Sambaを導入する理由

2004年11月16日(火)
小田切 耕司

SambaとWindows機能比較


  Samba 2.2はWindows NT4互換をベースに開発され、Samba 3.0も2.2の上位互換となっている。そのため、Samba 3.0はNT4互換の部分も多く残っているが、Windows Server 2003の機能も多く取り入れられ遜色のない機能を提供している。

  Windows Server 2003とSambaの大きな違いはActiveDirectoryの部分であるが、
ActiveDirectoryはユーザ情報をLDAPに格納し、認証ではケロベロス認証(チケット方式)を使う。

  それに対し、Sambaはユーザ情報をLDAPに格納し、認証ではNTLM認証(チャレンジレスポンス方式)を使う。

  そのため、セキュリティ強度はケロベロス認証の方が強いが、拡張性やスケーラビリティではSambaでユーザデータベースとしてLDAPを使うことでActiveDirectoryに劣らない拡張性やスケーラビリティを得ることができる。

  細かな機能をあげると、
ゴミ箱機能を標準で搭載していたSamba 2.2に対し、Windows Server 2003はボリュームシャドーコピー機能をさかんにテレビCMで宣伝し水をあけたかに思えたが、Samba 3.0.5ではこのボリュームシャドーコピー機能も備え、面目を保っている。

  では詳細なSambaとWindowsの機能比較を行ってみよう。

  表1にSamba3.0とWindows Server 2003の機能を比較してみた。著者の思い入れの関係上、Sambaに対し評価が甘いと思われる方がいるかもしれないが、あえてSambaにできないこと、制限事項も表にあげたの確認して欲しい。


表1.SambaとWindows Server 2003との比較

 リソース管理
ファイルやユーザ/グループなどサーバでのリソース管理
機能
Samba 3.0
Windows Server 2003
ユーザ情報の格納場所
LDAP、簡易DB、テキスト、NIS,MySQLなどが利用可能
Active Diorectory
または内部の簡易DB

ユーザ情報の複製機能

LDAPの複製機能を利用


日本語ユーザ名

username map機能を使えば可能


日本語グループ名

groupmap機能を使えば可能


グローバルユーザ/ローカルユーザ

 
グローバルグループ/ローカルグループ


ネステッドグループ
(ローカルグループの中にグローバルグループを入れ子にするような階層化)



日本語コンピュータ名

username map機能を使えば可能



 通信プロトコル
サポートする通信プロトコルや認証方式
機能
Samba 3.0
Windows Server 2003
LANMAN認証


NTLM認証能


NTLMv2認証


Kerberos5認証

メンバサーバの時のみ可能


セキュアチャネル


SMB署名


SPNEGO
(rfc2478で規定されたSimple and Protected NEGOciation)




 ドメイン管理
Windowsドメイン管理機能
機能
Samba 3.0
Windows Server 2003
ドメインログオン


PDC(プライマリドメインコントローラ)


BDC(バックアップドメインコントローラ)


ログオンスクリプト

ログオンスクリプトの動的生成/変更可能


固定スクリプトを実行可能

移動プロファイル

読み込み専用プロファイルもサポート


NT4相当のユーザポリシー(NT4/2000/XP)

×
Win98相当のグループポリシー(95/98/Me)

×
Win2000/2003相当のグループポリシー
×

複雑なパスワードの強制

外部モジュールを使って可能


パスワード履歴


明示的な片方向の信頼関係


推移的な双方向の信頼関係
×


 ファイル/プリントサーバ機能
ファイル共有やプリンタ共有機能
機能
Samba 3.0
Windows Server 2003
ユーザ/グループによる容量制限

ディレクトリ単位にも対処可能


論理ボリュームマネージャ

Linux OSに依存


ボリュームシャドーコピー(スナップショット)機能

ただし、Linux側でXFSを搭載している必要有り


NTFS必須

ゴミ箱機能

×
マッキントッシュ連携

Netatalkをインストールすることで可能


マッキントッシュサービスをインストールすることで可能

UNIX NFS連携

カーネルレベルによるOPLOCK連携可能


Service for UNIXをインストールすることで可能

ユーザホーム機能

×
MS-DFS(ルートおよびサブディレクトリ)


MS-DFS Proxy


ACL機能(ユーザ/グループによるアクセス制御)

Linux OSに依存


NTFS必須

ホスト名によるアクセス制御

×
日本語ディレクトリ/ファイル名


READ権のないファイルを見えなくする

×
WRITE権のないファイルを見えなくする

×
ユーザモジュールによる共有機能の拡張・カスタマイズ

標準で監査機能、ウィルスチェックなどが搭載
1つの共有に複数のモジュールがロード可能


WINAPIでユーザが作成可能

同一サーバに複数のNetBIOS名を付ける

smb.confで容易に指定可能


レジストリ変更が必要でサポート対象外

スプールしながらの印刷
×

PDFライター機能

GhostScriptとの連携

×
プリンタドライバ配布機能



 WINS機能
Windowsマシンの名前解決機能
機能
Samba 3.0
Windows Server 2003
WINSサーバ


WINSクライアント


WINS複製
×

WINS静的マッピング

wins.datの直接編集


WINSとDDNSとの連携

wins hook機能

×

 ブラウジング
ネットワークコンピュータ一覧提供機能
機能
Samba 3.0
Windows Server 2003
ドメインマスタブラウザ

ワークグループ構成でも可能


リモートアナウンス

任意のワークグループ、ドメインにも可


信頼するドメインのみ

ポテンシャルブラウザ



  では次回から順に比較項目を解説しながらSamba3.0の機能を紹介していこう。


オープンソース・ソリューション・テクノロジ株式会社

早稲田大学理工学部電気工学科卒業三菱電機計算機製作所に入社し、汎用機、UNIX、Windowsの開発を 経てミラクル・リナックス社へ2001年入社Sambaとは1996年からの付き合い。日本初のSamba解説本を執筆し、Samba日本語版を最初に開 発した。日本Sambaユーザ会の設立にも寄与し、初代代表幹事を務める。日本Webminユーザーズグループの副代表幹事などもつとめ、最近は Linuxコンソーシアムのセキュリティ部会のリーダなどもつとめている。    

連載バックナンバー

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています