 |
|
|
| 前のページ 1 2
|
|
| SambaとWindows機能比較
|
Samba 2.2はWindows NT4互換をベースに開発され、Samba 3.0も2.2の上位互換となっている。そのため、Samba 3.0はNT4互換の部分も多く残っているが、Windows Server 2003の機能も多く取り入れられ遜色のない機能を提供している。
Windows Server 2003とSambaの大きな違いはActiveDirectoryの部分であるが、ActiveDirectoryはユーザ情報をLDAPに格納し、認証ではケロベロス認証(チケット方式)を使う。
それに対し、Sambaはユーザ情報をLDAPに格納し、認証ではNTLM認証(チャレンジレスポンス方式)を使う。
そのため、セキュリティ強度はケロベロス認証の方が強いが、拡張性やスケーラビリティではSambaでユーザデータベースとしてLDAPを使うことでActiveDirectoryに劣らない拡張性やスケーラビリティを得ることができる。
細かな機能をあげると、ゴミ箱機能を標準で搭載していたSamba 2.2に対し、Windows Server 2003はボリュームシャドーコピー機能をさかんにテレビCMで宣伝し水をあけたかに思えたが、Samba 3.0.5ではこのボリュームシャドーコピー機能も備え、面目を保っている。
では詳細なSambaとWindowsの機能比較を行ってみよう。
表1にSamba3.0とWindows Server 2003の機能を比較してみた。著者の思い入れの関係上、Sambaに対し評価が甘いと思われる方がいるかもしれないが、あえてSambaにできないこと、制限事項も表にあげたの確認して欲しい。
|
表1.SambaとWindows Server 2003との比較
|
 リソース管理
|
ファイルやユーザ/グループなどサーバでのリソース管理
|
|
機能
|
Samba 3.0
|
Windows Server 2003
|
ユーザ情報の格納場所
|
LDAP、簡易DB、テキスト、NIS,MySQLなどが利用可能
|
Active Diorectory
または内部の簡易DB
|
ユーザ情報の複製機能
|
△
LDAPの複製機能を利用
|
○
|
日本語ユーザ名
|
△
username map機能を使えば可能
|
○
|
日本語グループ名
|
△
groupmap機能を使えば可能
|
○
|
グローバルユーザ/ローカルユーザ
|
○
|
|
グローバルグループ/ローカルグループ
|
○
|
○
|
ネステッドグループ
(ローカルグループの中にグローバルグループを入れ子にするような階層化)
|
○
|
○
|
日本語コンピュータ名
|
△
username map機能を使えば可能
|
○
|
|
通信プロトコル
|
サポートする通信プロトコルや認証方式
|
|
機能
|
Samba 3.0
|
Windows Server 2003
|
LANMAN認証
|
○
|
○
|
NTLM認証能
|
○
|
○
|
NTLMv2認証
|
○
|
○
|
Kerberos5認証
|
△
メンバサーバの時のみ可能
|
○
|
セキュアチャネル
|
○
|
○
|
SMB署名
|
○
|
○
|
SPNEGO
(rfc2478で規定されたSimple and Protected NEGOciation)
|
○
|
○
|
|
ドメイン管理
|
Windowsドメイン管理機能
|
|
機能
|
Samba 3.0
|
Windows Server 2003
|
ドメインログオン
|
○
|
○
|
PDC(プライマリドメインコントローラ)
|
○
|
○
|
BDC(バックアップドメインコントローラ)
|
○
|
○
|
ログオンスクリプト
|
◎
ログオンスクリプトの動的生成/変更可能
|
○
固定スクリプトを実行可能
|
移動プロファイル
|
◎
読み込み専用プロファイルもサポート
|
○
|
NT4相当のユーザポリシー(NT4/2000/XP)
|
○
|
×
|
