連載 [第1回] :
徹底比較!! Linux & Windows ファイルサーバ編Sambaを導入する理由
2004年11月16日(火)
SambaとWindows機能比較
Samba 2.2はWindows NT4互換をベースに開発され、Samba 3.0も2.2の上位互換となっている。そのため、Samba 3.0はNT4互換の部分も多く残っているが、Windows Server 2003の機能も多く取り入れられ遜色のない機能を提供している。
Windows Server 2003とSambaの大きな違いはActiveDirectoryの部分であるが、ActiveDirectoryはユーザ情報をLDAPに格納し、認証ではケロベロス認証(チケット方式)を使う。
それに対し、Sambaはユーザ情報をLDAPに格納し、認証ではNTLM認証(チャレンジレスポンス方式)を使う。
そのため、セキュリティ強度はケロベロス認証の方が強いが、拡張性やスケーラビリティではSambaでユーザデータベースとしてLDAPを使うことでActiveDirectoryに劣らない拡張性やスケーラビリティを得ることができる。
細かな機能をあげると、ゴミ箱機能を標準で搭載していたSamba 2.2に対し、Windows Server 2003はボリュームシャドーコピー機能をさかんにテレビCMで宣伝し水をあけたかに思えたが、Samba 3.0.5ではこのボリュームシャドーコピー機能も備え、面目を保っている。
では詳細なSambaとWindowsの機能比較を行ってみよう。
表1にSamba3.0とWindows Server 2003の機能を比較してみた。著者の思い入れの関係上、Sambaに対し評価が甘いと思われる方がいるかもしれないが、あえてSambaにできないこと、制限事項も表にあげたの確認して欲しい。
リソース管理
機能 |
Samba 3.0 |
Windows Server 2003 |
ユーザ情報の格納場所 |
LDAP、簡易DB、テキスト、NIS,MySQLなどが利用可能 |
Active Diorectory または内部の簡易DB |
ユーザ情報の複製機能 |
△ LDAPの複製機能を利用 |
○ |
日本語ユーザ名 |
△ username map機能を使えば可能 |
○ |
日本語グループ名 |
△ groupmap機能を使えば可能 |
○ |
グローバルユーザ/ローカルユーザ |
○ |
|
グローバルグループ/ローカルグループ |
○ |
○ |
ネステッドグループ (ローカルグループの中にグローバルグループを入れ子にするような階層化) |
○ |
○ |
日本語コンピュータ名 |
△ username map機能を使えば可能 |
○ |
通信プロトコル
機能 |
Samba 3.0 |
Windows Server 2003 |
LANMAN認証 |
○ |
○ |
NTLM認証能 |
○ |
○ |
NTLMv2認証 |
○ |
○ |
Kerberos5認証 |
△ メンバサーバの時のみ可能 |
○ |
セキュアチャネル |
○ |
○ |
SMB署名 |
○ |
○ |
SPNEGO (rfc2478で規定されたSimple and Protected NEGOciation) |
○ |
○ |
ドメイン管理
機能 |
Samba 3.0 |
Windows Server 2003 |
ドメインログオン |
○ |
○ |
PDC(プライマリドメインコントローラ) |
○ |
○ |
BDC(バックアップドメインコントローラ) |
○ |
○ |
ログオンスクリプト |
◎ ログオンスクリプトの動的生成/変更可能 |
○ 固定スクリプトを実行可能 |
移動プロファイル |
◎ 読み込み専用プロファイルもサポート |
○ |
NT4相当のユーザポリシー(NT4/2000/XP) |
○ |
× |
Win98相当のグループポリシー(95/98/Me) |
○ |
× |
Win2000/2003相当のグループポリシー |
× |
○ |
複雑なパスワードの強制 |
△ 外部モジュールを使って可能 |
○ |
パスワード履歴 |
○ |
○ |
明示的な片方向の信頼関係 |
○ |
○ |
推移的な双方向の信頼関係 |
× |
○ |
ファイル/プリントサーバ機能
機能 |
Samba 3.0 |
Windows Server 2003 |
ユーザ/グループによる容量制限 |
◎ ディレクトリ単位にも対処可能 |
○ |
論理ボリュームマネージャ |
○ Linux OSに依存 |
○ |
ボリュームシャドーコピー(スナップショット)機能 |
○ ただし、Linux側でXFSを搭載している必要有り |
○ NTFS必須 |
ゴミ箱機能 |
○ |
× |
マッキントッシュ連携 |
○ Netatalkをインストールすることで可能 |
○ マッキントッシュサービスをインストールすることで可能 |
UNIX NFS連携 |
○ カーネルレベルによるOPLOCK連携可能 |
○ Service for UNIXをインストールすることで可能 |
ユーザホーム機能 |
○ |
× |
MS-DFS(ルートおよびサブディレクトリ) |
○ |
○ |
MS-DFS Proxy |
○ |
○ |
ACL機能(ユーザ/グループによるアクセス制御) |
○ Linux OSに依存 |
○ NTFS必須 |
ホスト名によるアクセス制御 |
○ |
× |
日本語ディレクトリ/ファイル名 |
○ |
○ |
READ権のないファイルを見えなくする |
○ |
× |
WRITE権のないファイルを見えなくする |
○ |
× |
ユーザモジュールによる共有機能の拡張・カスタマイズ |
○ 標準で監査機能、ウィルスチェックなどが搭載 1つの共有に複数のモジュールがロード可能 |
○ WINAPIでユーザが作成可能 |
同一サーバに複数のNetBIOS名を付ける |
○ smb.confで容易に指定可能 |
△ レジストリ変更が必要でサポート対象外 |
スプールしながらの印刷 |
× |
○ |
PDFライター機能 |
○ GhostScriptとの連携 |
× |
プリンタドライバ配布機能 |
○ |
○ |
WINS機能
機能 |
Samba 3.0 |
Windows Server 2003 |
WINSサーバ |
○ |
○ |
WINSクライアント |
○ |
○ |
WINS複製 |
× |
○ |
WINS静的マッピング |
○ wins.datの直接編集 |
○ |
WINSとDDNSとの連携 |
○ wins hook機能 |
× |
ブラウジング
機能 |
Samba 3.0 |
Windows Server 2003 |
ドメインマスタブラウザ |
◎ ワークグループ構成でも可能 |
○ |
リモートアナウンス |
◎ 任意のワークグループ、ドメインにも可 |
○ 信頼するドメインのみ |
ポテンシャルブラウザ |
○ |
○ |
では次回から順に比較項目を解説しながらSamba3.0の機能を紹介していこう。
連載バックナンバー
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。