徹底比較!! Linux & Windows ファイルサーバ編 第1回
SambaとWindows機能比較
SambaとWindows機能比較
Samba 2.2はWindows NT4互換をベースに開発され、Samba 3.0も2.2の上位互換となっている。そのため、Samba 3.0はNT4互換の部分も多く残っているが、Windows Server 2003の機能も多く取り入れられ遜色のない機能を提供している。
Windows Server 2003とSambaの大きな違いはActiveDirectoryの部分であるが、ActiveDirectoryはユーザ情報をLDAPに格納し、認証ではケロベロス認証(チケット方式)を使う。
それに対し、Sambaはユーザ情報をLDAPに格納し、認証ではNTLM認証(チャレンジレスポンス方式)を使う。
そのため、セキュリティ強度はケロベロス認証の方が強いが、拡張性やスケーラビリティではSambaでユーザデータベースとしてLDAPを使うことでActiveDirectoryに劣らない拡張性やスケーラビリティを得ることができる。
細かな機能をあげると、ゴミ箱機能を標準で搭載していたSamba 2.2に対し、Windows Server 2003はボリュームシャドーコピー機能をさかんにテレビCMで宣伝し水をあけたかに思えたが、Samba 3.0.5ではこのボリュームシャドーコピー機能も備え、面目を保っている。
では詳細なSambaとWindowsの機能比較を行ってみよう。
表1にSamba3.0とWindows Server 2003の機能を比較してみた。著者の思い入れの関係上、Sambaに対し評価が甘いと思われる方がいるかもしれないが、あえてSambaにできないこと、制限事項も表にあげたの確認して欲しい。
表1.SambaとWindows Server 2003との比較
リソース管理ファイルやユーザ/グループなどサーバでのリソース管理
| 機能 | Samba 3.0 | Windows Server 2003 |
| ユーザ情報の格納場所 | LDAP、簡易DB、テキスト、NIS,MySQLなどが利用可能 | Active Diorectory または内部の簡易DB |
| ユーザ情報の複製機能 | △ LDAPの複製機能を利用 | ○ |
| 日本語ユーザ名 | △ username map機能を使えば可能 | ○ |
| 日本語グループ名 | △ groupmap機能を使えば可能 | ○ |
| グローバルユーザ/ローカルユーザ | ○ | |
| グローバルグループ/ローカルグループ | ○ | ○ |
| ネステッドグループ (ローカルグループの中にグローバルグループを入れ子にするような階層化) | ○ | ○ |
| 日本語コンピュータ名 | △ username map機能を使えば可能 | ○ |
通信プロトコルサポートする通信プロトコルや認証方式
| 機能 | Samba 3.0 | Windows Server 2003 |
| LANMAN認証 | ○ | ○ |
| NTLM認証能 | ○ | ○ |
| NTLMv2認証 | ○ | ○ |
| Kerberos5認証 | △ メンバサーバの時のみ可能 | ○ |
| セキュアチャネル | ○ | ○ |
| SMB署名 | ○ | ○ |
| SPNEGO (rfc2478で規定されたSimple and Protected NEGOciation) | ○ | ○ |
ドメイン管理Windowsドメイン管理機能
| 機能 | Samba 3.0 | Windows Server 2003 |
| ドメインログオン | ○ | ○ |
| PDC(プライマリドメインコントローラ) | ○ | ○ |
| BDC(バックアップドメインコントローラ) | ○ | ○ |
| ログオンスクリプト | ◎ ログオンスクリプトの動的生成/変更可能 | ○ 固定スクリプトを実行可能 |
| 移動プロファイル | ◎ 読み込み専用プロファイルもサポート | ○ |
| NT4相当のユーザポリシー(NT4/2000/XP) | ○ | × |
| Win98相当のグループポリシー(95/98/Me) | ○ | × |
| Win2000/2003相当のグループポリシー | × | ○ |
| 複雑なパスワードの強制 | △ 外部モジュールを使って可能 | ○ |
| パスワード履歴 | ○ | ○ |
| 明示的な片方向の信頼関係 | ○ | ○ |
| 推移的な双方向の信頼関係 | × | ○ |
ファイル/プリントサーバ機能ファイル共有やプリンタ共有機能
| 機能 | Samba 3.0 | Windows Server 2003 |
| ユーザ/グループによる容量制限 | ◎ ディレクトリ単位にも対処可能 | ○ |
| 論理ボリュームマネージャ | ○ Linux OSに依存 | ○ |
| ボリュームシャドーコピー(スナップショット)機能 | ○ ただし、Linux側でXFSを搭載している必要有り | ○ NTFS必須 |
| ゴミ箱機能 | ○ | × |
| マッキントッシュ連携 | ○ Netatalkをインストールすることで可能 | ○ マッキントッシュサービスをインストールすることで可能 |
| UNIX NFS連携 | ○ カーネルレベルによるOPLOCK連携可能 | ○ Service for UNIXをインストールすることで可能 |
| ユーザホーム機能 | ○ | × |
| MS-DFS(ルートおよびサブディレクトリ) | ○ | ○ |
| MS-DFS Proxy | ○ | ○ |
| ACL機能(ユーザ/グループによるアクセス制御) | ○ Linux OSに依存 | ○ NTFS必須 |
| ホスト名によるアクセス制御 | ○ | × |
| 日本語ディレクトリ/ファイル名 | ○ | ○ |
| READ権のないファイルを見えなくする | ○ | × |
| WRITE権のないファイルを見えなくする | ○ | × |
| ユーザモジュールによる共有機能の拡張・カスタマイズ | ○ 標準で監査機能、ウィルスチェックなどが搭載 1つの共有に複数のモジュールがロード可能 | ○ WINAPIでユーザが作成可能 |
| 同一サーバに複数のNetBIOS名を付ける | ○ smb.confで容易に指定可能 | △ レジストリ変更が必要でサポート対象外 |
| スプールしながらの印刷 | × | ○ |
| PDFライター機能 | ○ GhostScriptとの連携 | × |
| プリンタドライバ配布機能 | ○ | ○ |
WINS機能Windowsマシンの名前解決機能
| 機能 | Samba 3.0 | Windows Server 2003 |
| WINSサーバ | ○ | ○ |
| WINSクライアント | ○ | ○ |
| WINS複製 | × | ○ |
| WINS静的マッピング | ○ wins.datの直接編集 | ○ |
| WINSとDDNSとの連携 | ○ wins hook機能 | × |
ブラウジングネットワークコンピュータ一覧提供機能
| 機能 | Samba 3.0 | Windows Server 2003 |
| ドメインマスタブラウザ | ◎ ワークグループ構成でも可能 | ○ |
| リモートアナウンス | ◎ 任意のワークグループ、ドメインにも可 | ○ 信頼するドメインのみ |
| ポテンシャルブラウザ | ○ | ○ |
では次回から順に比較項目を解説しながらSamba3.0の機能を紹介していこう。
関連記事
バックナンバー
この記事の筆者
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
