第2章 HP CIFS Server のインストールおよび構成

オプション 1 Enable WINBIND mapping を使用すると，YES または NO を指定することにより WINBIND マッピングを有効または無効にすることができます。

WINBIND は，自動マッピング，ネストしたグループのサポート，信頼機能などを提供する HP CIFS Server の特別な機能です。 WINBIND の自動マッピング機能 (WINBIND マッピング) により，HP CIFS Server は OpenVMS ユーザあるいはグループ (リソース識別子) を自動的に作成し，対応するドメイン・ユーザあるいはグローバル・グループにマッピングします。 OpenVMS ユーザ名あるいはグループ (リソース識別子) は，既存のマッピングが存在しない場合のみ作成されます。 WINBIND と自動マッピング機能についての詳細は，第7章 「WINBIND のサポート」 を参照してください。 このオプションは，HP CIFS Server をメンバーサーバーとして構成した場合に便利です。 このオプションに対し YES を指定して WINBIND マッピングを有効にした場合，Core environment オプションは次のようなサブ・オプションを表示します。

1A. UIC Group number range:
1B. POSIX Group IDentifier range:

WINBIND マッピングが有効な場合，2 つのサブ・オプション "1A" および "1B" に対して値を指定する必要があります。

2.10.1.4.1.1 UIC グループ・メンバーの範囲

UIC group number range: で指定した値の範囲は，Samba 構成ファイル・パラメータ idmap uid にマッピングされます。

1A. UIC Group number range: オプションを選択した場合，次のようなメッセージが表示されます。

Whenever a domain user connects to CIFS Server, it needs a matching OpenVMS username. If no such match exists, winbind can automatically create a new OpenVMS username to map the domain user. To achieve this, CIFS Server requires that a range of OpenVMS UIC group numbers is specified for its exclusive use. For example, the range can be specified as 1000-2000 At the following prompt, enter HELP to obtain more information. Enter UIC Group number range in decimal: []

このプロンプトで HELP を入力すると，UIC group number range についての詳細情報が表示されます。

UIC group number range オプションについての詳細は，第7章 「WINBIND のサポート」を参照してください。

2.10.1.4.1.2 POSIX グループ識別子の範囲

POSIX Group IDentifier range で指定した値の範囲は，Samba 構成ファイル・パラメータ idmap gid にマッピングされます。

1B. POSIX Group IDentifier range オプションを選択した場合，以下のようなメッセージが表示されます。

Whenever a domain group is referenced by CIFS Server, it needs a matching OpenVMS group (resource identifier). If a match is not found, winbind can automatically create the corresponding OpenVMS resource identifier. To achieve this, CIFS Server requires that OpenVMS resource identifier value is provided in POSIX GID format for its exclusive use. For example, the range can be specified as 5000-10000 At the following prompt, enter HELP to obtain more information. Enter POSIX group identifier range: []

このプロンプトで HELP を入力すると，POSIX group identifier range についての詳細情報が表示されます。

POSIX グループ識別子の範囲についての詳細は，第7章 「WINBIND のサポート」 を参照してください。

このオプションは，Samba 構成ファイル・パラメータ passdb backend のマッピングを行ないます。

オプション 2. Passdb backend を選択すると，構成ユーティリティは以下のようなメッセージを表示します。

  Passdb Backend option allows you to choose the backend that will be
  used for storing user and possibly group information. This allows you
  to swap between different storage mechanisms.

  Available backends include -
       tdbsam - The TDB based password storage backend.
       ldapsam - The LDAP based passdb backend.

Enter Passdb Backend to use [TDBSAM/LDAPSAM]: [tdbsam]

デフォルトでは，passdb backend は TDBSAM に設定されます。 Enter Passdb Backend to use プロンプトで LDAPSAM を指定することにより，passdb backend の設定を LDAPSAM に変更することができます。 passdb backend が LDAPSAM に設定されている場合，HP CIFS Server は，指定した LDAP サーバーにユーザおよびグループ情報を保管します。 LDAPSAM バックエンドについての詳細は， 第5章 「LDAP統合のサポート」を参照してください。

