徹底比較!! Linux & Windows ファイルサーバ編
SambaとWindows機能比較
SambaとWindows機能比較
Samba 2.2はWindows NT4互換をベースに開発され、Samba 3.0も2.2の上位互換となっている。そのため、Samba 3.0はNT4互換の部分も多く残っているが、Windows Server 2003の機能も多く取り入れられ遜色のない機能を提供している。
Windows Server 2003とSambaの大きな違いはActiveDirectoryの部分であるが、ActiveDirectoryはユーザ情報をLDAPに格納し、認証ではケロベロス認証(チケット方式)を使う。
それに対し、Sambaはユーザ情報をLDAPに格納し、認証ではNTLM認証(チャレンジレスポンス方式)を使う。
そのため、セキュリティ強度はケロベロス認証の方が強いが、拡張性やスケーラビリティではSambaでユーザデータベースとしてLDAPを使うことでActiveDirectoryに劣らない拡張性やスケーラビリティを得ることができる。
細かな機能をあげると、ゴミ箱機能を標準で搭載していたSamba 2.2に対し、Windows Server 2003はボリュームシャドーコピー機能をさかんにテレビCMで宣伝し水をあけたかに思えたが、Samba 3.0.5ではこのボリュームシャドーコピー機能も備え、面目を保っている。
では詳細なSambaとWindowsの機能比較を行ってみよう。
表1にSamba3.0とWindows Server 2003の機能を比較してみた。著者の思い入れの関係上、Sambaに対し評価が甘いと思われる方がいるかもしれないが、あえてSambaにできないこと、制限事項も表にあげたの確認して欲しい。
リソース管理
|
機能 |
Samba 3.0 |
Windows Server 2003 |
|
ユーザ情報の格納場所 |
LDAP、簡易DB、テキスト、NIS,MySQLなどが利用可能 |
Active Diorectory または内部の簡易DB |
|
ユーザ情報の複製機能 |
△ LDAPの複製機能を利用 |
○ |
|
日本語ユーザ名 |
△ username map機能を使えば可能 |
○ |
|
日本語グループ名 |
△ groupmap機能を使えば可能 |
○ |
|
グローバルユーザ/ローカルユーザ |
○ |
|
|
グローバルグループ/ローカルグループ |
○ |
○ |
|
ネステッドグループ (ローカルグループの中にグローバルグループを入れ子にするような階層化) |
○ |
○ |
|
日本語コンピュータ名 |
△ username map機能を使えば可能 |
○ |
通信プロトコル|
機能 |
Samba 3.0 |
Windows Server 2003 |
|
LANMAN認証 |
○ |
○ |
|
NTLM認証能 |
○ |
○ |
|
NTLMv2認証 |
○ |
○ |
|
Kerberos5認証 |
△ メンバサーバの時のみ可能 |
○ |
|
セキュアチャネル |
○ |
○ |
|
SMB署名 |
○ |
○ |
|
SPNEGO (rfc2478で規定されたSimple and Protected NEGOciation) |
○ |
○ |
ドメイン管理|
機能 |
Samba 3.0 |
Windows Server 2003 |
|
ドメインログオン |
○ |
○ |
|
PDC(プライマリドメインコントローラ) |
○ |
○ |
|
BDC(バックアップドメインコントローラ) |
○ |
○ |
|
ログオンスクリプト |
◎ ログオンスクリプトの動的生成/変更可能 |
○ 固定スクリプトを実行可能 |
|
移動プロファイル |
◎ 読み込み専用プロファイルもサポート |
○ |
|
NT4相当のユーザポリシー(NT4/2000/XP) |
○ |
× |
|
Win98相当のグループポリシー(95/98/Me) |
○ |
× |
|
Win2000/2003相当のグループポリシー |
× |
○ |
|
複雑なパスワードの強制 |
△ 外部モジュールを使って可能 |
○ |
|
パスワード履歴 |
○ |
○ |
|
明示的な片方向の信頼関係 |
○ |
○ |
|
推移的な双方向の信頼関係 |
× |
○ |
ファイル/プリントサーバ機能|
機能 |
Samba 3.0 |
Windows Server 2003 |
|
ユーザ/グループによる容量制限 |
◎ ディレクトリ単位にも対処可能 |
○ |
|
論理ボリュームマネージャ |
○ Linux OSに依存 |
○ |
|
ボリュームシャドーコピー(スナップショット)機能 |
○ ただし、Linux側でXFSを搭載している必要有り |
○ NTFS必須 |
|
ゴミ箱機能 |
○ |
× |
|
マッキントッシュ連携 |
○ Netatalkをインストールすることで可能 |
○ マッキントッシュサービスをインストールすることで可能 |
|
UNIX NFS連携 |
○ カーネルレベルによるOPLOCK連携可能 |
○ Service for UNIXをインストールすることで可能 |
|
ユーザホーム機能 |
○ |
× |
|
MS-DFS(ルートおよびサブディレクトリ) |
○ |
○ |
|
MS-DFS Proxy |
○ |
○ |
|
ACL機能(ユーザ/グループによるアクセス制御) |
○ Linux OSに依存 |
○ NTFS必須 |
|
ホスト名によるアクセス制御 |
○ |
× |
|
日本語ディレクトリ/ファイル名 |
○ |
○ |
|
READ権のないファイルを見えなくする |
○ |
× |
|
WRITE権のないファイルを見えなくする |
○ |
× |
|
ユーザモジュールによる共有機能の拡張・カスタマイズ |
○ 標準で監査機能、ウィルスチェックなどが搭載 1つの共有に複数のモジュールがロード可能 |
○ WINAPIでユーザが作成可能 |
|
同一サーバに複数のNetBIOS名を付ける |
○ smb.confで容易に指定可能 |
△ レジストリ変更が必要でサポート対象外 |
|
スプールしながらの印刷 |
× |
○ |
|
PDFライター機能 |
○ GhostScriptとの連携 |
× |
|
プリンタドライバ配布機能 |
○ |
○ |
WINS機能|
機能 |
Samba 3.0 |
Windows Server 2003 |
|
WINSサーバ |
○ |
○ |
|
WINSクライアント |
○ |
○ |
|
WINS複製 |
× |
○ |
|
WINS静的マッピング |
○ wins.datの直接編集 |
○ |
|
WINSとDDNSとの連携 |
○ wins hook機能 |
× |
ブラウジング|
機能 |
Samba 3.0 |
Windows Server 2003 |
|
ドメインマスタブラウザ |
◎ ワークグループ構成でも可能 |
○ |
|
リモートアナウンス |
◎ 任意のワークグループ、ドメインにも可 |
○ 信頼するドメインのみ |
|
ポテンシャルブラウザ |
○ |
○ |
では次回から順に比較項目を解説しながらSamba3.0の機能を紹介していこう。
バックナンバー
この記事の筆者
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
