 |
||||||||||
|
||||||||||
| 前のページ 1 2 3 次のページ | ||||||||||
|
||||||||||
| ドメインコントローラのインストール方法 | ||||||||||
|
以下ドメインコントローラのインストール方法について簡単に説明します。詳細についてはソースアーカイブに同根されているhowto.txtを参照してください。 現在のSamba 4.0系列では、リスト1のようなprovisionというスクリプトを用いて初期設定を行います。ただし、これは暫定でありリリースまでにはより洗練された方法が提供されるようです。 リスト1:provisionスクリプトによるSamba4.0 TP 1の初期設定
samba-4.0.0tp5/source# !./setup/provision --realm=SAMBA40TP5.LOCAL --domain=SAMBA40TP5 --adminpass=samba
リスト1ではドメイン名をSAMBA40TP5.LOCALとし、Administratorのパスワードを「samba」に設定しています。 スクリプトにより作成されたDNSゾーンファイルは、手作業でBINDなどのDNSサーバに反映させる必要があります。このスクリプトにより、DCとして最低限必要な設定を行ったリスト2のsmb.confが生成されます。 リスト2:生成されたsmb.conf
[globals]
|
||||||||||
| NTFSの完全サポート | ||||||||||
|
WindowsではNTFSのACL(アクセスコントロールリスト)機能を用いてファイルへのアクセス制御が行われています。その一方、現行のSamba 3.0系列では、ファイルのアクセス制御はUNIXファイルシステムの機能を用いる実装となっています。UNIXファイルシステムのACL機能を用いることで詳細なアクセス制御を行うことが可能ですし、UNIXのアクセス制御と連動しているというメリットもありますが、NTFSのACLとの互換性がないというデメリットもあります。 Samba 4.0系列では、NTFS固有の属性をEXT3ファイルシステムなどで実装されている拡張属性に格納することで、ファイル属性やACL、ストリームといったNTFS特有の機能を完全サポートする予定です。これにより、SambaをWindowsマシンのファイルサーバとして機能させようとした際の主要な課題の1つが解決されます。 ただし、現時点ではこれらの機能は未実装のようです。 |
||||||||||
| SWATの機能強化 | ||||||||||
|
SWATはインタフェースが大幅に変更されるとともに、単なるsmb.confの編集ツールを脱却し、Sambaの真の管理ツールとして生まれ変わる予定です。 現在のところ、ADデータベースの編集機能や統計情報の編集機能などが実装されつつあります。Samba 4.0.0 TP5のSWATを用いてActive Directoryデータベースの編集画面にアクセスしたところを図2に示します。Samba 3.0系列までのSWATとはGUIの構成が根本的に異なっていることが見て取れます。  図2:Samba4.0 TP 5のSWAT (画像をクリックすると別ウィンドウに拡大図を表示します) なお、SWAT自身でTLSによる通信の暗号化がサポートされ、従来問題とされていた通信が平文でネットワーク上を流れてしまう問題が解決しました。このほかSambaサーバのレジストリ編集や各種ウィザードの拡充、smb.confのコメント行を上書きしてしまう仕様の改善などが行われるとされていますが、現状どこまで実装されるかは未定です。 |
||||||||||
|
前のページ 1 2 3 次のページ |
||||||||||
|
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
-
-
連載