LDAPSAM バックエンドは以下の Samba 構成ファイル・パラメータも制御します。

passdb backend に LDAPSAM が指定されている場合，HP CIFS Server のユーザおよびグループ情報を保管するのに HP CIFS Server が使用できる LDAP サーバーについての詳細を提供する必要があります。 passdb backend が "LDAPSAM" の場合，LDAP サーバーについての詳細を指定できるように，Samba 構成ユーティリティの Core environment メニューに次のような passdb backend の 3 つのサブオプションが表示されます。

LDAP Server nodename

passdb backend として LDAPSAM が選択されている場合，LDAP サーバーをホストするシステムの名前を HP CIFS Server の構成ユーティリティで指定する必要があります。 LDAP サーバーのシステム名には，完全に修飾されたドメイン名 (FQDN: Fully Qualified Domain Name) あるいはシステムの IP アドレスが使用できます。 システムの FQDN は，nodename.myorg.dom の形式になります。 LDAP サーバーをホスとするシステム名の FQDN は，次のようなプロンプトで指定します。

Enter Fully Qualified Domain Name of LDAP Server system: []

LDAP サーバーのシステム名が FQDN で解決できない場合，LDAP サーバー・システムの IP アドレスを指定するためのプロンプトが表示されます。

LDAP Server port

デフォルトでは，LDAP Server は待ち受けポートとして TCP ポート 389 を使用します。 これとは異なるポートを使用するようにホスト・システムの LDAP Server が構成されている場合，そのポート番号を LDAP Server の待ち受けポートとして指定する必要があります。 ポート番号は，次のプロンプトで指定することができます。

Enter the TCP port used by LDAP Server: [389]

LDAP Server Admin dn

LDAP Server からユーザ情報を取り出す際，HP CIFS Server は LDAP Server Admin Distinguished Name (DN) を使用します。 この DN は，次の例のような完全な DN でなければなりません。

dc=my-domain,dc=com

構成ユーティリティが次のようなプロンプトを表示したら，LDAP Server Admin DN を指定することができます。

Enter LDAP Server Admin DN: [dc=my-domain,dc=com]

このオプションでは，Samba 構成ファイルの workgroup パラメータをマッピングします。

ドメインとは，共通のアカウント・データベースとポリシーを共有するコンピュータの集まりです。 各ドメインはユニークな名前を持ちます。 ネットワークには多数のドメインを含めることができます。 HP CIFS Server ドメインとは，HP CIFS Server が存在するドメインです。

CIFS Server ドメイン名には，最大 15 文字まで使用できます。 ドメイン名はコンピュータ名とは別でなければなりません。 デフォルトのドメイン名は LANGROUP です。 通常は，企業名やグループ名などをドメイン名として使用します。

Samba 構成ユーティリティが次のようなプロンプトを表示したら，HP CIFS Server ドメインの名前を指定することができます。

Enter CIFS Server domain name for this system: [LANGROUP] 

このオプションでは，Samba 構成ファイルのパラメータ domain master，domain logons，add user to group script，および delete user from group script を制御します。 さらに，HP CIFS Server の役割が PDC あるいは BDC の場合，security パラメータにも影響を与えます。

ドメインのタイプに従って，HP CIFS Server は PDC，BDC，あるいはマスタ・サーバーとしてドメインに参加できます。あるいは，独立したスタンドアロン・サーバーとして構成することもできます。 それぞれの役割について以下に簡単に説明します。 サーバーの役割についての詳細は 第3章 「HP CIFSの導入モデル」 を参照してください。

プライマリ・ドメイン・コントローラ (PDC)

PDC は，セキュリティ・アカウント・データベースのドメインのマスタ・コピーを保管します。 HP CIFS Server をインストールして新しい Windows NT ドメインを作成する場合，その新しいサーバーはデフォルトでは PDC になります。 サーバー・ソフトウェアをインストールして既存のドメイン名を指定した場合，そのサーバーは BDC あるいはメンバーサーバーとして既存のドメインに参加することができます。

OpenVMS クラスタ環境では，単一のノードが samba$root インストール・ディレクトリを使用する場合のみ，HP CIFS Server を PDC として構成できます。

HP CIFS Server を PDC として構成する場合，OpenVMS クラスタ内で同じ SAMBA$ROOT インストール・ディレクトリを共有するノードを複数設定することはできません。

バックアップ・ドメイン・コントローラ (BDC)

