CIFS Server を PDC として構成する場合,OpenVMS クラスタ内で同じ SAMBA$ROOT インストール・ディレクトリを共有するノードを複数設定することはできません。

バックアップ・ドメイン・コントローラ (BDC)

BDC はドメインに必ず必要なものではありませんが,1 つ以上構成しておくことをお勧めします。 BDC は,ドメインのマスタ・セキュリティ・アカウント・データベースのコピーを保管します。 PDC と BDC は,そのドメインのログイン要求を認証します。

注記: HP CIFS Server は NT4 型の PDC として動作できますが,このようなドメインでは HP CIFS Server を実行する BDC のみを含めることができます。 同様に,PDC でも HP CIFS Server を実行している場合のみ,NT4 型の BDC として機能できます。 ただし,HP Advanced Server for OpenVMS と Windows ドメイン・コントローラの場合と異なり,HP CIFS Server PDC と BDC との間のユーザ・アカウント・データベースの自動複製はサポートされていません。 これを実行するには,HP CIFS Server は LDAP サーバーの支援が必要になります。

LDAP バックエンドを使用するように HP CIFS Server PDC と BDC を構成することにより,LDAP サーバー間の同期化でアカウント・データベースの複製が実現されます。 HP CIFS Server は,LDAP バックエンドを使用して LDAP ディレクトリのユーザおよびグループ・アカウント情報を保管および取得することができます (HP Enterprise Directory あるいは OpenLDAP サーバーなど)。 。 1 つの LDAP サーバーを HP CIFS Server PDC と BDC の両方に使用することもできますが,可用性および性能の観点では,HP OpenVMS CIFS PDC と BDC 用に別々の LDAP サーバーを持つことを強くお勧めします。

メンバーサーバー

メンバーサーバーは,ドメインのセキュリティ・アカウント・データベースのコピーを保管せず,ログイン要求の認証を行ないません。 メンバーサーバーは,メンバーサーバー共有へのアクセスを要求しているユーザの認証に関しては,ドメイン・コントローラに依存します。

HP CIFS Server Version 1.2 以降,Kerberos 認証を使うネイティブ・モードの Active Directory Windows ドメインでメンバーとして参加できます。 HP CIFS Server は,どのドメインでも NT4 型メンバーサーバーとして動作できます。

スタンドアロン・サーバー

スタンドアロン・サーバーは,ネットワーク上のドメイン・コントローラからは独立しています。 ドメイン・メンバーではなく,ワークグループ・サーバーと同じように機能します。 多くの場合,スタンドアロン・サーバーは,提供されているすべてのデータにすべてのユーザが容易にアクセスできるように最低限のセキュリティ制御で構成されます。

CIFS サーバーの役割の変更

HP CIFS Server をはじめて構成する場合,そのドメインにおけるサーバーの役割を選択します。 そのサーバーの役割を変更しなければならないような状況が発生することがあるかもしれません。 サーバーを変更するのに使用する方法は,そのサーバーの現在の役割と,どの役割に変更したいかに依存します。 役割の変更には Samba 構成ユーティリティが使用できますが,次のような制限があります。

  • Samba 構成ユーティリティを使用して,BDC から PDC (あるいはその逆) へサーバーの役割を変更することができます。 役割を変更した後,HP CIFS Server を PDC に変更したのか BDC に変更したのかに依存して,そのドメインの既存の PDC を手動でシャットダウンするか,別の BDC をそのドメインの PDC に昇格させる必要があります。

  • BDC をメンバーサーバーとして再構成した場合,Samba 構成ユーティリティは,そのドメイン・コントローラのドメイン・ユーザおよびグループのアカウント・データベースを自動的に削除します。

  • メンバーサーバーを BDC に再構成した場合,Samba 構成ユーティリティは,メンバーサーバーのローカル・ユーザおよびグループのアカウント・データベースを自動的に削除します。

    注記: BDC からメンバーサーバー (あるいはその逆) への役割の変更の場合,ローカル・グループ情報が失われるため,いくつかのリソースへのアクセスで影響を受ける可能性があります。 ローカル・グループを使用してリソース許可が設定されている場合,これらの許可をリセットする必要があります。 グローバル・グループあるいはグローバル・ユーザ・アカウントを使用してリソース許可が設定されている場合,これらの許可設定は役割を変更した後も有効な状態で残ります。

  • サーバーの役割が PDC からスタンドアロン・サーバーに変更された場合,いずれかのワークステーション・アカウントが失われ,ドメインがドメインとして機能しなくなります。 代わりに,そのドメインはワークグループとして動作するようになります。

  • サーバーの役割がスタンドアロン・サーバーから PDC に変更された場合,そのワークグループはドメインとして機能するようになり,ワークステーション・アカウントとドメイン・グローバル・グループを追加することができます。

  • その他のタイプの役割の変更はサポートされていません。

2.10.1.4.5 サーバー・コンピュータ/NetBIOS 名

スタンドアロンの OpenVMS システムでは,このオプションは Samba 構成ファイルの netbios name パラメータをマッピングします。 OpenVMS クラスタ環境では,このオプションはそのノードの netbios aliases をマッピングします。

ドメイン内のサーバーはこのユニークな名前で識別されます。 構成プロシージャの実行時に,この名前を定義するかデフォルト値を使用することができます。 他のノードあるいはクラスタが既にその名前を定義しており,その役割で実行中であっても,Samba 構成ユーティリティでは同じ名前の PDC をユーザが指定することを妨げません。 しかし,同じ名前を定義すると名前の解決で矛盾を導くことになります。 PDC はドメイン内でユニークでなければなりません。

デフォルトのコンピュータ名は,そのサーバーの SCSNODE 名と同じです。

2.10.1.4.6 OpenVMS CIFS クラスタ別名

このオプションでは,OpenVMS クラスタ環境で Samba 構成ファイルの netbios name パラメータをマッピングします。

お使いのサーバーが OpenVMS Cluster のメンバーサーバーの場合,netbios name (CIFS cluster alias) は,同じ SAMBA$ROOT インストール・ディレクトリを使用するクラスタ内のすべてのサーバーが共有する名前になります。 この別名により,リモート・ノード (クライアントを含む) がクラスタ内のすべてのメンバーサーバーを単一のサーバーとして扱うことが可能になります。 たとえば,クライアント・ユーザは,そのクラスタのサーバーへの接続に HP CIFS Server のクラスタ別名を指定できます。この場合,ユーザは接続時にクラスタ内の個々のノードの名前を知っておく必要はありません。

デフォルトの HP CIFS Server クラスタ別名は nodename-ALIAS です。 nodename は,Samba 構成ユーティリティを最初に実行したクラスタ・メンバーの SCSNODE 名になります。

2.10.1.4.7 メンバーサーバー固有の構成メニュー

HP CIFS Server がメンバーサーバーとして構成されている場合,Samba 構成ユーティリティは次のようなメニューを表示します。

Member Server Optional Parameters Configuration Menu

  The Member Server optional parameters configuration menu allows to
  modify Member Server specific parameters which are required for
  successful working of CIFS Server as member in a specified domain.


