TOPサーバ構築・運用> ドメインコントローラのインストール方法
Samba 4.0
Samba最新動向

第1回:次世代Samba 4.0系列の概要を知る
著者:たかはしもとのぶ   2007/8/2
前のページ  1  2  3  次のページ
ドメインコントローラのインストール方法

   以下ドメインコントローラのインストール方法について簡単に説明します。詳細についてはソースアーカイブに同根されているhowto.txtを参照してください。

   現在のSamba 4.0系列では、リスト1のようなprovisionというスクリプトを用いて初期設定を行います。ただし、これは暫定でありリリースまでにはより洗練された方法が提供されるようです。
リスト1:provisionスクリプトによるSamba4.0 TP 1の初期設定
samba-4.0.0tp5/source# !./setup/provision --realm=SAMBA40TP5.LOCAL --domain=SAMBA40TP5 --adminpass=samba
Provisioning for SAMBA40TP5 in realm SAMBA40TP5.LOCAL
Using administrator password: samba
Setting up smb.conf
Setting up secrets.ldb
(中略)
Setting up DNS zone: samba40tp5.local
Please install the zone located in
/usr/local/samba/private/.zone into your DNS server ←作成したゾーンファイルの名称
All OK

   リスト1ではドメイン名をSAMBA40TP5.LOCALとし、Administratorのパスワードを「samba」に設定しています。

   スクリプトにより作成されたDNSゾーンファイルは、手作業でBINDなどのDNSサーバに反映させる必要があります。このスクリプトにより、DCとして最低限必要な設定を行ったリスト2のsmb.confが生成されます。

リスト2:生成されたsmb.conf
[globals]
        netbios name    = samba40
        workgroup       = SAMBA40TP5
        realm           = SAMBA40TP5.LOCAL
        server role     = domain controller


NTFSの完全サポート

   WindowsではNTFSのACL(アクセスコントロールリスト)機能を用いてファイルへのアクセス制御が行われています。その一方、現行のSamba 3.0系列では、ファイルのアクセス制御はUNIXファイルシステムの機能を用いる実装となっています。UNIXファイルシステムのACL機能を用いることで詳細なアクセス制御を行うことが可能ですし、UNIXのアクセス制御と連動しているというメリットもありますが、NTFSのACLとの互換性がないというデメリットもあります。

   Samba 4.0系列では、NTFS固有の属性をEXT3ファイルシステムなどで実装されている拡張属性に格納することで、ファイル属性やACL、ストリームといったNTFS特有の機能を完全サポートする予定です。これにより、SambaをWindowsマシンのファイルサーバとして機能させようとした際の主要な課題の1つが解決されます。

   ただし、現時点ではこれらの機能は未実装のようです。
SWATの機能強化

   SWATはインタフェースが大幅に変更されるとともに、単なるsmb.confの編集ツールを脱却し、Sambaの真の管理ツールとして生まれ変わる予定です。

   現在のところ、ADデータベースの編集機能や統計情報の編集機能などが実装されつつあります。Samba 4.0.0 TP5のSWATを用いてActive Directoryデータベースの編集画面にアクセスしたところを図2に示します。Samba 3.0系列までのSWATとはGUIの構成が根本的に異なっていることが見て取れます。

Samba4.0 TP 5のSWAT
図2:Samba4.0 TP 5のSWAT
(画像をクリックすると別ウィンドウに拡大図を表示します)

   なお、SWAT自身でTLSによる通信の暗号化がサポートされ、従来問題とされていた通信が平文でネットワーク上を流れてしまう問題が解決しました。このほかSambaサーバのレジストリ編集や各種ウィザードの拡充、smb.confのコメント行を上書きしてしまう仕様の改善などが行われるとされていますが、現状どこまで実装されるかは未定です。
前のページ  1  2  3  次のページ

たかはしもとのぶ
 著者プロフィール
たかはしもとのぶ
1970年生まれ。1993年早稲田大学第一文学部哲学科卒。同年NTTデータ通信株式会社(現:株式会社NTTデータ)に入社。
クライアント・サーバシステム全般に関する技術支援業務を長く勤める。UNIX・Windows等のプラットフォームやインターネットなどを中心とした技術支援業務を行なう中で、接点ともいうべきMicrosoftネットワークに関する造詣を深める。
現在は「日本Sambaユーザ会」スタッフなどを務め、オープンソース、Microsoft双方のコミュニティ活動に関わるとともに、各種雑誌への記事執筆や、講演などの活動を行なっている。
INDEX
第1回:次世代Samba 4.0系列の概要を知る
  Samba 4.0はこうなる!
ドメインコントローラのインストール方法
  このほかの特徴