認証時にユーザ名に@DOMAINを追加する。Active Directory環境で有用。さもなくば、完全な文字列user@domainで参加するユーザを要求するだろう。

例えば"admin auth user = root"を指定すると、通常ユーザのログインが失敗したときにafpdは必ず指定したadmin auth userとして認証を試みる。これが成功した場合、元の接続ユーザとして通常のセッションが確立される。言い換えると、あなたがadmin auth userのパスワードを知っている場合、如何なる他のユーザとしてでも認証できる。

信頼できるグループのユーザがログインしたときスーパユーザとして見えるようにする。このオプションはデフォルトで無効である。

このサーバに接続する全ユーザへ、デフォルトユーザとして割り当てるUNIXユーザ名を指定する。これは共有ファイルに役立つ。間違ってセキュリティ問題を引き起こすような使い方が可能なので、それにも注意して利用すべきである。

このサーバに接続する全ユーザへ、デフォルトプライマリグループとして割り当てるUNIXグループ名を指定する。

サーバがKerberos 5認証UAMをサポートする場合、これらが必要である。

例えばwinbind認証で利用し、有効かつ動作中のUAM認証を通して、ログイン時のユーザ名の前に両方の文字列を付けたもので認証を試みる。

パスワードをローカルに保存するクライアントの機能を有効または無効にする。

chooserや「サーバへ接続」のダイアログを通してパスワードの変更をするクライアントの機能を有効または無効にする。

スペースまたはカンマで区切られたUAMの一覧。(デフォルトは「uams_dhx.so uams_dhx2.so」)

最も一般的に使われるUAMは以下の通り:

このサーバのためのUAMのデフォルトパスを設定する(デフォルトは@libdir@/netatalk)。

Macクライアントの文字セット、例えばMAC_ROMANを指定する。これは文字列やファイル名をOS9やClassic環境のクライアントコードページに変換するために用いられる。すなわち認証やAFPメッセージ(SIGUSR2 messaging)である。これはボリュームのmac charsetのデフォルトにもなる。デフォルトはMAC_ROMAN。

サーバのunix文字セット、例えばISO-8859-15やEUC-JPを指定する。これは文字列をシステムロケールとの間で変換するのに使われる。すなわち認証やサーバメッセージやボリューム名である。LOCALEが設定された場合、システムロケールが使われる。デフォルトはUTF8。

ボリュームのファイルシステムのエンコーディングを指定する。デフォルトではunix charsetと同じである。

このサーバの乱数UAMパスワードファイルのパスを設定する (デフォルトは@pkgconfdir@/afppasswd)。

UAMが最小パスワード長をサポートする場合、それを設定する。

古いMac OS Xクライアント(10.3.3から10.4)にSSHでトンネルしたAFP接続を魔法のように自動的に確立させる。このオプションを設定した場合、クライアントのFPGetSrvrInfo要求へのサーバの返答は追加エントリを含む。これはクライアントの設定とsshd(8)が正しく設定されて動作するサーバ上で実行中であるかに依存する。

サーバがリッスンするネットワークインターフェースを指定する。デフォルトではシステムの最初のIPアドレスを宣伝するが、入ってくる如何なる要求もリッスンする。

サーバが宣伝およびリッスンするIPアドレスを指定する。デフォルトではシステムの最初のIPアドレスを宣伝するが、入ってくる如何なる要求もリッスンする。ネットワークアドレスはIPv4のドット付き10進数フォーマットやIPv6の16進数フォーマットのどちらでも指定してよい。

IPv6 address + portの組み合わせは角かっこを使ったフォーマット[IPv6]:portのURLを使わなければならない。

異なるTCPポートをAFPに使わせる。デフォルトは548である。afp listenオプションで何も指定しなかった場合も適用されたデフォルトポートを設定する。

CNIDサーバがリッスンするIPアドレスを指定する。デフォルトはlocalhost:4700である。

ドロップする前に、切断されたAFPセッションをnumber時間維持する。デフォルトは24時間である。

DSI/TCP先読みバッファのサイズを決定する係数。デフォルトは12である。これにDSI server quantum (デフォルトは1MiB)をかけるとバッファサイズになる。この値を増やすと速いローカルネットワークでのボリュームからボリュームへのコピーのスループットが増えるかもしれない。 注記: このバッファはafpdの子プロセス毎に割り当てられるので、大きな値を指定すると大量のメモリが食われる (バッファサイズ * クライアント数)。