        1. Enable netlogon secure channel: auto
        2. Require strong session key: no
        3. Security mode: DOMAIN

Enter item number or press Enter to accept current values [Done]:

Security mode が ADS の場合,次のメニューも表示されます。

    4. Kerberos realm:
2.10.1.4.7.1 netlogon セキュリティ・チャネルを有効にする

このオプションは,Samba 構成ファイルの client channel パラメータのマッピングを行ないます。

NETLOGON Secure Channel は,ユーザ認証要求とドメイン・コントローラの通信に使用されるセキュリティのレベルを制御する手段を提供します。 最も安全なセキュリティは署名 (signing) と暗号化 (sealing) によって提供されます。 以下の 3 つのオプションが用意されています。

  • auto ― 署名および暗号化を提示しますがそれを強制はしません(デフォルト)

  • yes ― サーバーが署名と暗号化を提示しない場合アクセスを拒否します。

  • no ― 署名と暗号化を提示しません。

注記: HP CIFS Server が BDC あるいはメンバーサーバーのどちらかの場合,Samba 構成ユーティリティはこのオプションのプロンプトを表示します。 Advanced Server for OpenVMS ドメインに対する MEMBER あるいは BACKUP として HP CIFS Server を構成している場合は,netlogon secure channel の選択プロンプトに対して NO を指定してください。 それ以外の場合はデフォルトのオプションを選択してください。
2.10.1.4.7.2 ストロング・セッションキーが必要

このオプションは,Samba 構成ファイルの require strongkey パラメータのマッピングを行います。

このオプションは HP OpenVMS CIFS 固有のもので,オープンソースの Samba にはこれに相当するパラメータは存在しません。 Require strong session key のセキュリティ設定は,Secure Channel データの暗号化に 128-bit キーを使用するかどうかを決定します。

  • yes の場合 ― 128-bit 暗号化が実行できなければ Secure Channel は確立されません。

  • no の場合 ― ドメイン・コントローラと交渉してキーの強さが決定されます。

注記: HP CIFS Server が Windows 2008 ドメインのメンバーとして動作する場合は,Require strong session key オプションの選択プロンプトで YES を選択してください。
2.10.1.4.7.3 OpenVMS ASV ドメインのメンバー

このオプションは,HP CIFS Server 固有のグローバル・セクション構成パラメータ vms asv domain を割り当てるためのものです。 Advanced Server for OpenVMS (ASV) ドメインでは, OpenVMS システムあるいは AVS を実行している OpenVMS ノードのクラスタは, そのドメインの PDC として動作します。 HP CIFS Server をそのような ASV ドメインのメンバーとして構成する場合は, "Member in OpenVMS ASV domain" のプロンプトに対して "YES" を指定してください。

Member in OpenVMS ASV Domain [y/n]: [no]

パスワード・サーバーを指定する際,以下のことが必要です。

  • 別のドメインの DC を パスワード・サーバーとして指定しないでください。

  • セキュリティ・モードを ADS として選択する場合, DC 名は省略せずに完全なドメイン名を指定してください。

  • OpenVMS クラスタで ASV PDC が実行されているような Advanced Server for OpenVMS (ASV) ドメインのメンバーサーバーとして HP CIFS Server が構成されている場合は, プロンプトでパスワード・サーバーとして ASV PDC クラスタ別名のみを 指定してください。

Enter Password Servers (comma separated): [*]

2.10.1.4.7.4 パスワード・サーバー

このオプションは,グローバル構成パラメータ password server を割り当てるためのものです。 HP CIFS Server がドメインのメンバーサーバーとして構成される場合は, そのドメイン内のいずれかのドメイン・コントローラのとコンタクトして そのドメインに属するユーザを認証します。 ドメイン内のドメイン・コントローラの名前をパスワード・サーバーとして指定 することにより, HP CIFS Server はドメイン内の特定のドメイン・コントローラを使用して ユーザ名あるいはパスワードの正当性を確認できます。

このオプションでは, 使用するパスワード・サーバーの名前あるいは IP アドレスを設定できます。 このオプションで "*" を設定すると,CIFS Server は, DOMAINNAME<1C> の名前で問い合わせを行い,その結果として 名前解決ソースから IP アドレスのリストとして返された 各サーバーにコンタクトすることにより, 認証のためにプライマリあるいはバックアップ・ドメイン・コントローラを 自動検索しようとします。

サーバーのリストに名前/IPと "*" の両方が含まれる場合, そのリストは優先されるドメイン・コントローラ (DC) として扱われますが, 残りのすべての DC の自動検索もそのリストに追加されます。 CIFS Server は,最も近い DC を探してこのリストを最適化するような 処理は行いません。

2.10.1.4.7.5 セキュリティ・モード

このオプションは,Samba 構成ファイル・パラメータ security のマッピングを行ないます。 HP CIFS Server をメンバーサーバーあるいはスタンドアロン・サーバーとして構成する場合,セキュリティ・モードを指定することができます。 HP CIFS Server が PDC あるいは BDC として構成する場合,セキュリティ・モードは user に設定されます。

メンバーサーバーとしては,HP CIFS Server は次の 2 つのセキュリティ・モードが指定可能です。

  • DOMAIN ― このモードでは,HP CIFS Server は,ドメイン・コントローラにユーザ名とパスワードを渡して Windows NT Server と全く同じ方法で認証を行ないます。

  • ADS ― このモードでは,HP CIFS Server は ADS レルムでドメイン・メンバーとして動作します。 このモードで動作するためには,HP CIFS Server を実行するシステムに Kerberos をインストールし構成しておくことが必要です。 このモードは,Kerberos を使用してクライアントを認証したい場合のみ選択してください。

スタンドアロン・サーバーでは,サーバーへのユーザおよびパスワード情報の転送を行なうかどうか (およびその方法) をどのクライアントが決定できるかに基づいて,HP CIFS Server のセキュリティ・モードを指定できます。 スタンドアロン・サーバーでは以下のセキュリティ・モードが使用できます。

  • User (ユーザ・レベルのセキュリティ) ― クライアントは,最初に有効なユーザ名とパスワードでログインする必要があります。

  • Share ― クライアントが共有レベルのセキュリティ・サーバーに接続する場合,共有リソースに接続する前に有効なユーザ名とパスワードでログインする必要はありません。 その代わりにクライアントは,共有に接続する際に共有ごとに認証情報(パスワード)を送信します。

2.10.1.4.7.6 Kerberos レルム

このオプションは,Samba 構成ファイルの realm パラメータのマッピングを行ないます。

HP CIFS Server を ADS セキュリティ・モードでメンバーサーバーとして構成する場合,Samba 構成ユーティリティで Kerberos レルムを指定する必要があります。 レルムは Windows ドメインの ADS に相当するものとして使用されます。 通常は,Kerberos サーバーの DNS 名に設定されます。

2.10.1.4.8 ドメイン・コントローラのオプション・パラメータ構成メニュー

HP CIFS Server の役割として PDC が選択されている場合, Samba 構成ユーティリティは,コア構成で次のようなメニューも表示します。

Domain Controller Optional Parameters Configuration Menu

  The Domain Controller (DC) optional parameters configuration menu
  allows you to modify DC specific parameters which are required for
  successful working of CIFS Server as a DC in the specified domain.

        1. Logon Drive:
        2. Logon Path: 
        3. Logon Script:

Enter item number or press Enter to accept current values [Done]:

HP CIFS Server の役割として BDC が選択されている場合, Samba 構成ユーティリティは, Domain Controller Optional Parameters Configuration Menu に 次のような 2 つのオプションも自動表示します。

        4. Enable netlogon secure channel: auto
        5. Backup in OpenVMS ASV Domain: no
2.10.1.4.8.1 ログオン・ドライブ

このオプションは,HP CIFS Server 構成ファイルに logon drive パラメータを割り当てるためのものです。 logon drive パラメータは, Windows がホームディレクトリに割り当てるドライブ文字を指定します。 ドライブの文字としては D~Z が使用できます。 これはオプションのパラメータです。

2.10.1.4.8.2 ログオン・パス

このオプションは,HP CIFS Server 構成ファイルに logon path パラメータを割り当てるためのものです。 ログオン・パス指示子は,ユーザがローミング・プロファイルで設定するものです。 この指示子は, 各ユーザのプロファイルの場所に対する Windows ネットワーク・パスを 含まなければなりません。 ユーザのプロファイル・ディレクトリが存在しない場合, プロファイル・ディレクトリは同じ場所に作成されます (そのユーザがそのディレクトリに対する書き込み権限を持っている場合)。

Samba の変数置き換えを利用してアーキテクチャ ごとにユーザのプロファイルを区分することもできます。 次のような指示子を使用して,WinXP,WinNT などの Windows の各バージョンに関連してユーザのプロファイルを区分することができます。

logon path = \\%L\profiles\%U\%a

この機能は,ユーザが,コンピュータごとに異なるバージョンの Windows を 使用しているような場合に便利です。 この場合,指定するログオン・パスはプロファイル共有に対する相対パスです。

ローミング・プロファイルを無効にするためには, logon path パラメータに空文字を設定してきださい。

2.10.1.4.8.3 ログオン・スクリプト

このオプションは,HP CIFS Server 構成ファイルに logon script パラメータを割り当てるためのものです。 このログオン・スクリプトは,ユーザ・ログオン時にに実行する オプションのログオン・スクリプトの名前を指定します。 ログオン・スクリプトはバッチ・ファイル (.BAT あるいは .CMD のファイル拡張子) でも実行プログラム (.EXE のファイル拡張子) でもかまいません。 1 つのログイン・スクリプトを 1 つあるいは複数のユーザ・アカウントに割り当てることができます。 ユーザ・ログオンの際,ログオンを認証するサーバーは, ユーザによって指定されたそのサーバーのログイン・スクリプト・パスに従ってログオン・スクリプトを探します。

このスクリプトは,[netlogon] 共有に対する 相対パスでなければなりません。 [netlogon] 共有が SAMBA$ROOT:[NETLOGON] のパス,および logon script = SCRIPTS\LOGON.BAT を指定する場合, 次のようなファイルがダウンロードされます。

SAMBA$ROOT:[NETLOGON.SCRIPTS]LOGON.BAT

ユーザ・ログイン時にログオン・スクリプトを実行しないようにするには, logon script パラメータに空文字列を設定します。

2.10.1.4.8.4 NETLOGON セキュア・チャネル

このオプションは,HP CIFS Server 構成ファイルで client schannel パラメータを割り当てるためのものです。 NETLOGON セキュア・チャネルは, ユーザ認証要求とドメイン・コントローラの通信に使用する セキュリティ・レベルのネゴシエーションの手段を提供します。 最も高いセキュリティは,署名と暗号化を有効にすることにより提供されます。 次の 3 つのオプションがあります。

  • auto 署名と暗号化を提供しますが強制はしません(デフォルト)。

  • yes サーバーが署名と暗号化を提供しない場合アクセスを拒否します。

  • no 署名と暗号化を提供しません。

HP CIFS Server を Advanced Server for OpenVMS に対する BACKUP として構成している場合,NO を指定します。 そうでない場合はデフォルトのオプションを選択します。

2.10.1.4.8.5 OpenVMS ASV ドメインにおけるバックアップ

このオプションは,HP CIFS Server 構成ファイルで vms asv domain パラメータを割り当てるためのものです。 ASV ドメインでは, ASV を実行している OpenVMS システムあるいは OpenVMS ノードのクラスタは そのドメインの PDC として動作します。 HP CIFS Server をそのような ASV ドメインのバックアップとして構成する場合, "Backup in OpenVMS ASV domain" プロンプトで "YES" と指定してください。

Backup in OpenVMS ASV Domain [y/n]: [no]
2.10.1.4.9 コア環境の設定

Core environment メニューでオプションの選択を行なうと,そこで構成を終了することも,先に進むこともできます。 HP CIFS Server が BDC あるいはメンバーサーバーの場合, HP CIFS Server の構成を選択した後,そのドメインの PDC の FQDN (IP address if FQDN fails to resolve to IP) を指定するためのプロンプトが表示されます。 さらに,HP CIFS Server が追加されているドメインに属するユーザの認証情報も提示する必要があります。 提供するドメイン・ユーザ・アカウントは,そのドメインでマシン・アカウントを追加するための特権を持ったものでなければなりません。

HP CIFS Server をはじめて構成する際に,HP CIFS Server を管理するための管理特権を付与したいドメイン・ユーザ・アカウントを指定することができます。

