 |
|
|
| 1 2 3 4 次のページ
|
|
| Samba 2.xとSamba 3.0
|
Sambaの最新バージョンは2005年1月14日現在、Samba 3.0.10である。1つ前のバージョンはSamba 2.2シリーズになり、Samba 2.2.12が最新だ。しかしながらSamba 2.2以前のバージョンはすでにSamba Teamによる開発やサポートも2004年9月で終了してしまっている。そのため、セキュリティ対策や機能追加対策のためにも最新のSamba3.0以降にした方がいいだろう。
Samba 2.2で十分満足している方もいるかもしれないが、以前Windows XPのSP2(サービスパック2)を適用したマシンで複数の障害が発生し、Sambaを改良した経緯などもある。今後のWindowsサービスパックによる仕様変更に対処するためにも、最新のSambaに早めに移行しておいた方が良いだろう。そこで今回はSamba 2.2からSamba 3.0への移行方法について解説する。
|
| Samba 2.xからSamba 3.0への移行
|
Samba 2.2とSamba 3.0の機能的な差異を表1にあげる。
|
| 機能 |
Samba 2.2 |
Samba 3.0 |
リ
ソ
ー
ス
管
理 |
ユーザ情報の格納場所 |
LDAP、簡易DB、テキスト、NISなどが利用可能 |
LDAP、簡易DB、テキスト、NIS,MySQLなどが利用可能 |
| ユーザ情報の格納場所の切り替え |
ソースからモジュールを再コンパイル必須 |
再コンパイルなしに設定だけで切り替え可能 |
| ユーザ情報の複製機能 |
△ LDAPの複製機能を利用 |
△ LDAPの複製機能を利用 |
| ユーザ名マッピング |
○ |
○ |
| グループ名マッピング |
× |
○ |
| グローバルユーザ/ローカルユーザ |
× |
○ |
| グローバルグループ/ローカルグループ |
× |
○ |
| ネステッドグループ(ローカルグループの中にグローバルグループを入れ子にするような階層化) |
× |
○ |
N
T
ド
メ
イ
ン
か
ら
の
移
行 |
ユーザ情報とパスワード移行 |
△ smbldap-toolsにコマンドあり |
○ |
| グループ情報の移行 |
△ smbldap-toolsにコマンドあり |
○ |
| プロファイルの移行 |
× |
○ |
| 共有情報の移行 |
× |
○ |
通
信
プ
ロ
ト
コ
ル |
LANMAN認証 |
○ |
○ |
| NTLM認証 |
○ |
○ |
| NTLMv2認証 |
× |
○ |
| Kerberos5認証 |
× |
△ メンバサーバの時のみ可能 |
| セキュアチャネル |
× |
○ |
| SMB署名 |
× |
○ |
| SPNEGO(rfc2478で規定されたSimple and Protected NEGOciation) |
× |
○ |
ド
メ
イ
ン
管
理 |
ドメインログオン |
○ |
○ |
| PDC(プライマリドメインコントローラ) |
○ |
○ |
| BDC(バックアップドメインコントローラ) |
○ |
○ |
| ログオンスクリプト |
◎ ログオンスクリプトの動的生成/変更可能 |
◎ ログオンスクリプトの動的生成/変更可能 |
| 移動プロファイル |
○ |
◎ 読み込み専用プロファイルもサポート |
| NT4相当のユーザポリシー(NT4/2000/XP) |
○ |
○ |
| Win98相当のグループポリシー(95/98/Me) |
○ |
○ |
| Win2000/2003相当のグループポリシー |
× |
× |
| 複雑なパスワードの強制 |
× |
△ 外部モジュールを使って可能 |
| パスワード履歴 |
× |
○ |
| 明示的な片方向の信頼関係 |
× |
○ |
| 推移的な双方向の信頼関係 |
× |
× |
フ
ァ
イ
ル
/
プ
リ
ン
ト
サ
ー
バ
機
能 |