完全修飾ドメイン名をオプションのポート番号と共に指定する。サーバがこれを解決できない場合は破棄される。AppleShare clients 3.8.3以前はこのオプションを評価しない。このオプションはデフォルトで無効である。これによりクライアント側は名前解決を二段階踏むことになるので注意して使ってください。afpdはこのname:portの組み合わせを宣伝しますが自動的にはリッスンしないことにも注意してください。

宣伝用のIPアドレスを決定するため、ホスト名の呼出結果の代わりにこれを用いる。従って、このホスト名から宣伝用IPアドレスが解決されるようになる。これはリスニングには使われないし、afp listenによっても上書きされてしまう。

同時にサーバに接続できるクライアントの最大数を設定する(デフォルトは200)。

これはDSI server quantumを指定する。デフォルト値は0x100000 (1MiB)である。最大値は0xFFFFFFFFFであり最小値は32000である。範囲外の値を指定した場合、デフォルト値が設定される。自分が何をしようとしているか確信がない限り、この値を変更しないでください。

スリープモードにおいてクライアントを切断する前に、スリープ中のAFPセッションをnumber時間維持する。デフォルトは10時間である。

setsockopt()を使ってTCP受信バッファの設定を試みる。しばしばOSはこの値を設定しようとするアプリケーションの資格を制限します。

setsockopt()を使ってTCP送信バッファの設定を試みる。しばしばOSはこの値を設定しようとするアプリケーションの資格を制限します。

データ受信のためにLinuxのsplice()を使うかどうか。

spliceする最大バイト数。

クライアントにファイルデータを送るためにsendfileシステムコールを使うかどうか。

AvahiまたはmDNSResponder込みでコンパイル済の場合、自動的なZeroconfサービス登録を使うかどうか。

FPReadコールにおいてバイト領域リードロックを適用するかどうか。AFPの仕様はこれを義務付けるが、実際のところこれはUNIXの動作に合致しないし、パフォーマンスを抑え込む。

dbusを介してAFPランタイム統計 (接続ユーザ、開いてるボリューム) を提供するかどうか。

ユーザホームの親ディレクトリにマッチする正規表現。basedir regexがシンボリックリンクを含む場合、正規化した絶対パスを設定しなければならない。簡単なケースだとこれは単に一つのパスである。つまりbasedir regex = /homeである。

ACLに対応する高度なパーミッション制御。

ボリュームが設定から削除され、その設定が再読み込みされたとき、クライアントが既に開いているボリュームを可能な限り閉じるかどうか。

mysql CNIDバックエンド利用時のMySQLサーバの名前またはアドレス。

MySQLサーバ認証のためのユーザ名。

MySQLサーバのためのパスワード。

指定ユーザが完全アクセス権を持つための存続しているデータベースの名前。

cnid_metadサーバのIPアドレスとポート番号を指定する。CNID dbdバックエンドのために必要。デフォルトはlocalhost:4700。ネットワークアドレスはIPv4のドット分割10進数フォーマットでもよいし、IPv6の16進数フォーマットでもよい。

Spotlight機能が使用するdbus-daemon実行ファイルのパスを設定する。デフォルト値 [@DBUS_DAEMON_PATH@] はnetatalkのビルド時に決定される。

ディレクトリキャッシュにおける最大エントリ数。キャッシュはディレクトリとファイルを格納する。これはディレクトリのフルパスと、ディレクトリ一覧を大幅にスピードアップするCNIDをキャッシュするために使われる。

デフォルトサイズは8192、最大サイズは131072。与えられた値は最も近い2の累乗に丸められる。それぞれのエントリは約100バイトを消費し、これは大きな値とは言えないが、それぞれの接続ユーザ毎のafpd子プロセスがキャッシュを持つことを念頭に置いてください。

