ドキュメントの品質向上のためのご意見をください

簡潔すぎた
読みづらかった、または難し過ぎた
重要な情報が欠けていた
内容が間違っていた
翻訳版が必要
--選択-- Deutch (German) Español (Spanish) Français (French) Italiano (Italian) Português Brasil (Portuguese) 日本語 (Japanese) 한국어 (Korean) 简体中文 (Simplified Chinese) 繁體中文 (Traditional Chinese) その他の言語 その他

Your rating has been updated

貴重なご意見を有り難うございました!

あなたの貴重なご意見はより良いドキュメント作成の手助けとなります 内容の品質向上と追加コメントのためのアンケートに参加されますか？

アンケートに回答しますいいえ、回答しません

share_smb

- SMB 共有をリモートシステムによるマウントに使用可能にする

形式

share  -F smb [-a [-o specific-options] [-d description]
     pathname sharename  | [-A]]

zfs set share.smb=on | off filesystem|filesystem%share

zfs share -o share.smb=on | off specific_options
     filesystem|filesystem%share

機能説明

share コマンドは、SMB 共有を定義して公開します。これにより、リモートシステムによるマウントに使用可能なローカルファイルシステムが作成されます。

zfs set コマンドとzfs share コマンド、どちらかの share コマンドでプロパティー値を設定することによって、SMB 共有の動作を変更できます。share(1M) および zfs(1M) のマニュアルページを参照してください。

share コマンドには、次のオプションがあります。

-F smb

SMB ファイル共有プロトコルを共有します。

-a

定義されているすべての共有を公開します。

-o specific-options

specific-options を、SMB プロトコルによって解釈されるキーワードと属性値表明のコンマ区切りリストで指定します。特定のオプションによってデフォルトアクセスがオーバーライドされないかぎり、デフォルトでは、共有はすべてのクライアントに読み取り/書き込みアクセス権で公開されます。specific-options には、特定のファイルシステムでサポートされるプロパティーの任意の組み合わせを指定できます。

-d description

共有されるファイルシステムを説明したコメントを指定します。

-A

定義されているすべての共有を表示します。

共有プロパティー

次の SMB 共有プロパティーがサポートされており、zfs および share コマンドで設定できます。

abe=boolean

共有のアクセスベースの列挙 (ABE) ポリシーを設定します。true に設定されている場合は、この共有に対する ABE フィルタ処理が有効になり、要求しているユーザーがアクセスできないディレクトリエントリはクライアントに返されるディレクトリ一覧から省略されます。false に設定されているか、または定義されていない場合、この共有に対する ABE フィルタ処理は実行されません。このプロパティーは、デフォルトでは定義されていません。

false

この共有の ABE を無効にします。

true

この共有の ABE を有効にします。

ad-container

共有を公開する AD コンテナを指定します。

AD コンテナは、LDAP 識別名 (DN) または相対識別名 (RDN) の形式を使用した属性名と値のペアのコンマ区切りリストとして指定されます。

次の例では、share コマンドを使用して AD コンテナを指定します。

$ share -F smb -o abe=true,ad-container=cn=sales,ou=mycompany,dc=com /export/home

次の例では、zfs share コマンドを使用して AD コンテナを指定します:

$ zfs share -o share.smb=on -o share.smb.ad-container=cn=sales,ou=mycompany,dc=com -o share.smb.abe=on rpool/export/home%share1

DN または RDN は、cn=、ou=、および dc= 接頭辞を使用して LDAP 形式で指定する必要があります。

• cn は共通名を表します。

• ou は組織単位を表します。

• dc はドメインコンポーネントを表します。

cn=、ou=、および dc= は属性タイプです。オブジェクトの RDN を記述するために使用される属性タイプは、ネーミング属性と呼ばれます。ADS の場合、これには次のオブジェクトクラスが含まれます。