BDC はドメインに必ず必要なものではありませんが，1 つ以上構成しておくことをお勧めします。 BDC は，ドメインのマスタ・セキュリティ・アカウント・データベースのコピーを保管します。 PDC と BDC は，そのドメインのログイン要求を認証します。

	注記: HP CIFS Server は NT4 型の PDC として動作できますが，このようなドメインでは HP CIFS Server を実行する BDC のみを含めることができます。 同様に，PDC でも HP CIFS Server を実行している場合のみ，NT4 型の BDC として機能できます。 ただし，HP Advanced Server for OpenVMS と Windows ドメイン・コントローラの場合と異なり，HP CIFS Server PDC と BDC との間のユーザ・アカウント・データベースの自動複製はサポートされていません。 これを実行するには，HP CIFS Server は LDAP サーバーの支援が必要になります。 LDAP バックエンドを使用するように HP CIFS Server PDC と BDC を構成することにより，LDAP サーバー間の同期化でアカウント・データベースの複製が実現されます。 HP CIFS Server は，LDAP バックエンドを使用して LDAP ディレクトリのユーザおよびグループ・アカウント情報を保管および取得することができます (HP Enterprise Directory あるいは OpenLDAP サーバーなど)。 。 1 つの LDAP サーバーを HP CIFS Server PDC と BDC の両方に使用することもできますが，可用性および性能の観点では，HP OpenVMS CIFS PDC と BDC 用に別々の LDAP サーバーを持つことを強くお勧めします。

メンバーサーバー

メンバーサーバーは，ドメインのセキュリティ・アカウント・データベースのコピーを保管せず，ログイン要求の認証を行ないません。 メンバーサーバーは，メンバーサーバー共有へのアクセスを要求しているユーザの認証に関しては，ドメイン・コントローラに依存します。

HP CIFS Server Version 1.2 以降，Kerberos 認証を使うネイティブ・モードの Active Directory Windows ドメインでメンバーとして参加できます。 HP CIFS Server は，どのドメインでも NT4 型メンバーサーバーとして動作できます。

スタンドアロン・サーバー

スタンドアロン・サーバーは，ネットワーク上のドメイン・コントローラからは独立しています。 ドメイン・メンバーではなく，ワークグループ・サーバーと同じように機能します。 多くの場合，スタンドアロン・サーバーは，提供されているすべてのデータにすべてのユーザが容易にアクセスできるように最低限のセキュリティ制御で構成されます。

CIFS サーバーの役割の変更

HP CIFS Server をはじめて構成する場合，そのドメインにおけるサーバーの役割を選択します。 そのサーバーの役割を変更しなければならないような状況が発生することがあるかもしれません。 サーバーを変更するのに使用する方法は，そのサーバーの現在の役割と，どの役割に変更したいかに依存します。 役割の変更には Samba 構成ユーティリティが使用できますが，次のような制限があります。

スタンドアロンの OpenVMS システムでは，このオプションは Samba 構成ファイルの netbios name パラメータをマッピングします。 OpenVMS クラスタ環境では，このオプションはそのノードの netbios aliases をマッピングします。

ドメイン内のサーバーはこのユニークな名前で識別されます。 構成プロシージャの実行時に，この名前を定義するかデフォルト値を使用することができます。 他のノードあるいはクラスタが既にその名前を定義しており，その役割で実行中であっても，Samba 構成ユーティリティでは同じ名前の PDC をユーザが指定することを妨げません。 しかし，同じ名前を定義すると名前の解決で矛盾を導くことになります。 PDC はドメイン内でユニークでなければなりません。

デフォルトのコンピュータ名は，そのサーバーの SCSNODE 名と同じです。

このオプションでは，OpenVMS クラスタ環境で Samba 構成ファイルの netbios name パラメータをマッピングします。

お使いのサーバーが OpenVMS Cluster のメンバーサーバーの場合，netbios name (CIFS cluster alias) は，同じ SAMBA$ROOT インストール・ディレクトリを使用するクラスタ内のすべてのサーバーが共有する名前になります。 この別名により，リモート・ノード (クライアントを含む) がクラスタ内のすべてのメンバーサーバーを単一のサーバーとして扱うことが可能になります。 たとえば，クライアント・ユーザは，そのクラスタのサーバーへの接続に HP CIFS Server のクラスタ別名を指定できます。この場合，ユーザは接続時にクラスタ内の個々のノードの名前を知っておく必要はありません。