ファイル拡張子とタイプ/クリエータのマッピングを定義するファイルのパスを設定する。(デフォルトは@pkgconfdir@/extmap.confである)

ディレクトリへの書き込み権限があったとしても、スティッキービット設定を使ってメタデータ(拡張属性)を書き込むことに失敗するかもしれない。なぜなら、スティッキービットが設定されている場合、所有者だけが拡張属性への書き込みを許されるからである。

このオプションを有効にするとNetatalkはroot権限でメタデータ(拡張属性)を書き込む。

ゲストが利用するユーザ名を指定する (デフォルトは nobody である)。 本ユーザ名はシステム上の有効なユーザーである必要がある。

AFPユーザのホームのボリューム名。デフォルトは$u's homeである。 ボリューム名の文字列に"$u"は必須である。

サーバが無視すべきファイルとディレクトリの属性を設定する。allはオプション全部という意味である。

OS Xにおいて、Finderがファイル/ディレクトリのロックを設定する場合、またはターミナルでBSD uchgフラグを設定する場合、3つの属性が全て使われる。従って、Finderロック/BSD uchgフラグを無視する目的でignored attributes = allの設定を追加してください。

クライアントがサーバにログオンしたときに表示されるメッセージを設定する。メッセージはunix charsetで書く。拡張文字が使える。

クライアント上に表示されるアイコンモデルを指定する。デフォルトではオフになっている。netatalkがZeroconfをサポートしなければならないことに注意してください。例: RackMac (same as Xserve), PowerBook, PowerMac, Macmini, iMac, MacBook, MacBookPro, MacBookAir, MacPro, AppleTV1,1, AirPort.

サーバシグネチャを指定する。最大長は16文字である。このオプションは障害隔離などを提供するクラスタ環境において有用である。デフォルトでは、afpdは自動的にシグネチャを(乱数を元に)生成し、それを@localstatedir@/netatalk/afp_signature.confに保存する。asip-status(1)も見よ。

Solarisの共有予約を利用する。Solaris CIFSサーバもこれを利用するので、ロックを統一したマルチプロトコルサーバを形成する。

SPARQLクエリを介したTrackerからのクエリ結果の数に制限を課す。

Spotlight検索を有効にするかどうか。注記: 一度グローバルオプションで有効にすると、有効でないボリュームは全く検索できない。dbus daemonオプションも見よ。

Spotlight検索で使うことを許された属性のリスト。デフォルトでは全ての属性を検索できるが、文字列を渡せば属性をその文字列の要素に制限できる。 例:

spotlight attributes = *,kMDItemTextContent

検索において論理式の使用を認めるかどうか。

Trackerを使うためにdbusインスタンスを開始するかどうか。

"tracker daemon -s"によってTrackerを開始するかどうか。古いTrackerの場合、"tracker-control -s"が代わりに使われる。

禁止ファイルに関するオプションのAFPメッセージを送る。クライアントが禁止名を持つファイルやディレクトリにアクセスを試みたとき、名前とディレクトリを示したAFPメッセージを送る。

データベース情報をpathに格納するように設定する。ボリュームが読み込み専用だったとしても、書き込み可能な場所を設定しなければならない。デフォルトは@localstatedir@/netatalk/CNID/$v/である。

このオプションをtrueに設定するとNetatalk 2の動作に立ち返る。つまり、それぞれの共有のボリュームルートの下にある.AppleDBというフォルダにCNIDデータベースを格納する。

Mac OS XのためのUTF8-MACボリューム名の最大長。ハングルはこれに特に敏感なので注意してください。

73: Mac OS X 10.1の制限
80: Mac OS X 10.4/10.5の制限 (デフォルト)
255: 最近のMac OS Xの制限

Mac OS 9以前はこれに影響されない。なぜならMac文字セットのボリューム名は常に27バイト制限がある。

([Global]セクションで設定したときは) 全ボリューム、(ボリュームセクションで設定したときは)そのボリュームのオプション初期設定となるセクションのnameを使う。