• user オブジェクトクラスの cn

• 組織単位 (OU) オブジェクトクラスの ou

• domainDns オブジェクトクラスの dc

catia=boolean

CATIA の文字置換を実行するかどうかを指定します。CATIA V4 では、ファイル名に Windows では無効とみなされる文字を使用します。ファイル名に Windows では不正とみなされるいずれかの文字が含まれていると、Windows クライアントから CATIA V4 ファイルにアクセスできません。デフォルトでは、CATIA の文字置換は実行されません。『Managing SMB File Sharing and Windows Interoperability in Oracle Solaris 11.1』を参照してください。

catia プロパティーが true に設定されている場合は、ファイル名に次の文字置換が適用されます。

CATIA    CATIA 
V4 UNIX  V5 Windows
  "      \250   0x00a8  Dieresis
  *      \244   0x00a4  Currency Sign
  /      \370   0x00f8  Latin Small Letter O with Stroke
  :      \367   0x00f7  Division Sign
  <      \253   0x00ab  Left-Pointing Double Angle Quotation Mark
  >      \273   0x00bb  Right-Pointing Double Angle Quotation Mark
  ?      \277   0x00bf  Inverted Question Mark
  \      \377   0x00ff  Latin Small Letter Y with Dieresis
  |      \246   0x00a6  Broken Bar

csc=value

共有のクライアント側のキャッシュポリシーを設定します。クライアント側のキャッシュはクライアントの機能であり、オフラインファイルは完全にクライアントによって管理されます。

csc プロパティーの有効な値は次のとおりです。

• manual – クライアントは、ユーザーから要求されたオフラインでの使用のために指定した共有からファイルをキャッシュすることを許可されます。ただし、ファイルごとの自動的な再統合は許可されません。manual がデフォルト値です。

• auto – クライアントは、オフラインでの使用のために指定した共有からファイルを自動的にキャッシュすることを許可され、さらにファイルごとの再統合が許可されます。

• vdo – クライアントは、オフラインでの使用のために指定した共有からファイルを自動的にキャッシュすることを許可され、ファイルごとの再統合が許可され、さらにクライアントはオフライン中でもローカルキャッシュから作業することを許可されます。

• disabled – この共有に対するクライアント側のキャッシュは許可されません。

dfsroot=boolean

共有を分散ファイルシステム (DFS) ルート共有としてマークして、通常の共有と区別します。デフォルトでは、dfsroot は定義されていません。dfsroot が false であるか、または定義されていない場合、共有は DFS ルート共有ではありません。

guestok=boolean

共有のゲストアクセスポリシーを設定します。true に設定されている場合は、この共有に対するゲストアクセスが許可されます。false に設定されているか、または定義されていない場合、この共有に対するゲストアクセスは許可されません。このプロパティーは、デフォルトでは定義されていません。

idmap(1M) 名前ベースルールを使用すると、guest を guest や nobody などの任意のローカルユーザー名にマップできます。ローカルアカウントが /var/smb/smbpasswd 内にパスワードを保持している場合は、そのパスワードに対してゲスト接続が認証されます。そのローカルゲストアカウントにマップされるアカウントを使用して作成された接続はすべて、ゲスト接続として処理されます。

次の名前ベースルールは、Windows の Guest ユーザーを UNIX の guest ユーザーにマップします。

# idmap add winname:Guest unixuser:guest

none=access-list

アクセスリストに一致するすべてのクライアントに対してアクセスを禁止することを指定します。アクセスリストがアスタリスク (*) である場合は例外です。この場合、ro または rw は none をオーバーライドできます。

ro=access-list

共有を access-list に示されているクライアントに対して読み取り専用にすることを指定します。指定されたクライアントに対する rw サブオプションをオーバーライドします。access-list を参照してください。

rw=access-list

共有を access-list に示されているクライアントに対して読み取り/書き込み可能にすることを指定します。指定されたクライアントに対する ro サブオプションをオーバーライドします。access-list を参照してください。

アクセスリスト引数

access-list 引数は、すべてのホストを表す文字列 "*" か、または各コンポーネントに次の要素を任意の数含めることができるコロンで区切られたリストのどちらかです。

hostname

ホストの名前を指定します。ホストが nsswitch.conf ファイルの hosts 部分でこれらの名付けスキームを指定する場合、hostname は完全修飾 DN または LDAP 名である必要があります。

ネットグループ

ネットグループには複数のホスト名が含まれています。ホストが nsswitch.conf ファイルの hosts 部分でこれらの名付けスキームを指定する場合、ネットグループ内の hostname はすべて、完全修飾 DN または LDAP 名である必要があります。

domainname.suffix

ドメインメンバーシップを使用するには、サーバーは DN または LDAP を使用して、ホスト名を IP アドレスに解決する必要があります。つまり、/etc/nsswitch.conf ファイルの hosts エントリでは、nis の前に DN または ldap を指定する必要があります。これを行う必要があるのは、DN と LDAP だけがホストの完全なドメイン名を返すためです。