デフォルトの HP CIFS Server クラスタ別名は nodename-ALIAS です。 nodename は，Samba 構成ユーティリティを最初に実行したクラスタ・メンバーの SCSNODE 名になります。

HP CIFS Server がメンバーサーバーとして構成されている場合，Samba 構成ユーティリティは次のようなメニューを表示します。

Member Server Optional Parameters Configuration Menu

  The Member Server optional parameters configuration menu allows to
  modify Member Server specific parameters which are required for
  successful working of CIFS Server as member in a specified domain.


        1. Enable netlogon secure channel: auto
        2. Require strong session key: no
        3. Security mode: DOMAIN

Enter item number or press Enter to accept current values [Done]:

Security mode が ADS の場合，次のメニューも表示されます。

　　　　4. Kerberos realm:

2.10.1.4.7.1 netlogon セキュリティ・チャネルを有効にする

このオプションは，Samba 構成ファイルの client channel パラメータのマッピングを行ないます。

NETLOGON Secure Channel は，ユーザ認証要求とドメイン・コントローラの通信に使用されるセキュリティのレベルを制御する手段を提供します。 最も安全なセキュリティは署名 (signing) と暗号化 (sealing) によって提供されます。 以下の 3 つのオプションが用意されています。

• auto ― 署名および暗号化を提示しますがそれを強制はしません(デフォルト)

• yes ― サーバーが署名と暗号化を提示しない場合アクセスを拒否します。

• no ― 署名と暗号化を提示しません。

	注記: HP CIFS Server が BDC あるいはメンバーサーバーのどちらかの場合，Samba 構成ユーティリティはこのオプションのプロンプトを表示します。 Advanced Server for OpenVMS ドメインに対する MEMBER あるいは BACKUP として HP CIFS Server を構成している場合は，netlogon secure channel の選択プロンプトに対して NO を指定してください。 それ以外の場合はデフォルトのオプションを選択してください。

2.10.1.4.7.2 ストロング・セッションキーが必要

このオプションは，Samba 構成ファイルの require strongkey パラメータのマッピングを行います。

このオプションは HP OpenVMS CIFS 固有のもので，オープンソースの Samba にはこれに相当するパラメータは存在しません。 Require strong session key のセキュリティ設定は，Secure Channel データの暗号化に 128-bit キーを使用するかどうかを決定します。

• yes の場合 ― 128-bit 暗号化が実行できなければ Secure Channel は確立されません。

• no の場合 ― ドメイン・コントローラと交渉してキーの強さが決定されます。

	注記: HP CIFS Server が Windows 2008 ドメインのメンバーとして動作する場合は，Require strong session key オプションの選択プロンプトで YES を選択してください。

HP CIFS Server の役割として PDC が選択されている場合， Samba 構成ユーティリティは，コア構成で次のようなメニューも表示します。

Domain Controller Optional Parameters Configuration Menu

  The Domain Controller (DC) optional parameters configuration menu
  allows you to modify DC specific parameters which are required for
  successful working of CIFS Server as a DC in the specified domain.

        1. Logon Drive:
        2. Logon Path: 
        3. Logon Script:

Enter item number or press Enter to accept current values [Done]:

HP CIFS Server の役割として BDC が選択されている場合， Samba 構成ユーティリティは， Domain Controller Optional Parameters Configuration Menu に 次のような 2 つのオプションも自動表示します。

        4. Enable netlogon secure channel: auto
        5. Backup in OpenVMS ASV Domain: no

2.10.1.4.8.5 OpenVMS ASV ドメインにおけるバックアップ

このオプションは，HP CIFS Server 構成ファイルで vms asv domain パラメータを割り当てるためのものです。 ASV ドメインでは， ASV を実行している OpenVMS システムあるいは OpenVMS ノードのクラスタは そのドメインの PDC として動作します。 HP CIFS Server をそのような ASV ドメインのバックアップとして構成する場合， "Backup in OpenVMS ASV domain" プロンプトで "YES" と指定してください。

Backup in OpenVMS ASV Domain [y/n]: [no]