登録サービスをユニークに表した、人間が読めるnameを設定する。このzeroconf nameは最大長63オクテット（バイト）のUTF-8で宣伝される。netatalkがZeroconfをサポートしなければならないことに注意してください。

指定しない場合、Netatalkはsyslogデーモン機能にログを出力する。そうでない場合はlogfileに出力する。

与えられたlog levelまでのログレベルのメッセージを出力するように設定する。

デフォルトではafpdはdefault:noteに相当する設定でsyslogに出力する。

ログタイプ: default, afpdaemon, logger, uamsdaemon

ログレベル: severe, error, warn, note, info, debug, debug6, debug7, debug8, debug9, maxdebug

FCE イベントを指定された host に送ることができるようにする．もし指定されていなければデフォルトの port は 12250 である．複数のリスナーを指定するにはそれぞれのリスナーに対するオプションを一度に指定することである．

FCE プロトコルのヴァージョンで，デフォルトでは 1 である．fmov，dmov，login あるいは logout イベントのためにはバージョン 2 が必要である．

どの FCE イベントがアクティブかを指定する．デフォルトでは fmod,fdel,ddel,fcre,dcre である．

FCE イベントを結合する．

これは，もしクライアントによって FCE ファイル変更イベント (fmod) を送信する前に同じファイルに対する別の変更が同時に行われる場合，常に待機する遅延時間を秒単位で決定する．例えば，フォトショップでファイルを保存することでそのファイル自体の複数のイベントを引き起こす．なぜなら，アプリケーションはその“保存する”たびにファイルを複数回，開き，変更しそして閉じるからである．デフォルトでは 60 秒である．

FCE イベントを生成すべきでないファイル名をスラッシュで区切ったリスト．デフォルトでは .DS_Store．

FCE イベントが生成されないディレクトリのカンマ区切りのリスト。デフォルトは無し。

各々の FCE イベントに対して実行されるスクリプト．スクリプト例については，Netatalk のソースの contrib/shell_utils/fce_ev_script.sh を参照のこと．

tickleタイムアウトの間隔を(秒単位で)設定する。デフォルトは30。

接続がタイムアウトする前に送るtickleの数を指定する。デフォルトは4なので、2分後に接続がタイムアウトする。

このオプションを有効にすると、afpdはserver notificationの機能があることを宣伝しない。これは、接続中のクライアントが開いているサーバのウインドウの変更を検出するために10秒毎にポーリングするのを目的としている。注記: 同時接続クライアント数とネットワークスピード次第でネットワークの負荷が相当に高くなる!

現在のNetatalkはserver notificationを正確にサポートしており、接続中のクライアントは他のクライアントが内容を変更したときにフォルダ内の一覧を更新できるので、もはやこのオプションは使わないでください。

認証方式: none | simple | sasl

簡易認証でのユーザーの識別名．

簡易認証でのパスワード．

LDAP サーバーの名前か IP アドレス．これは，LDAP に UUID の問い合わせをできるようにするために，明示的な ACL サポートを必要とする時のみ必要．

設定の構文的なチェックのために afpldaptest(1) を使うこともできる．

LDAP 内のユーザーコンテナの DN．

ユーザー検索での検索スコープ: base | one | sub

LDAP 内のグループコンテナの DN．

グループ検索での検索スコープ: base | one | sub

UUID のある LDAP 属性の名前．

注記: これはユーザーでもグループでも双方で用いられる．

ユーザーの短縮名のある LDAP 属性の名前．

グループの短縮名のある LDAP 属性の名前．

ディレクトリでの UUID 文字列のフォーマット．'x' と '-'を続けたもので，それぞれの 'x' は 0-9a-f の値を示し，'-' はそれぞれ区切り文字である．

デフォルト: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

LDAP 属性の UUID のフォーマットは Active Directory からの obhectGUID バイナリーフィールドの使用を許す．もし未指定のままだと string がデフォルトとなる．これはほとんどの LDAP ストアによって ASCII UUID を通して渡される．もし ms-guid が設定されると，サーバーと相互に動作する時 Active Directory 内にあるオブジェクトの objectGUID 属性で用いられる内部 UUID 表記とバイナリー形式が相互に変換される．