NIS などのほかのネームサービスは、ドメイン情報を返さないため、サーバー上のホスト名の解決には使用できません。たとえば、次の例は、NIS、DN、および LDAP が IP アドレス 172.16.45.9 のホスト名情報をどのように返すかを示しています。

NIS

戻り値: myhost

DN または LDAP

戻り値: myhost.mydomain.mycompany.com

ドメイン名接尾辞は、接頭辞として付けられたドットによってホスト名やネットグループと区別されます。たとえば、rw=.mydomain.mycompany.com は、mydomain.mycompany.com 内のすべてのホスト名に一致します。

rw=. 表記は、1 つのドットを使用して、接尾辞のないホスト名に一致させます。この表記は mydomain に一致しますが、mydomain.mycompany.com には一致しません。この機能を使用すると、DN や LDAP ではなく、NIS によって解決されたホストに一致させることができます。

network

ネットワークまたはサブネットコンポーネントの前にアットマーク記号 (@) が付けられます。ネットワーク名またはドット形式のアドレスのどちらでもかまいません。

ネットワーク名は、getnetbyname(3SOCKET) を使用してドット形式のアドレスに変換されます。たとえば、=@mynet は =@172.16 または =@172.16.0.0 と同等です。

ネットワーク接頭辞は、オクテット型のネットマスクを前提にしています。このネットマスクは、アドレスの下位部分にある 0 番目のオクテットから上位のオクテットまでから決定されます。ネットワーク接頭辞がバイト型でない場合、この構文では、スラッシュの区切り記号 (/) のあとにマスク長を明示的に指定できます。たとえば、=@theothernet/17 または =@172.16.132/22 とします。ここで、マスクは、対応する IP アドレス内の左端の隣接する上位ビットの数です。

個々の IP アドレスを指定する場合は、前に説明したのと同じ @ 表記を使用しますが、ネットマスクの指定は使用しません。たとえば、=@172.16.132.14 とします。

コロン文字 (:) を使用して、複数の個々の IP アドレスを区切ることができます。たとえば、root=@172.16.132.20:@172.16.134.20 とします。

接頭辞として付けられたマイナス記号 (-) は、access-list のそのコンポーネントへのアクセスを拒否します。このリストは、アクセスを許可または拒否する一致が見つかるまで、またはリストの最後に達するまで順番に検索されます。たとえば、ホスト terra が engineering ネットグループに含まれている場合、rw=-terra:engineering を指定すると terra へのアクセスが拒否されます。ただし、rw=engineering:-terra を指定すると terra へのアクセスが許可されます。

使用例

例 1 共有プロパティーの設定

次の例では、zfs share および share コマンドを使用して SMB 共有を作成および公開します。

• 次の例は、zfs share コマンドを使用して、ゲストアクセスも有効にする SMB 共有を作成および公開する方法を示しています。

  # zfs share -o share.smb=on -o share.smb.guestok=on tank/home%hshare

• 次の例は、share コマンドを使用して共有に対するゲストアクセスを有効にする方法を示しています。

  # share -F smb -o guestok=true /tank/home

例 2 共有プロパティーの表示

次の例は、zfs get コマンドと /etc/dfs/sharetab ファイルを使用して共有プロパティーを表示する方法を示しています。

• zfs get コマンドを使用すると、tank/home データセットに関する共有プロパティーを表示できます。

  # zfs get share.smb tank/home%hshare
  NAME              PROPERTY   VALUE  SOURCE
  tank/home%hshare  share.smb  on     local

• /etc/dfs/sharetab ファイルは、システム上のすべてのアクティブな共有を示します。各共有のエントリは、プロパティーのセットとそれらの値を示します。

  # grep home /etc/dfs/sharetab
  /tank/home      hshare  smb     guestok 

ファイル

/etc/dfs/sharetab

共有ファイルシステムのシステムレコード

属性

属性についての詳細は、マニュアルページの attributes(5) を参照してください。

関連項目

idmap(1M), share(1M), zfs(1M), zfs(1M), getnetbyname(3SOCKET), netgroup(4), attributes(5)