必要な情報を提供したら,Samba 構成ユーティリティは HP CIFS Server のコア構成環境のセットアップを行ないます。 コア環境の構成が完了した後,自動生成される Samba コア構成ファイル SAMBA$ROOT:[LIB]CORE_SMB.CONF あるいは TESTPARM ユーティリティを使用して,それぞれのパラメータ値を参照することができます。 SAMBA$ROOT:[LIB]CORE_SMB.CONF ファイルを手動で編集してパラメータの変更を行なう必要はありません。 さらに,コア環境設定作業の中で,log fileusername mapprinting,および load printers の各パラメータを Samba コア構成ファイルに追加することもできます。

注記: OpenVMS クラスタ環境では,同じ SAMBA$ROOT インストール・ディレクトリを共有するクラスタ・ノードのうち 1 つのノードでのみ core environment メニューを実行してください。

2.10.1.5 HP CIFS Server の Generic オプションの設定

HP CIFS Server のコア環境を設定した後,OpenVMS ファイル・フォーマット・サポート,文字セット,ホーム (パーソナル) 共有などを構成する必要があります。 この設定は,Samba 構成ユーティリティのメイン・メニューでオプション 2 あるいは A を選択して Generic options サブオプションを選択することにより実行できます。 Samba 構成ユーティリティの Main Menu に表示されるオプション 2 あるいは A を使用すると,HP CIFS Server の一般オプションを設定することができます。 どちらのオプションを選択した場合も,次のような Generic options メニューが表示されます。

HP OpenVMS CIFS Generic Configuration Menu

This menu allows the administrator to specify character set, guest
account and other generic CIFS Server options.

        1. Character set: ASCII
        2. Guest account: SAMBA$GUEST
        3. Print command: /DELETE
        4. Server Comment String: Samba %v running on %h (OpenVMS)
        5. Enable WINS name resolution: no
        6. Name resolve order: lmhosts,host,wins,bcast

Enter item number or press Enter to accept current values [Done]:
2.10.1.5.1 文字セット

このオプションは,Samba 構成ファイル・パラメータ dos charset および unix charset のマッピングを行ないます。

HP CIFS Server は,ISO-8859-1 および UTF-8 文字セットのファイル名をサポートします。 ヨーロッパの文字は ISO-8859-1 でサポートされ,その他の言語の文字は UTF-8 でサポートされます。 さらに,ヨーロッパの文字のサポートする場合, ユーザ・ローカル・コードページ (そのユーザの Windows コードページ) が CP850 に設定されます。 日本語および中国語の文字をサポートする場合,ユーザ・ローカル・コードページは CP932 に設定されます。 デフォルトのユーザ・ローカル・コードページは ASCII です。 ユーザ・ローカル・コードページは SMB.CONF ファイルの dos charset パラメータにマッピングされます。

Samba 構成ユーティリティは,文字セットのサポートのための次のようなオプションを表示します。

  By default, CIFS is configured to support the ASCII character set.
  For support of some European characters, select the Extended ASCII
  character set.  For support of Japanese characters, select the
  Unicode character set.

        1 - ASCII character support
        2 - Extended ASCII (CP850) character support
        3 - Japanese (CP932) character support

Enter option: [1]

ご使用の環境での HP CIFS Server のファイル名文字サポートに応じて,適切なオプションをサポートしてください。

2.10.1.5.2 ゲスト・アカウント

このオプションは,HP CIFS Server 構成ファイルに guest account パラメータを割り当てるためのものです。 ゲスト・アカウントは, ゲスト・アクセスが有効 (guest ok) と指定されているサービスにアクセスするための ユーザ名です。 このユーザの特権は,このゲスト・サービスに接続するどのクライアントでも有効です。HP CIFS Server は,指定されたゲスト・アカウントが SYSUAF データベースに存在することを必要とします。 指定されたユーザが SYSUAF データベースに存在しない場合, ユーティリティは, SYSUAF データベースに必要なゲスト・アカウント名を作成することができます。

2.10.1.5.3 Print コマンド

このオプションは,HP CIFS Server 構成ファイルに print command パラメータを割り当てるためのものです。 print コマンドでは,OpenVMS の DCL PRINT コマンドの以下の修飾子を 使用することができます。

  • /BURST

  • /DELETE

  • /FEED

  • /FLAG

  • /FORM

  • /HEADER

  • /HOLD

  • /OPERATOR

  • /PAGES

  • /PARAMETERS

  • /PASSALL

  • /PRIORITY

  • /RESTART

  • /RETAIN

  • /SPACE

これらの修飾子についての詳細は, HELP PRINT <qualifier> コマンドを実行して DCL ヘルプを参照してください。

プリント・ジョブを OpenVMS システムの特定のスプール・ファイルに送信する際,HP CIFS Server は,指定した print コマンド修飾子を SYS$SNDJBC の対応する項目コードに変換します。 print command のデフォルト値は /DELETE です。

2.10.1.5.4 サーバー・コメント文字列

このオプションでは,Samba 構成ファイルの server string パラメータのマッピングを行ないます。 このサーバーコメント文字は,HP CIFS Server がネットワーク上での存在を通知する場合や,ユーザが有効なサーバーの一覧を表示したりする場合に,HP CIFS Server が表示するテキストです。 デフォルトの文字列は Samba %v running on %h (OpenVMS) です。 実際の表示では,%v は,オープンソースの Samba のバージョンに置き換えられ,%h はノード名に置き換えられます。

2.10.1.5.5 WINS 名前解決を有効にする

このオプションでは,Samba 構成ファイルの wins server パラメータのマッピングを行ないます。 HP CIFS Server がドメイン・コントローラなどの他のシステムへのアクセスを開始した場合,HP CIFS Server はまずリモート・システムの NetBIOS 名を解決して IP アドレスを認識する必要があります。 HP CIFS Server は,WINS,LMHOSTS ファイル,ローカル・サブネットでのブロード・キャスト,あるいは場合によっては DNS など,いくつかの手段で NetBIOS から IP アドレスを取得できます。

注記: NetBIOS 名によっては DNS ネームスペースには存在しないものもあるため,DNS による名前解決だけは十分でない場合があります。

WINS 名前解決を有効にすることで,WINS サーバー IP アドレスを指定することができます。 HP CIFS Server は,この IP アドレスを使用して WINS にアクセスして名前を解決します。 WINS name resolution オプションを有効にした後,複数の WINS サーバー IP アドレスを指定することもできます。

注記: OpenVMS クラスタでは, WINS name resolution パラメータが有効な場合, WINS Server の IP アドレスとクラスタ・アドレスを指定できるように 次のようなサブ・オプションが "Generic Options" メニューに表示されます。
5A. WINS Server IP address: 
5B. Cluster addresses:
2.10.1.5.6 クラスタ・アドレス