Core environment メニューでオプションの選択を行なうと，そこで構成を終了することも，先に進むこともできます。 HP CIFS Server が BDC あるいはメンバーサーバーの場合， HP CIFS Server の構成を選択した後，そのドメインの PDC の FQDN (IP address if FQDN fails to resolve to IP) を指定するためのプロンプトが表示されます。 さらに，HP CIFS Server が追加されているドメインに属するユーザの認証情報も提示する必要があります。 提供するドメイン・ユーザ・アカウントは，そのドメインでマシン・アカウントを追加するための特権を持ったものでなければなりません。

HP CIFS Server をはじめて構成する際に，HP CIFS Server を管理するための管理特権を付与したいドメイン・ユーザ・アカウントを指定することができます。

必要な情報を提供したら，Samba 構成ユーティリティは HP CIFS Server のコア構成環境のセットアップを行ないます。 コア環境の構成が完了した後，自動生成される Samba コア構成ファイル SAMBA$ROOT:[LIB]CORE_SMB.CONF あるいは TESTPARM ユーティリティを使用して，それぞれのパラメータ値を参照することができます。 SAMBA$ROOT:[LIB]CORE_SMB.CONF ファイルを手動で編集してパラメータの変更を行なう必要はありません。 さらに，コア環境設定作業の中で，log file，username map，printing，および load printers の各パラメータを Samba コア構成ファイルに追加することもできます。

	注記: OpenVMS クラスタ環境では，同じ SAMBA$ROOT インストール・ディレクトリを共有するクラスタ・ノードのうち 1 つのノードでのみ core environment メニューを実行してください。

このオプションは，Samba 構成ファイル・パラメータ dos charset および unix charset のマッピングを行ないます。

HP CIFS Server は，ISO-8859-1 および UTF-8 文字セットのファイル名をサポートします。 ヨーロッパの文字は ISO-8859-1 でサポートされ，その他の言語の文字は UTF-8 でサポートされます。 さらに，ヨーロッパの文字のサポートする場合， ユーザ・ローカル・コードページ (そのユーザの Windows コードページ) が CP850 に設定されます。 日本語および中国語の文字をサポートする場合，ユーザ・ローカル・コードページは CP932 に設定されます。 デフォルトのユーザ・ローカル・コードページは ASCII です。 ユーザ・ローカル・コードページは SMB.CONF ファイルの dos charset パラメータにマッピングされます。

Samba 構成ユーティリティは，文字セットのサポートのための次のようなオプションを表示します。

  By default, CIFS is configured to support the ASCII character set.
  For support of some European characters, select the Extended ASCII
  character set.  For support of Japanese characters, select the
  Unicode character set.

        1 - ASCII character support
        2 - Extended ASCII (CP850) character support
        3 - Japanese (CP932) character support

Enter option: [1]

ご使用の環境での HP CIFS Server のファイル名文字サポートに応じて，適切なオプションをサポートしてください。

このオプションは，HP CIFS Server 構成ファイルに guest account パラメータを割り当てるためのものです。 ゲスト・アカウントは， ゲスト・アクセスが有効 (guest ok) と指定されているサービスにアクセスするための ユーザ名です。 このユーザの特権は，このゲスト・サービスに接続するどのクライアントでも有効です。HP CIFS Server は，指定されたゲスト・アカウントが SYSUAF データベースに存在することを必要とします。 指定されたユーザが SYSUAF データベースに存在しない場合， ユーティリティは， SYSUAF データベースに必要なゲスト・アカウント名を作成することができます。

このオプションは，HP CIFS Server 構成ファイルに print command パラメータを割り当てるためのものです。 print コマンドでは，OpenVMS の DCL PRINT コマンドの以下の修飾子を 使用することができます。

これらの修飾子についての詳細は， HELP PRINT <qualifier> コマンドを実行して DCL ヘルプを参照してください。

プリント・ジョブを OpenVMS システムの特定のスプール・ファイルに送信する際，HP CIFS Server は，指定した print コマンド修飾子を SYS$SNDJBC の対応する項目コードに変換します。 print command のデフォルト値は /DELETE です。

