Samba 2.xとSamba 3.0
Sambaの最新バージョンは2005年1月14日現在、Samba 3.0.10である。1つ前のバージョンはSamba 2.2シリーズになり、Samba 2.2.12が最新だ。しかしながらSamba 2.2以前のバージョンはすでにSamba Teamによる開発やサポートも2004年9月で終了してしまっている。そのため、セキュリティ対策や機能追加対策のためにも最新のSamba3.0以降 にした方がいいだろう。
Samba 2.2で十分満足している方もいるかもしれないが、以前Windows XPのSP2(サービスパック2)を適用したマシンで複数の障害が発生し、Sambaを改良した経緯などもある。今後のWindowsサービスパックによ る仕様変更に対処するためにも、最新のSambaに早めに移行しておいた方が良いだろう。そこで今回はSamba 2.2からSamba 3.0への移行方法について解説する。
Samba 2.xからSamba 3.0への移行
Samba 2.2とSamba 3.0の機能的な差異を表1にあげる。
| 機能 | Samba 2.2 | Samba 3.0 | |
| リ ソ ー ス 管 理 | ユーザ情報の格納場所 | LDAP、簡易DB、テキスト、NISなどが利用可能 | LDAP、簡易DB、テキスト、NIS,MySQLなどが利用可能 |
| ユーザ情報の格納場所の切り替え | ソースからモジュールを再コンパイル必須 | 再コンパイルなしに設定だけで切り替え可能 | |
| ユーザ情報の複製機能 | △ LDAPの複製機能を利用 | △ LDAPの複製機能を利用 | |
| ユーザ名マッピング | ○ | ○ | |
| グループ名マッピング | × | ○ | |
| グローバルユーザ/ローカルユーザ | × | ○ | |
| グローバルグループ/ローカルグループ | × | ○ | |
| ネステッドグループ(ローカルグループの中にグローバルグループを入れ子にするような階層化) | × | ○ | |
| N T ド メ イ ン か ら の 移 行 | ユーザ情報とパスワード移行 | △ smbldap-toolsにコマンドあり | ○ |
| グループ情報の移行 | △ smbldap-toolsにコマンドあり | ○ | |
| プロファイルの移行 | × | ○ | |
| 共有情報の移行 | × | ○ | |
| 通 信 プ ロ ト コ ル | LANMAN認証 | ○ | ○ |
| NTLM認証 | ○ | ○ | |
| NTLMv2認証 | × | ○ | |
| Kerberos5認証 | × | △ メンバサーバの時のみ可能 | |
| セキュアチャネル | × | ○ | |
| SMB署名 | × | ○ | |
| SPNEGO(rfc2478で規定されたSimple and Protected NEGOciation) | × | ○ | |
| ド メ イ ン 管 理 | ドメインログオン | ○ | ○ |
| PDC(プライマリドメインコントローラ) | ○ | ○ | |
| BDC(バックアップドメインコントローラ) | ○ | ○ | |
| ログオンスクリプト | ◎ ログオンスクリプトの動的生成/変更可能 | ◎ ログオンスクリプトの動的生成/変更可能 | |
| 移動プロファイル | ○ | ◎ 読み込み専用プロファイルもサポート | |
| NT4相当のユーザポリシー(NT4/2000/XP) | ○ | ○ | |
| Win98相当のグループポリシー(95/98/Me) | ○ | ○ | |
| Win2000/2003相当のグループポリシー | × | × | |
| 複雑なパスワードの強制 | × | △ 外部モジュールを使って可能 | |
| パスワード履歴 | × | ○ | |
| 明示的な片方向の信頼関係 | × | ○ | |
| 推移的な双方向の信頼関係 | × | × | |
| フ ァ イ ル / プ リ ン ト サ ー バ 機 能 | ユーザ/グループによる容量制限 | ◎ ディレクトリ単位にも対処可能 | ◎ ディレクトリ単位にも対処可能 |
| 論理ボリュームマネージャ | ○ Linux OSに依存 | ○ Linux OSに依存 | |
| ボリュームシャドーコピー(スナップショット)機能 | × | ○ ただし、Linux側でXFSを搭載している必要有り | |
| ゴミ箱機能 | ○ | ○ | |
| マッキントッシュ連携 | ○ Netatalkをインストールすることで可能 | ○ Netatalkをインストールすることで可能 | |
| UNIX NFS連携 | ○ カーネルレベルによるOPLOCK連携可能 | ○ カーネルレベルによるOPLOCK連携可能 | |
| ユーザホーム機能 | ○ | ○ | |
| MS-DFS(ルートおよびサブディレクトリ) | ○ | ○ | |
| MS-DFS Proxy | × | ○ | |
| ACL機能(ユーザ/グループによるアクセス制御) | ○ Linux OSに依存 | ○ Linux OSに依存 | |
| ホスト名によるアクセス制御 | ○ | ○ | |
| 日本語ディレクトリ/ファイル名 | ○ | ○ | |
| READ権のないファイルを見えなくする | ○ | ○ | |
| WRITE権のないファイルを見えなくする | × | ○ | |
| ユーザモジュールによる共有機能の拡張・カスタマイズ | ○ 標準で監査機能、ウィルスチェックなどが搭載 1つの共有に1つのモジュールだけ | ○ 標準で監査機能、ウィルスチェックなどが搭載 1つの共有に1つのモジュールだけ | |
| 同一サーバに複数のNetBIOS名を付ける | ○ smb.confで容易に指定可能 | ○ smb.confで容易に指定可能 | |
| スプールしながらの印刷 | × | × | |
| PDFライター機能 | ○ GhostScriptとの連携 | ○ GhostScriptとの連携 | |
| プリンタドライバ配布機能 | ○ | ○ | |
| W I N S 機 能 | WINSサーバ | ○ | ○ |
| WINSクライアント | ○ | ○ | |
| WINS複製 | × | × | |
| WINS静的マッピング | ○ wins.datの直接編集 | ○ wins.datの直接編集 | |
| WINSとDDNSとの連携 | ○ wins hook機能 | ○ wins hook機能 | |
| ブ ラ ウ ジ ン グ | ドメインマスタブラウザ | ◎ ワークグループ構成でも可能 | ◎ ワークグループ構成でも可能 |
| リモートアナウンス | ◎ 任意のワークグループ、ドメインにも可 | ◎ 任意のワークグループ、ドメインにも可 | |
| ポテンシャルブラウザ | ○ | ○ | |
表1:Samba 2.2とSamba 3.0機能比較
ここでは詳細な違いを解説しながら、バージョンアップの方法を解説しよう。現在Samba2.x以前のバージョンを利用している状態からSamba3.0へ移行するには、Sambaパッケージの置き換えに加え、以下の作業を行う必要がある。
- smb.confの変更
- パスワードデータベースの変換
- ファイルシステム(ファイル名)の変換
以降の章にてそれぞれの作業方法を解説する。
図1:Samba 2.2から3.0への移行作業
バックナンバー
この記事の筆者
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