このオプションは,HP CIFS Server 構成ファイルで cluster addresses パラメータを割り当てるためのものです。 WINS name resolution パラメータが有効な場合, クラスタ・アドレス値を入力する必要があります。

OpenVMS クラスタでは,クラスタの複数のノードが同じ samba$root ディレクトリを共有する場合, WINS サーバーに共通の CIFS クラスタ別名を登録する必要があります。 この共通の CIFS クラスタ別名は,CIFS クラスタで 同じ samba$root ディレクトリを共有する すべてのノードの IP アドレスを示さなければなりません。 これにより,共通の CIFS クラスタ別名を使用して, 登録されているノードにクライアントが接続できるようになります。

WINS サーバーでは, 同じ samba$root ディレクトリを共有する OpenVMS クラスタのすべてのノードの IP アドレスを 共通の CIFS クラスタ別名に正しく登録するには, ユーティリティが次のようなメッセージを表示したときに これらのすべてのノードの IP アドレスを コンマで区切って指定する必要があります。

IP addresses of cluster nodes sharing same samba$root: []

2.10.1.5.7 名前解決の順序

このオプションは,HP CIFS Server 構成ファイルに name resolve order パラメータを 割り当てるためのものです。 Name resolution order パラメータは, どのネーミング・サービスを使用して どのような順序で IP アドレスに対するホスト名を解決するかを Samba スイート内のプログラムが決定するのに使用されます。 このオプションは NETBios 名前解決処理を制御します。 名前解決オプションの文字列はコンマで区切って指定します。

オプション文字列としては,lmhosts,host,wins および bcast を使用できます。

たとえば,WINS 名前解決パラメータが有効な場合に, WINS オプションを使用するように名前解決の順序を変更したい といった場合があるかもしれません。

この場合,新しい名前解決順序を次のように指定することができます。

wins,lmhosts,host,bcast

2.10.1.5.8 一般オプションの設定

一般構成メニューのオプションで値を指定した後,Samba 構成ユーティリティは汎用の Samba 構成ファイル SAMBA$ROOT:[LIB]GENERIC_SMB.CONF を作成します。 一般構成メニューで変更できるパラメータだけでなく,Samba 構成ユーティリティはさらに OpenVMS ファイル・フォーマットをサポートするための vfs objects パラメータを追加することができます。 SAMBA$ROOT:[LIB]GENERIC_SMB.CONF ファイルのどのオプションも手動では変更しないでください。

注記: OpenVMS クラスタ環境では,SAMBA$ROOT インストール・ディレクトリを共有するクラスタ・ノードのうち 1 つのクラスタ・ノードでのみ Generic options メニューを実行してください。

2.10.1.6 HP CIFS Server システム固有の構成

Samba 構成ユーティリティの Main Menu の3 つ目のオプションは System specific setup です。 このオプションでは,SMBD や SWAT のような HP CIFS サービス,ファイル・サーバー・クライアント機能,使用するネットワーク・インタフェース,オープン・ファイル・キャッシュ機能などを構成することができます。 Samba 構成ユーティリティの Main Menu でオプション 3 あるいは A を選択すると,次のような構成メニューが表示されます。

HP OpenVMS CIFS System Specific Configuration Options Menu

In cluster, you can use this menu to setup node specific CIFS Server
configuration options.

        1. TCP Ports used by CIFS: [445,139]
        2. File Server client capacity: 50
        3. Enable SWAT service: yes
        4. Restrict Network interfaces: no
       
Enter item number or press Enter to accept current values [Done]:
2.10.1.6.1 CIFS が使用する TCP ポート

このオプションでは,Samba 構成ファイル・パラメータ smb ports のマッピングを行ないます。 また,TCP/IP データベースで HP CIFS SMBD サービスを設定する方法を制御することもできます。 デフォルトでは,HP CIFS Server サーバーは,TCP ポート 139 (NetBIOS over TCP/IP) および TCP ポート 445 (SMB over TCP/IP) の両方で着信要求を待ち受けます。 ユーザは,HP CIFS Server が着信要求を受けとるのに使用する TCP ポートを 445 あるいは 139 のどちらかに制限することができます。

2.10.1.6.2 ファイル・サーバー・クライアントのキャパシティ

このオプションでは,Samba 構成ファイルの max smbd processes パラメータのマッピングを行ないます。 OpenVMS では,max smbd processes パラメータはクライアント制限を制御できません。 クライアント制限は,TCP/IP データベースで SMBD サービスを設定する際に Limit 修飾子で制御できます。

クライアント・キャパシティは,HP CIFS Server への同時アクセスが可能なクライアント数の上限で決まります。 Samba 構成ユーティリティを使用すると,このクライアント・キャパシティを指定することができます。 デフォルトでは,HP CIFS Server は TCP/IP ポート 139 および 445 を使用するように設定されます。 HP CIFS Server が使用する TCP/IP ポートが制限されていなければ,各ポートのクライアント・キャパシティが指定された数に設定されます。 たとえば,指定されたクライアント・キャパシティが 100 の場合,HP CIFS Server はポート 139 の上限を 100,ポート 445 の上限を 100 と指定します。 このため,クライアント・キャパシティを 100 と指定すると,HP CIFS Server の最大クライアント数は 200 に設定されます。

2.10.1.6.3 SWAT サービスを有効にする

SWAT (Samba Web Administration Tool) サービスを使用すると,システム管理者は Web ブラウザから HP CIFS のサーバー構成ファイル (SMB.CONF) の参照および変更することができます。 SWAT についての詳細は 2.10.2 項 「Samba Web Administration Tool (SWAT) による HP CIFS の構成」 を参照してください。

2.10.1.6.4 ネットワーク・インタフェースを限定する

このオプションでは,Samba 構成ファイルの bind interfaces only および interfaces パラメータのマッピングを行ないます。 OpenVMS システムのインストール時に HP TCP/IP Services を使用するように設定されている場合,このオプションによる設定は,TCP/IP データベースの SMBD サービスの設定時に /address 修飾子が使用される方法にも影響を与えます。 SMBD サービスは, HP TCPIP Services の TCPIP SET SERVICE コマンドで登録されます。

複数のネットワーク・インタフェースを持つシステムでは,HP CIFS Server が着信要求の待ち受けに使用するネットワーク・インタフェースを Samba 構成ユーティリティで指定できます。 使用するネットワーク・インタフェースを制限することを選択した場合,そのインタフェースの IP アドレスを指定するためのプロンプトが表示されます。 コンマを使用すると,複数のインタフェース IP アドレスを指定することができます。