このオプションでは，Samba 構成ファイルの server string パラメータのマッピングを行ないます。 このサーバーコメント文字は，HP CIFS Server がネットワーク上での存在を通知する場合や，ユーザが有効なサーバーの一覧を表示したりする場合に，HP CIFS Server が表示するテキストです。 デフォルトの文字列は Samba %v running on %h (OpenVMS) です。 実際の表示では，%v は，オープンソースの Samba のバージョンに置き換えられ，%h はノード名に置き換えられます。

このオプションでは，Samba 構成ファイルの wins server パラメータのマッピングを行ないます。 HP CIFS Server がドメイン・コントローラなどの他のシステムへのアクセスを開始した場合，HP CIFS Server はまずリモート・システムの NetBIOS 名を解決して IP アドレスを認識する必要があります。 HP CIFS Server は，WINS，LMHOSTS ファイル，ローカル・サブネットでのブロード・キャスト，あるいは場合によっては DNS など，いくつかの手段で NetBIOS から IP アドレスを取得できます。

	注記: NetBIOS 名によっては DNS ネームスペースには存在しないものもあるため，DNS による名前解決だけは十分でない場合があります。

WINS 名前解決を有効にすることで，WINS サーバー IP アドレスを指定することができます。 HP CIFS Server は，この IP アドレスを使用して WINS にアクセスして名前を解決します。 WINS name resolution オプションを有効にした後，複数の WINS サーバー IP アドレスを指定することもできます。

	注記: OpenVMS クラスタでは， WINS name resolution パラメータが有効な場合， WINS Server の IP アドレスとクラスタ・アドレスを指定できるように 次のようなサブ・オプションが "Generic Options" メニューに表示されます。 5A. WINS Server IP address: 5B. Cluster addresses:

このオプションは，HP CIFS Server 構成ファイルで cluster addresses パラメータを割り当てるためのものです。 WINS name resolution パラメータが有効な場合， クラスタ・アドレス値を入力する必要があります。

OpenVMS クラスタでは，クラスタの複数のノードが同じ samba$root ディレクトリを共有する場合， WINS サーバーに共通の CIFS クラスタ別名を登録する必要があります。 この共通の CIFS クラスタ別名は，CIFS クラスタで 同じ samba$root ディレクトリを共有する すべてのノードの IP アドレスを示さなければなりません。 これにより，共通の CIFS クラスタ別名を使用して， 登録されているノードにクライアントが接続できるようになります。

WINS サーバーでは， 同じ samba$root ディレクトリを共有する OpenVMS クラスタのすべてのノードの IP アドレスを 共通の CIFS クラスタ別名に正しく登録するには， ユーティリティが次のようなメッセージを表示したときに これらのすべてのノードの IP アドレスを コンマで区切って指定する必要があります。

IP addresses of cluster nodes sharing same samba$root: []

このオプションは，HP CIFS Server 構成ファイルに name resolve order パラメータを 割り当てるためのものです。 Name resolution order パラメータは， どのネーミング・サービスを使用して どのような順序で IP アドレスに対するホスト名を解決するかを Samba スイート内のプログラムが決定するのに使用されます。 このオプションは NETBios 名前解決処理を制御します。 名前解決オプションの文字列はコンマで区切って指定します。

オプション文字列としては，lmhosts，host，wins および bcast を使用できます。

たとえば，WINS 名前解決パラメータが有効な場合に， WINS オプションを使用するように名前解決の順序を変更したい といった場合があるかもしれません。

この場合，新しい名前解決順序を次のように指定することができます。

wins,lmhosts,host,bcast

一般構成メニューのオプションで値を指定した後，Samba 構成ユーティリティは汎用の Samba 構成ファイル SAMBA$ROOT:[LIB]GENERIC_SMB.CONF を作成します。 一般構成メニューで変更できるパラメータだけでなく，Samba 構成ユーティリティはさらに OpenVMS ファイル・フォーマットをサポートするための vfs objects パラメータを追加することができます。 SAMBA$ROOT:[LIB]GENERIC_SMB.CONF ファイルのどのオプションも手動では変更しないでください。

	注記: OpenVMS クラスタ環境では，SAMBA$ROOT インストール・ディレクトリを共有するクラスタ・ノードのうち 1 つのクラスタ・ノードでのみ Generic options メニューを実行してください。