Win98相当のグループポリシー(95/98/Me)
|
○
|
×
|
Win2000/2003相当のグループポリシー
|
×
|
○
|
複雑なパスワードの強制
|
△
外部モジュールを使って可能
|
○
|
パスワード履歴
|
○
|
○
|
明示的な片方向の信頼関係
|
○
|
○
|
推移的な双方向の信頼関係
|
×
|
○
|
|
ファイル/プリントサーバ機能
|
ファイル共有やプリンタ共有機能
|
|
機能
|
Samba 3.0
|
Windows Server 2003
|
ユーザ/グループによる容量制限
|
◎
ディレクトリ単位にも対処可能
|
○
|
論理ボリュームマネージャ
|
○
Linux OSに依存
|
○
|
ボリュームシャドーコピー(スナップショット)機能
|
○
ただし、Linux側でXFSを搭載している必要有り
|
○
NTFS必須
|
ゴミ箱機能
|
○
|
×
|
マッキントッシュ連携
|
○
Netatalkをインストールすることで可能
|
○
マッキントッシュサービスをインストールすることで可能
|
UNIX NFS連携
|
○
カーネルレベルによるOPLOCK連携可能
|
○
Service for UNIXをインストールすることで可能
|
ユーザホーム機能
|
○
|
×
|
MS-DFS(ルートおよびサブディレクトリ)
|
○
|
○
|
MS-DFS Proxy
|
○
|
○
|
ACL機能(ユーザ/グループによるアクセス制御)
|
○
Linux OSに依存
|
○
NTFS必須
|
ホスト名によるアクセス制御
|
○
|
×
|
日本語ディレクトリ/ファイル名
|
○
|
○
|
READ権のないファイルを見えなくする
|
○
|
×
|
WRITE権のないファイルを見えなくする
|
○
|
×
|
ユーザモジュールによる共有機能の拡張・カスタマイズ
|
○
標準で監査機能、ウィルスチェックなどが搭載
1つの共有に複数のモジュールがロード可能
|
○
WINAPIでユーザが作成可能
|
同一サーバに複数のNetBIOS名を付ける
|
○
smb.confで容易に指定可能
|
△
レジストリ変更が必要でサポート対象外
|
スプールしながらの印刷
|
×
|
○
|
PDFライター機能
|
○
GhostScriptとの連携
|
×
|
プリンタドライバ配布機能
|
○
|
○
|
|
WINS機能
|
Windowsマシンの名前解決機能
|
|
機能
|
Samba 3.0
|
Windows Server 2003
|
WINSサーバ
|
○
|
○
|
WINSクライアント
|
○
|
○
|
WINS複製
|
×
|
○
|
WINS静的マッピング
|
○
wins.datの直接編集
|
○
|
WINSとDDNSとの連携
|
○
wins hook機能
|
×
|
|
ブラウジング
|
ネットワークコンピュータ一覧提供機能
|
|
機能
|
Samba 3.0
|
Windows Server 2003
|
ドメインマスタブラウザ
|
◎
ワークグループ構成でも可能
|
○
|
リモートアナウンス
|
◎
任意のワークグループ、ドメインにも可
|
○
信頼するドメインのみ
|
ポテンシャルブラウザ
|
○
|
○
|
|
では次回から順に比較項目を解説しながらSamba3.0の機能を紹介していこう。
|
前のページ 1 2
|
|
|
|
|
著者プロフィール
オープンソース・ソリューション・テクノロジ株式会社
小田切 耕司
早稲田大学理工学部電気工学科卒業三菱電機計算機製作所に入社し、汎用機、UNIX、Windowsの開発を経てミラクル・リナックス社へ2001年入社Sambaとは1996年からの付き合い。日本初のSamba解説本を執筆し、Samba日本語版を最初に開発した。日本Sambaユーザ会の設立にも寄与し、初代代表幹事を務める。日本Webminユーザーズグループの副代表幹事などもつとめ、最近はLinuxコンソーシアムのセキュリティ部会のリーダなどもつとめている。
|
|
|
|
|
|