2.10.1.6.5 システム固有構成の設定

システム固有構成メニューで選択されたオプションに基づいて,Samba 構成ユーティリティは TCP/IP データベースの SMBD および SWAT サービスを設定します。 さらに,適用されるパラメータが設定されたノード固有の構成ファイル SAMBA$ROOT:[LIB]<SCSNODE>_SPECIFIC_SMB.CONF も作成します。 パラメータ値の変更のためこのファイルを手動で編集するのは避けてください。

注記: OpenVMS クラスタ環境では,HP OpenVMS CIFS をインストールしたノードと同じ SAMBA$ROOT インストール・ディレクトリを共有するすべてのノードに対して SAMBA$DEFINE_ROOT.COM をコピーした後,それぞれのノードで Samba 構成ユーティリティを実行するひつようがあります。 このユーティリティを実行する際,Samba 構成ユーティリティの Main Menu のオプション 12 および 3 は,同じ SAMBA$ROOT ディレクトリを共有するノードのうちの 1 つのノードでのみ実行する必要があります。 システム固有の構成を実行するためのオプション 3 は,同じ SAMBA$ROOT ディレクトリを共有するすべてのノードで実行する必要があります。

2.10.1.7 Samba 構成ユーティリティの制約

Samba 構成ユーティリティを使用すると,HP CIFS Server の基本的な構成を行なうことができます。 HP CIFS Server の基本的な構成が設定されると,HP CIFS サーバーを起動して接続を行なうことができます。 Samba 構成ファイルに既存の HP CIFS Server 共有がない場合は,アクセスの前に Samba 構成ファイルに共有を明示的に追加する必要があります。 構成ユーティリティでは,共有を追加するためのオプションは用意されていません。 このユーティリティでは,HP CIFS Server が提供している多くの Samba 構成ファイル・パラメータのうち,基本的なパラメータのみが設定されます。 その他のパラメータの追加あるいは修正に関しては, Samba 構成ファイル SMB.CONF を手動で編集する必要があります。

注記:
  • HP CIFS Server で共有を構成する方法については, 第9章 「共有の管理」を参照してください。

  • 既存の HP CIFS Server 構成ファイルで lock dir および private dir パラメータを明示的に使用した場合は, Samba 構成ユーティリティを使用すべきではありません。

2.10.2 Samba Web Administration Tool (SWAT) による HP CIFS の構成

SWAT は,Windows から HP CIFS Server を管理するための Web インタフェースです。

このユーティリティを使用するためには,次のコマンドを実行して,SAMBA$ROOT:[UTILS]SAMBA$SWAT_FILES.BCK ファイルを SAMBA$ROOT:[SWAT...] ディレクトリ以下にリストアする必要があります。

$ BACKUP SAMBA$ROOT:[UTILS]SAMBA$SWAT_FILES.BCK/SAVE -
_$ SAMBA$ROOT:[*...]*.*;*/LOG

SWAT についての詳細は以下の URL を参照してください。

http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/SWAT.html

2.10.3 HP CIFS 構成ファイル

HP CIFS 構成ファイルのデフォルトのファイル名は SMB.CONF で,この構成ファイルの形式は Windows の .ini ファイルと同じです。 SMB.CONF ファイルはプレーン・テキスト・ファイルであるため,通常使用している編集ツールで編集できます。

SMB.CONF ファイルには,必須の構成パラメータが含まれています。

注記: SMB.CONF ファイルは非常に重要なファイルです。 このファイルを編集する際には注意してください。 構成に関する詳細については,次の Web サイトを参照してください。

http://www.samba.org

2.10.3.1 構成ファイルの構造

以下に,構成ファイルの構造の例を示します。

[global]

...

[homes]

...

[<file/printer share-name>]

...

大括弧内の名前は,SMB.CONF ファイルの固有のセクションを表します。 各セクションは,そのセクションが参照する共有名 (またはサービス名) を指定します。 たとえば,[homes] セクションは特別なディスク共有で,このセクションには,CIFS サーバー上の特定のホーム・ディレクトリに割り当てるオプションが含まれます。 [global] セクションを除き,SMB.CONF ファイルで定義されるセクションはすべて,ディスクまたはプリンタ共有として,HP CIFS Server に接続するクライアントから利用できます。

2.10.3.2 セクションの説明

SMB.CONF ファイル内の各セクションは,HP CIFS Server上の共有を表しています。 "global" は,ある特定の共有に対してではなく,CIFS サーバー全体に対して適用される設定が含まれている特別なセクションです。 特別なセクションとしては,[global][homes] および [<file/printer share-name>] の 3 つがあります。 以下にこれらのセクションについて説明します。

特別なセクション

[global] セクション

このセクションのパラメータは,サーバー全体に適用されるか,対応する項目が特に指定されていない各セクションのデフォルト値となります。

[homes] セクション

構成ファイルに homes というセクションが含まれていれば,クライアント・ユーザ自身のホーム・ディレクトリに接続するサービスを,サーバーによって自動作成できます。

[file/printer share-name>] セクション

指定された名前が共有名になり,Printable パラメータが YES に設定されていると, この共有はプリンタ共有として機能します。 Printable パラメータが NO に設定されていると,この共有はファイル共有またはディスク共有として機能します。

パラメータ

パラメータは,各セクションの特定の属性を定義します。 パラメータは 2 種類あり,次のように呼ばれます。

  • グローバルパラメータ - [global] セクション固有のパラメータ。 たとえば,workgroup,security などです。

  • サービス・パラメータ - サービスごとの各セクションに固有のパラメータ。 これらはすべてのセクションで使用可能です (たとえば,browsable など)。

注記: 構成ファイル (SMB.CONF) の詳細については,次の Web サイトを参照してください。

http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html

2.10.3.2.1 構成ファイルの検証

次のコマンドを入力して,SMB.CONF の内容を検証します。

$ TESTPARM

TESTPARM は,SMB.CONF ファイルに構文エラーがないか調べ,エラーが見つかった場合は,お使いのシステムで有効なサービスのリストと共にエラーを出力します。

注記: TESTPARM が何も問題を報告しなくても,構成ファイルで指定したサービスが使用できることあるいは期待どおり動作することを保証するものではありません。
2.10.3.2.1.1 サンプル構成ファイル (SMB.CONF)