オプション ldap user filter 及び ldap group filter も参照のこと．

ユーザーオブジェクトにマッチする任意の LDAP フィルター．これは，ユーザーとグループが同じディレクトリのサブツリーに保存されている Active Directory 環境で必要．

Active Directory での推奨設定: objectClass=user

グループオブジェクトにマッチする任意の LDAP フィルター．これは，ユーザーとグループが同じディレクトリのサブツリーに保存されている Active Directory 環境で必要．

Active Directory での推奨設定: objectClass=group

パス名は完全修飾パス名でなければならない．

メタデータファイルのフォーマットを指定する．これは Mac のリソースフォークの保存にも用いられる．初期のバージョンでは AppleDouble v2 が用いられ，新しいデフォルトのフォーマットは ea である．

Time Machine に有用：報告されるボリュームサイズを制限する．故に Time Machine がバックアップのために実ディスク領域全体を使うことを防止する．例えば "vol size limit = 1000" は報告されるディスク領域を 1 GB に制限する． 重要: これは Time Machine sparsebundle イメージの中身を考慮した概算である．それ故このオプションを使用した時，このボリュームを他のコンテンツを保管するのに使用 “してはならない”．なぜなら勘定に入っていないからである．計算は: sparsebundle の Info.plist XML ファイルからバンドサイズを読む，バンドファイルの数を数えて バンド／ディレクトリ を読む，そしてお互いの乗算をする．ことによって行われる．

この許可オプションは指定された共有にそのユーザーとグループのアクセスを許可する．ユーザーとグループはスペースかコンマで区切って指定する．グループは @ プレフィックスで明示する．例:

valid users = user @group

この拒否オプションはその共有にアクセスを許可しないユーザーとグループを指定する．それ以外は "valid users" オプションと同じフォーマットである．

列挙されたホストとネットワークのみが許可され，ほかの全ては拒否される．ネットワークアドレスは IPv4 のドット区切りフォーマット， IPv6の16進数フォーマットのどちらでもよい．

例: hosts allow = 10.1.0.0/16 10.2.1.100 2001:0db8:1234::/48

列挙されたホストとネットのみが拒否され，ほかの全ては許可される．

例: hosts deny = 192.168.100/24 10.1.1.1 2001:db8::1428:57ab

そのボリュームに使う CNID バックエンドをセットする．デフォルトのバックエンドは [@DEFAULT_CNID_SCHEME@] で，有効なバックエンドは [@compiled_backends@] である．

拡張属性をどのように保存するか指定する． auto がデフォルトである．

もしグローバル設定を適用する指定がなければ，そのボリュームに対しての Mac クライアントのキャラクターセット，例えば MAC_ROMAN，MAC_CYRILLIC 等を指定する．この設定は Mac キャラクターセットが [Global] セクションで全体的にセットしたキャラクターセットと異なるというボリュームを必要とする時のみ必須である．

ファイル名の大文字小文字を変更すべき場合，casefold オプションが処理する．有効なオプションは:

tolower - 双方向で名前を小文字に変換する。

toupper - 双方向で名前を大文字に変換する。

xlatelower - クライアントでは小文字に見えて、サーバでは大文字に見える。

xlateupper - クライアントでは大文字に見えて、サーバでは小文字にみえる。

このオプションはボリュームパスワードの設定を許可する．パスワードは最大で 8 文字の長さ（これを記入するときには ASCII を強く推奨）

クライアントが要求した権限との論理和(or)をとる． file perm はファイルにのみ， directory perm はディレクトリにのみ用いる． "unix priv = no" と共に用いてはならない．

file perm = 0660
directory perm = 0770

権限のマスクを設定する． "unix priv = no" と共に用いてはならない．

ボリュームがマウントされる時に実行されるコマンド

ボリュームが閉じられる時に実行されるコマンド

ボリュームがマウントされる時にルート権限で実行されるコマンド

ボリュームが閉じられる時にルート権限で実行されるコマンド

信頼するユーザー及びグループの共有に対する読み込み専用アクセスを許可する．フォーマットは allow オプションに準ずる．

信頼するユーザー及びグループの共有に対する読み込み／書き込みアクセスを許可する．フォーマットは allow オプションに準ずる．

'/' で区切られた 禁止名のどれかに一致するパスのファイルとディレクトリを隠す．禁止文字列は常に '/' で終わらなければならない．例えば，"veto files = veto1/"，"veto files = veto1/veto2/"．

ボリュームが ACL をサポートしてるというフラグを立てるかどうか． もし ACL サポートでコンパイルしていれば，これはデフォルトで yes．

ボリュームが大文字小文字を区別したファイル名をサポートしてるというフラグを立てるかどうか． もしファイルシステムが大文字小文字を区別しなければ no を設定せよ．しかしながらこれは完全には確かめられていない．

CNID バックエンド内でデバイス番号を使うかどうか． 例えばクラスターなどでリブートを経るとデバイス番号が固定ではない時有用．

クライアントからのファイルシステムへのアクセス時， appledouble = v2 から appledouble = ea への自動的な変換を行うかどうか．これは概して有用であるがいくらかパフォーマンスが犠牲となる．ボリューム上で dbd を実行しそれで変換をするのが推奨される．その後このオプションを no に設定することもできる．

このオプションは Netatalk が一つあるいはそれ以上の veto されたファイルあるいはディレクトリ（veto files オプションを見よ）を削除しようとした時用いられる．もしこのオプションを no に設定し（デフォルト），そしてもしあるディレクトリが何か非 veto ファイルないしはディレクトリを含んでいたら，ディレクトリの削除は失敗するであろう．これは通常あなたの望むところの動作である．

もしこのオプションが yes に設定されていたら，Netatalk は veto 化ディレクトリ・ディレクトリ内も含めあらゆるファイル，ディレクトリを再帰的に削除しようとするであろう．

デフォルトの設定では偽なのでサーバー上でシンボリックリンクは辿られない．これは OS X の AFP サーバーと同じ挙動である．オプションを真に設定すると afpd がサーバー上でシンボリックリンクを辿るようにさせる．今のところ afpd は "wide symlinks" を全く検査しないので，シンボリックリンクは AFP ボリューム以外を指しているかもしれない．

ドットファイルを不可視にする． 警告：このオプションを有効にすると，望まない副作用を OS X アプリケーションに引き起こす．つまり， 先頭がドットではじまる一時ファイルにファイルをセーブし，それから一時ファイルを最終的なファイル名にリネームした時， 結果としてセーブしたファイルが見えなくなる．唯一このオプションが有用なのは，Mac OS 9 でドットからはじまるファイルを見えなくさせるためである．Mac OS X では，Finder でもターミナルでもドットではじまるファイルはいずれにしても隠しファイルなので，完全に無駄である．

サーバーがネットワーク id をサポートするかどうか．これを no に設定すると結果としてクライアントは ACL AFP 機能を使わなくなる．

preexec からの 0 以外のリターンコードで，クライアントがボリュームをマウントする／見ることを防ぐために当該ボリュームを即座に閉じる．

その共有を全てのユーザーに対して読み込み専用と指定する．ea = auto は ea = none で上書きされる．

root_preexec からの 0 以外のリターンコードで，クライアントがボリュームをマウントする／見ることを防ぐために当該ボリュームを即座に閉じる．

低速な再帰的ファイルシステム検索の代わりに高速な CNID データベースの名前検索を用いる．矛盾のない CNID データベースを信頼する，すなわち Samba やローカルのファイルシステムのアクセスが不正確さらには誤った結果を招く．"dbd" CNID db のボリュームのみで動作する．

ボリュームリストを列挙するときにボリュームパスを stat するかどうか．オートマウントや preexec スクリプトで作成されたボリュームに有用である．

このボリュームの Time Machine サポートを有効にするかどうか．

AFP3 UNIX 権限を使うかどうか．これは OS X クライアントに対しては設定すべきである．file perm， directory perm 及び umask も参照．