TOPサーバ構築・運用> Samba 3.0.20以降の新機能を追う
Samba 4.0
Samba最新動向

第2回:Samba 3.0.20以降の新機能を追え(1)

著者:たかはしもとのぶ   2007/8/10
1   2  3  次のページ
Samba 3.0.20以降の新機能を追う

   Samba 3.0系列は現在も順調に開発が進み、6月27日には最新版としてSamba 3.0.25bがリリースされています。安定版という位置づけですが、セキュリティ修正版としてリリースされたSamba 3.0.22を除くと、末尾にアルファベットが付与されたバグ修正版以外では毎回10個近いパラメータや機能が追加や削除されるなど、かなり大規模な変更が行われています。

   しかし、これらは充分なドキュメントがなく、パラメータなども活用されているとはいいがたい状態です。そこで大規模な変更が行われたSamba 3.0.20以降に追加された機能のうち、特徴的なものについて解説を行っていきましょう。

   なおSambaはLinuxやFreeBSDをはじめ、SolarisやHP-UXなどの各種商用UNIXといった多くのプラットフォームで動作します。このため以下の解説ではこれらを総称して「UNIX」と呼称しますが、ここにはLinuxも含まれています。

UNIXユーザ固有の情報をActive Directoryから取得する:Samba 3.0.20

   SambaにはWindowsドメインのユーザ情報をUNIX側に提供することで、ユーザ管理をWindowsドメインに統合する「Winbind機構」という機能があります。しかし、従来はWindowsユーザがもともと持っていないUID情報は各Sambaマシンごとに動的に生成するか、複数Sambaサーバ間で統一したい場合は別途LDAPサーバを構築して格納する必要がありました。

従来のUID情報の参照方法
図1:従来のUID情報の参照方法

   またシェルやホームディレクトリといった情報は「template shell」や「template homedir」といったパラメータにより、各Sambaサーバ単位で全ユーザ共通的に指定するしかありませんでした。

Active DirectoryのUNIX属性に格納されたUID情報を参照する方法
図2:Active DirectoryのUNIX属性に格納されたUID情報を参照する方法

   実はWindowsドメインのドメインコントローラに「SFU」というUNIX連携用のプロダクトをインストールすることで、図3のUNIX属性という一連の項目が追加され、図2のように、Active Directoryに格納されたUID情報などを各Sambaサーバが取得する形態が実現します。

UNIX属性
図3:UNIX属性


UID情報をUNIX属性から取得する

   Samba 3.0.20では「security=ADS」の設定でSambaをドメインに参加させた上で、「idmap backend=ad 」という設定を行うことで、UNIX属性に格納されたUID情報をSamba側で用いることが可能となりました。これにより、別途LDAPサーバを構築することなく、UID情報を各Sambaサーバ間で統一することが可能となったのです。

   なお「idmap backend=ad」の設定を行うためには、Samba本体をビルドしたうえで、別途idmap_ad.soのビルドを行い、これを「$libdir/idmap/ad.so」にコピーする必要があります。こちらの詳細な手順については、日本Sambaユーザ会のWebサイトなどを参照してください。

日本Sambaユーザ会
http://www.samba.gr.jp/

1   2  3  次のページ


たかはしもとのぶ
著者プロフィール
たかはしもとのぶ
1970年生まれ。1993年早稲田大学第一文学部哲学科卒。同年NTTデータ通信株式会社(現:株式会社NTTデータ)に入社。
クライアント・サーバシステム全般に関する技術支援業務を長く勤める。UNIX・Windows等のプラットフォームやインターネットなどを中心とした技術支援業務を行なう中で、接点ともいうべきMicrosoftネットワークに関する造詣を深める。
現在は「日本Sambaユーザ会」スタッフなどを務め、オープンソース、Microsoft双方のコミュニティ活動に関わるとともに、各種雑誌への記事執筆や、講演などの活動を行なっている。


INDEX
第2回:Samba 3.0.20以降の新機能を追え(1)
Samba 3.0.20以降の新機能を追う
  ログインシェル、ホームディレクトリ情報をUNIX属性から取得する
  ACLサポートの拡張:Samba 3.0.20