[global]

server string = Samba %v running on %h (OpenVMS)

security = user

passdb backend = tdbsam

domain master = yes

guest account = SAMBA$GUEST

domain logons = Yes

log file = /samba$root/var/log.%m

log level = 0

load printers = no

printing = OpenVMS

[homes]

comment = Home Directories

browsable = no

read only = no

create mode = 0750

[HPLASER]

path = /samba$root/spool/

printable = yes

min print space = 2000

[test1]

browsable = yes

writeable = yes

path = /DKA0/users/test1/

2.11 HP CIFS Server の起動と停止

ここでは,HP CIFS Server の起動と停止について説明します。

2.11.1 HP CIFS Server を手動で起動

HP CIFS Server を手動で起動するには,次のコマンドを入力します。

$ @SYS$STARTUP:SAMBA$STARTUP.COM

HP CIFS Server が起動され,次のようなメッセージが表示されます。

Creating NMBD Process
[ Creating NMBD Process... ]
%RUN-S-PROC_ID, identification of created process is 0004EA65

[ Enabling SMBD services... ]

[ Successfully enabled TCPIP SMBD services. ]

2.11.2 HP CIFS をシステム・ブート時に起動

OpenVMS システムのブート時に HP CIFS Server が必ず自動起動するように設定するには,サイト固有のスタートアップ・ファイル SYS$STARTUP:SYSTARTUP_VMS.COM を編集します。 CIFS 起動コマンドを,ネットワーク・トランスポートを起動するすべての行の下に追加します。次に例を示します。

$ @SYS$STARTUP:TCPIP$STARTUP.COM
.
.
.
$ @SYS$STARTUP:SAMBA$DEFINE_ROOT.COM
$ @SYS$STARTUP:SAMBA$STARTUP.COM

2.11.3 OpenVMS クラスタで CIFS を起動する方法

同じ OpenVMS Cluster 内の複数のノードで HP CIFS Server をインストールし,構成した場合,SYSMAN ユーティリティを使って,すべてのクラスタ・メンバー上で手動で同時に CIFS を起動することをお勧めします。

すべてのクラスタ・ノードで同時に CIFS を起動するには,いずれかのメンバー・ノード上で SYSTEM アカウントへログインしていることを確認してから SYSMAN を実行してください。 表 2-1SYSMAN ユーティリティについて説明します。

表 2-1 SYSMAN ユーティリティ

入力するコマンド操作
$ RUN SYS$SYSTEM:SYSMAN
SYSMAN ユーティリティを起動します。
SYSMAN> SET ENVIRONMENT/NODE=(node1,node2,...)
サーバーを起動する OpenVMS Cluster メンバーを定義します。 たとえば,
SYSMAN> SET ENVIRONMENT/NODE=(SPEEDY,SPIN,SPAN)
SYSMAN> DO @SYS$STARTUP:SAMBA$STARTUP.COM
上記のコマンドで定義したすべてのノードで HP CIFS Server を起動します。
SYSMAN> EXIT
SYSMAN ユーティリティを終了します。

 

2.11.4 HP CIFS Server の停止

HP CIFS Server を手動で停止させるには,次のコマンドを実行します。

$ @SYS$STARTUP:SAMBA$SHUTDOWN.COM

2.12 インストールおよび構成に関するトラブルシュート

HP CIFS Server のインストールあるいは構成の際に遭遇する可能性のあるいくつかの問題について説明します。

  • OpenVMS Integrity システムへの HP CIFS Alpha キットのインストール

    Integrity サーバーへ Alpha キットをインストールしようとした場合,PCSI ユーティリティ・プロシージャは次のようなエラー・メッセージを表示してインストレーションを中断します。

    HP AXPVMS SAMBA Version 1.2 ECO1 does not run on OpenVMS I64 systems. You can install this product on OpenVMS Alpha systems only.

  • OpenVMS Alpha システムへの HP CIFS Integrity キットのインストール

    AlphaServer に Integrity キットをインストールしようとした場合,PCSI ユーティリティ・プロシージャは次のようなエラー・メッセージを表示してインストレーションを中断します。

    HP I64VMS SAMBA Version 1.2 ECO1 does not run on OpenVMS Alpha systems. You can install this product on OpenVMS I64 systems only.

  • HP CIFS ユーティリティ

    • testparm

      testparm は,SMB.CONF ファイルの内容をテストするプログラムです。 SMB.CONF ファイルを変更した場合は testparm ユーティリティを実行する必要があります。

      $ testparm
      

    • SWAT

      SWAT は,Windows システムから HP CIFS Server を構成するための Web ベース・インタフェースです。 また,各構成パラメータのオンライン・ヘルプも提供します。 詳細は,2.10.2 項 「Samba Web Administration Tool (SWAT) による HP CIFS の構成」を参照してください。

  • ログ

    • スタートアップ時に NMBD ログ・ファイルが生成されます。 SAMBA$NMBD_<node-name>.log ファイルが SAMBA$ROOT:[VAR] に保管されます。

    • HP CIFS Server を利用する各クライアントに対し SMBD ログ・ファイルが生成されます。 デフォルトでは,これらのファイルは SMB.CONF パラメータ log files の指定に従って SAMBA$ROOT:[VAR] に保管されます。

  • 対話モード "-i" で実行ファイルを実行すると,画面にすべてのデバッグ・メッセージが表示され,SMBD プロセスがハングした場所あるいはアボートした場所を正確に把握することができます。

  • SAMBA$ROOT:[BIN]SAMBA$GATHER_INFO.COM - 情報およびデータ・ファイルを収集し,問題のレポートのためのバックアップ・セーブセット・ファイルを作成するコマンド・プロシージャです。

  • パケット・スニファー (Wireshark,Microsoft Network Monitor など) を使用すると,クライアントとサーバー間のネットワーク・トレースを記録することができます。

  • System Dump Analyzer を使用するとプロセスを詳細に分析することができます。

  • サービス・スタートアップ・コマンド・ファイルの名前が,SMBD スタートアップに適切なスタートアップ・プロシージャをポイントしていることを確認してください。 確認するには,次のコマンドを実行します。

    TCPIP SHOW SERVICE SMBD/FULL

    以下に例を示します。

    $ TCPIP SHOW SERVICE SMBD445/FULL
    Service: SMBD445
    State: Enabled
    Port: 445    Protocol: TCP     Address: 0.0.0.0
    Inactivity: 5  User_name: SAMBA$SMBD    Process: SMBD445
    Limit: 500    Active: 0          Peak: 0
    
    File: SAMBA$ROOT:[BIN]SAMBA$SMBD_STARTUP.COM
    Flags: Listen
    Socket Opts: Rcheck Scheck
    