このオプションでは，Samba 構成ファイル・パラメータ smb ports のマッピングを行ないます。 また，TCP/IP データベースで HP CIFS SMBD サービスを設定する方法を制御することもできます。 デフォルトでは，HP CIFS Server サーバーは，TCP ポート 139 (NetBIOS over TCP/IP) および TCP ポート 445 (SMB over TCP/IP) の両方で着信要求を待ち受けます。 ユーザは，HP CIFS Server が着信要求を受けとるのに使用する TCP ポートを 445 あるいは 139 のどちらかに制限することができます。

このオプションでは，Samba 構成ファイルの max smbd processes パラメータのマッピングを行ないます。 OpenVMS では，max smbd processes パラメータはクライアント制限を制御できません。 クライアント制限は，TCP/IP データベースで SMBD サービスを設定する際に Limit 修飾子で制御できます。

クライアント・キャパシティは，HP CIFS Server への同時アクセスが可能なクライアント数の上限で決まります。 Samba 構成ユーティリティを使用すると，このクライアント・キャパシティを指定することができます。 デフォルトでは，HP CIFS Server は TCP/IP ポート 139 および 445 を使用するように設定されます。 HP CIFS Server が使用する TCP/IP ポートが制限されていなければ，各ポートのクライアント・キャパシティが指定された数に設定されます。 たとえば，指定されたクライアント・キャパシティが 100 の場合，HP CIFS Server はポート 139 の上限を 100，ポート 445 の上限を 100 と指定します。 このため，クライアント・キャパシティを 100 と指定すると，HP CIFS Server の最大クライアント数は 200 に設定されます。

SWAT (Samba Web Administration Tool) サービスを使用すると，システム管理者は Web ブラウザから HP CIFS のサーバー構成ファイル (SMB.CONF) の参照および変更することができます。 SWAT についての詳細は 2.10.2 項 「Samba Web Administration Tool (SWAT) による HP CIFS の構成」 を参照してください。

このオプションでは，Samba 構成ファイルの bind interfaces only および interfaces パラメータのマッピングを行ないます。 OpenVMS システムのインストール時に HP TCP/IP Services を使用するように設定されている場合，このオプションによる設定は，TCP/IP データベースの SMBD サービスの設定時に /address 修飾子が使用される方法にも影響を与えます。 SMBD サービスは， HP TCPIP Services の TCPIP SET SERVICE コマンドで登録されます。

複数のネットワーク・インタフェースを持つシステムでは，HP CIFS Server が着信要求の待ち受けに使用するネットワーク・インタフェースを Samba 構成ユーティリティで指定できます。 使用するネットワーク・インタフェースを制限することを選択した場合，そのインタフェースの IP アドレスを指定するためのプロンプトが表示されます。 コンマを使用すると，複数のインタフェース IP アドレスを指定することができます。

システム固有構成メニューで選択されたオプションに基づいて，Samba 構成ユーティリティは TCP/IP データベースの SMBD および SWAT サービスを設定します。 さらに，適用されるパラメータが設定されたノード固有の構成ファイル SAMBA$ROOT:[LIB]<SCSNODE>_SPECIFIC_SMB.CONF も作成します。 パラメータ値の変更のためこのファイルを手動で編集するのは避けてください。

	注記: OpenVMS クラスタ環境では，HP OpenVMS CIFS をインストールしたノードと同じ SAMBA$ROOT インストール・ディレクトリを共有するすべてのノードに対して SAMBA$DEFINE_ROOT.COM をコピーした後，それぞれのノードで Samba 構成ユーティリティを実行するひつようがあります。 このユーティリティを実行する際，Samba 構成ユーティリティの Main Menu のオプション 1，2 および 3 は，同じ SAMBA$ROOT ディレクトリを共有するノードのうちの 1 つのノードでのみ実行する必要があります。 システム固有の構成を実行するためのオプション 3 は，同じ SAMBA$ROOT ディレクトリを共有するすべてのノードで実行する必要があります。

次のコマンドを入力して，SMB.CONF の内容を検証します。

$ TESTPARM

TESTPARM は，SMB.CONF ファイルに構文エラーがないか調べ，エラーが見つかった場合は，お使いのシステムで有効なサービスのリストと共にエラーを出力します。

	注記: TESTPARM が何も問題を報告しなくても，構成ファイルで指定したサービスが使用できることあるいは期待どおり動作することを保証するものではありません。