ユーザ/グループによる容量制限 |
◎ ディレクトリ単位にも対処可能 |
◎ ディレクトリ単位にも対処可能 |
| 論理ボリュームマネージャ |
○ Linux OSに依存 |
○ Linux OSに依存 |
| ボリュームシャドーコピー(スナップショット)機能 |
× |
○ ただし、Linux側でXFSを搭載している必要有り |
| ゴミ箱機能 |
○ |
○ |
| マッキントッシュ連携 |
○ Netatalkをインストールすることで可能 |
○ Netatalkをインストールすることで可能 |
| UNIX NFS連携 |
○ カーネルレベルによるOPLOCK連携可能 |
○ カーネルレベルによるOPLOCK連携可能 |
| ユーザホーム機能 |
○ |
○ |
| MS-DFS(ルートおよびサブディレクトリ) |
○ |
○ |
| MS-DFS Proxy |
× |
○ |
| ACL機能(ユーザ/グループによるアクセス制御) |
○ Linux OSに依存 |
○ Linux OSに依存 |
| ホスト名によるアクセス制御 |
○ |
○ |
| 日本語ディレクトリ/ファイル名 |
○ |
○ |
| READ権のないファイルを見えなくする |
○ |
○ |
| WRITE権のないファイルを見えなくする |
× |
○ |
| ユーザモジュールによる共有機能の拡張・カスタマイズ |
○ 標準で監査機能、ウィルスチェックなどが搭載
1つの共有に1つのモジュールだけ |
○ 標準で監査機能、ウィルスチェックなどが搭載
1つの共有に1つのモジュールだけ |
| 同一サーバに複数のNetBIOS名を付ける |
○ smb.confで容易に指定可能 |
○ smb.confで容易に指定可能 |
| スプールしながらの印刷 |
× |
× |
| PDFライター機能 |
○ GhostScriptとの連携 |
○ GhostScriptとの連携 |
| プリンタドライバ配布機能 |
○ |
○ |
W
I
N
S
機
能 |
WINSサーバ |
○ |
○ |
| WINSクライアント |
○ |
○ |
| WINS複製 |
× |
× |
| WINS静的マッピング |
○ wins.datの直接編集 |
○ wins.datの直接編集 |
| WINSとDDNSとの連携 |
○ wins hook機能 |
○ wins hook機能 |
ブ
ラ
ウ
ジ
ン
グ |
ドメインマスタブラウザ |
◎ ワークグループ構成でも可能 |
◎ ワークグループ構成でも可能 |
| リモートアナウンス |
◎ 任意のワークグループ、ドメインにも可 |
◎ 任意のワークグループ、ドメインにも可 |
| ポテンシャルブラウザ |
○ |
○ |
|
表1:Samba 2.2とSamba 3.0機能比較
|
ここでは詳細な違いを解説しながら、バージョンアップの方法を解説しよう。現在Samba2.x以前のバージョンを利用している状態からSamba3.0へ移行するには、Sambaパッケージの置き換えに加え、以下の作業を行う必要がある。
|
- smb.confの変更
- パスワードデータベースの変換
- ファイルシステム(ファイル名)の変換
|
以降の章にてそれぞれの作業方法を解説する。
|
図1:Samba 2.2から3.0への移行作業
|
1 2 3 4 次のページ
|
|
|
|
|
著者プロフィール
オープンソース・ソリューション・テクノロジ株式会社
小田切 耕司
早稲田大学理工学部電気工学科卒業三菱電機計算機製作所に入社し、汎用機、UNIX、Windowsの開発を経てミラクル・リナックス社へ2001年入社Sambaとは1996年からの付き合い。日本初のSamba解説本を執筆し、Samba日本語版を最初に開発した。日本Sambaユーザ会の設立にも寄与し、初代代表幹事を務める。日本Webminユーザーズグループの副代表幹事などもつとめ、最近はLinuxコンソーシアムのセキュリティ部会のリーダなどもつとめている。
|
|
|
|
|
|