    Receive: 0 Send: 0
    Log Opts: Acpt Actv Dactv Conn Error Exit Logi Logo Mdfy Rjct TimO Addr
    TimO Addr
    File: SAMBA$ROOT:[VAR]SAMBA$SMBD_STARTUP.LOG
    
    Security
    Reject msg: not defined
    Accept host: 0.0.0.0
    Accept netw: 0.0.0.0
    $ TCPIP SHOW SERVICE SMBD/FULL
    Service: SMBD
    State: Enabled
    Port: 139    Protocol: TCP,UDP     Address: 0.0.0.0
    Inactivity: 0  User_name: SAMBA$SMBD  Process: SMBD
    Limit: 100    Active: 1        Peak: 1
    
    File: SAMBA$ROOT:[BIN]SAMBA$SMBD_STARTUP.COM
    Flags: Listen
    Socket Opts: None
    
    Receive: 0 Send: 0
    Log Opts: Acpt Actv Dactv Conn Error Exit Logi Logo Mdfy Rjct
    TimO Addr
    File: SAMBA$ROOT:[VAR]SAMBA$SMBD_STARTUP.LOG
    
    Security
    Reject msg: not defined
    Accept host: 0.0.0.0
    Accept netw: 0.0.0.0
    注記: すべての設定ファイルおよびログ・ファイルにアクセスできることを確認してください。

2.12.1 クライアント接続の確認

クライアント接続を確認する前に,すべてのセキユリティと構成の設定を完了させてください。 クライアントからユーザが正しく接続できるかどうかは,以下の手順で確認します。

  1. 次のコマンドを実行して NMBD プロセスを開始します。

    $ @SYS$STARTUP:SAMBA$STARTUP.COM
    

  2. サーバー名が登録されているかどうか確認するために,クライアント側からコマンド・プロンプトで次のようなコマンドを入力してください。

    C:\ NBTSTAT -A <IP-address>
    

    これにより,そのサーバーの登録済み NetBIOS 名が確認できます。

    以下に例を示します。

    C:\ NBTSTAT -A 16.148.18.31
    Local Area Connection:
    Node IpAddress: [16.38.47.15] Scope Id: []
    NetBIOS Remote Machine Name Table
    Name Type Status
    ------------------------------------------
    NEWTON <00> UNIQUE Registered
    NEWTON <03> UNIQUE Registered
    NEWTON <20> UNIQUE Registered
    LANGROUP <00> GROUP Registered
    LANGROUP <1C> UNIQUE Registered
    LANGROUP <1E> GROUP Registered
    MAC Address = 00-00-00-00-00-00
  3. RUN プロンプトで次のようなアドレスを入力してクライアントから接続します。

    \\<ip-address-of-CIFS-server> OR <name of the server>
    1. Enter Network Password スクリーンが表示されます。

      • User Name フィールドに domain\user 名を入力し,Password フィールドにパスワードを入力します。

      • OK」 をクリックします。

    2. 共有フォルダの一覧が表示されます。

    注記: HP CIFS Server があるドメインのメンバーサーバーとして構成されている場合は,次のようにユーザ名の前にドメイン名を付ける必要があります。

    <domain-name>\<user-name>

2.13 HP CIFS Server の構成に関するその他の問題

2.13.1 HP CIFS Server で NFS を使用している場合の接続

NFS も CIFS も,これらはどちらも複数のシステムからファイル・ストレージへのファイルシステム・アクセス機能を提供します。 ただし,ファイルへのアクセス制御,特に書き込みアクセスのためのファイル・オープンは,NFS システムおよび CIFS システムの両方から同時に行うことはできません。 NFS と CIFS はそれぞれ独自のロック・メカニズムを持っており,それらは相互には機能しないため,特定のリソースに対して同時にアクセスすることはできません。

2.13.2 NetBIOS 名は ポート 445 ではサポートされない

HP CIFS Server V1.1 (および Samba 3.0.x) では,ポート 139 の他,ポート 445 で接続することができます。 ただし,ポート 445 接続は SMB over TCP 用で NetBIOS プロトコルはサポートしないため,NetBIOS 名はポート 445 ではサポートされません。 このため,NetBIOS に依存する HP CIFS Server の機能は,このポートでは機能しません。 たとえば, include = /etc/opt/samba/SMB.CONF.%L により他の SMB.CONF.<netbiosname> を参照する virtual server テクニックは機能しません。

サーバーがどのポート でSMB トラフィックを認識するかは SMB.CONF パラメータ smb ports を使用して指定できます。 smb ports に 139 を設定してポート 445 を無効にしてください。 デフォルトでは,smb ports は 445 および 139 に設定されています。

2.13.3 Token sid limit パラメータ

Token sid limit は OpenVMS 固有の SMB.CONF パラメータで,[global] セクション指定します。 このパラメータは,ユーザが所属可能なドメイングループの最大数を指定します。 デフォルトでは,このパラメータは 750 に設定されます。

2.14 HP CIFS Server ソフトウェアのアンインストール

ここでは,お使いのシステムから HP CIFS Server ソフトウェアを削除する方法を説明します。

クラスタ内の特定のノードで HP CIFS Server 構成を削除する場合は,次のコマンドを入力してください。

$ @SAMBA$ROOT:[BIN]SAMBA$REMOVE_CONFIG.COM

このコマンド・プロシージャは,そのノードで定義されているすべての HP CIFS Server 論理名の定義を解除し,構成時に設定される SMBD や SWAT などの TCP/IP サービスを削除します。

HP CIFS Server ソフトウェアのアンインストールの手順は以下のとおりです。

  1. 特権アカウントでシステムにログインします。

  2. 次のコマンドを入力して,NMBD とすべての SMBD プロセスを止めます。

    $ @SYS$STARTUP:SAMBA$SHUTDOWN.COM
    

  3. 次のコマンドを入力します。

    $ PRODUCT REMOVE SAMBA
    

この削除コマンドにより,次の処理が行われます。

  • 構成ファイルを保管するかどうかのプロンプトが表示されます。 ここで言う構成ファイルとは,HP CIFS データベース・ファイル (.tdb),SMB.CONFusername.map ファイル,および LMHOSTS.file です。

    • プロンプトに対して NO を入力すると,TDB ファイルおよびSMB.CONF ファイルが削除され,HP CIFS Server 関連の論理名の定義が解除されます。

    • プロンプトに対して YES を入力すると,指定されたファイルが SYS$COMMON:[SAMBA$SAFETY] ディレクトリに保管されます。

    • インストール時に作成されたすべての HP CIFS Server アカウントが削除されます。

印刷用画面へ
プライバシー 本サイト利用時の合意事項
© 2011 Hewlett-Packard Development Company, L.P.