Samba機能・仕様一覧

機能概要

Sambaは大きく以下の４つの機能を持ちます。

ファイルサーバ機能
- Unix/Linux上のフォルダ（ディレクトリ）をWindowsクライアントへ共有フォルダとして提供できます。
- CIFS(Common Internet File System)およびNBT(NetBIOS over TCP/IP)をサポートします。
  (NetBEUIやSPX/IPXはサポートしていません。）
プリンタサーバ機能
- Unix/Linuxマシンに接続されたプリンタをWindowsクライアントへ共有プリンタとして提供できます。
- Linuxマシンとプリンタとの接続方法としてはシリアルポート、パラレルポート、USB接続、ネットワーク接続（LPR接続、SMB接続）などが利用できます。
- Sambaの場合、WindowsクライアントにWindows用のプリンタドライバをインストールして使用するので、Unix/Linux用のプリンタドライバをサーバ側に用意する必要はありません。
- プリンタドライバの自動インストール機能
  クライアントが接続して時点でサーバにあらかじめ置いてあるWindows用プリンタドライバをクライアントへ自動インストールする機能を持ちます。
ドメインコントローラ（PDC,BDC）機能
- ドメインコントローラ機能を利用するとドメインに登録したユーザはドメイン内のリソース（共有フォルダや共有プリンタ）にパスワードなしで（再ログインすることなしに）アクセスすることができます。
ドメインメンバ機能（認証プロキシ機能）
- Unix/LinuxマシンをWindowsドメイン（NTドメインまたはActiveDirectoryドメイン）のメンバサーバとする機能。
  これによってLinux/UNIXのユーザ管理およびユーザ認証をWindowsドメインに統合させることが可能になります。
- Unix/LinuxマシンがActive Directoryのメンバサーバになった場合、この上で動作するSambaサーバの認証はAD認証（チケット方式のKerberos認証）になります。
- 上記以外のサーバやクライアントの認証は（暗号化パスワードを使う）NTLMv2/NTLM認証となります。

Windows Serverとの機能比較

Windows 2008とSamba 3の機能を比較します

機能	Samba 3	Windows 2008 Server
リソース管理
ユーザー情報の格納場所	LDAP、簡易DB、テキスト、NIS,MySQLなどが利用可能	Active Diorectory または内部の簡易DB
ユーザー情報の複製機能	△LDAPの複製機能を利用	○
日本語ユーザー名	△username map機能を使えば可能	○
日本語グループ名	△groupmap機能を使えば可能	○
グローバルユーザー	○	○
ローカルユーザー	△利用方法要注意	○
グローバルグループ	○	○
ローカルグループ	△利用方法要注意	○
ネステッドグループ（ローカルグループの中にグローバルグループを入れ子にするような階層化）	△利用方法要注意	○
日本語コンピュータ名	△username map機能を使えば可能	○
通信プロトコル
LANMAN認証	○	○
NTLM認証	○	○
NTLMv2認証	○	○
Kerberos5認証	△メンバサーバーの時のみ可能	○
セキュアチャネル	○	○
SMB署名	○	○
SPNEGO（RFC2478で規定されたSimple and Protected NEGOciation）	○	○
ドメイン管理
ドメインログオン	○	○
PDC（プライマリドメインコントローラ）	○	○
BDC（バックアップドメインコントローラ）	○	○
１台のサーバで複数ドメインの管理	○IPアドレスを複数割り当ててSambaを複数起動させることで可能	×
ドメインコントローラのHAクラスタ化	◎障害時も１台のサーバで複数ドメインを管理できるので、クラスタソフトを用いて複数ドメインコントローラをクラスタ化できる	○MSCSを使って１つのドメインのみをクラスタ化できる
ログオンスクリプト	◎ログオンスクリプトの動的生成／変更可能	○固定スクリプトを実行可能
移動プロファイル	◎読み込み専用プロファイルもサポート	○
明示的な片方向の信頼関係	○	○
推移的な双方向の信頼関係	×	○
ユーザの階層化、分散管理	○LDAPのツリーを利用することで可能 ADとは運用方法が違うので注意	○ADのForestを使うことで可能
ネステッドグループ（ローカルグループの中にグローバルグループを入れ子にするような階層化）	△利用方法要注意	○
セキュリティ管理機能
NT 4.0相当のユーザーポリシー（NT 4.0／2000／XP）	○	×
Windows 98相当のグループポリシー（95／98／Me）	○	×
Windows 2000／2003相当のグループポリシー	×	○
複雑なパスワードの強制	△外部モジュールを使って可能	○
アカウント・ポリシー機能	○3.0.20から設定情報をLDAPに格納	○
パスワード有効期限設定	○	○
パスワード有効期限切れ前通知	○	○
パスワード有効期限をなしにする	○	○
パスワード入力間違えによるアカウントロック	○	○
パスワード履歴	○	○
次回ログオン時にパスワード変更	○	○
ユーザによるパスワード変更禁止	○	○
ログオンできるワークステーションの制限	○	○
ログオンできる時間帯の制限	○	○
権限委譲（アカウントの権利）	△以下のみ可能・ドメインへマシンを追加・プリンタ管理・ユーザー/グループをドメインへ追加・リモートからのマシンシャットダウン・共有の管理	○
アクセス監査機能	○VFSモジュールで提供	○NTFS必須
ACL機能（ユーザー／グループによるアクセス制御）	○Linux OSに依存ファイル所有者以外もACL変更可	○NTFS必須
READ権のないファイルを見えなくする	○	◯ 2003 SP1 以降 + ABE (Access-based Enumeration) ツールで可能
WRITE権のないファイルを見えなくする	○	×
ホスト名によるアクセス制御	○	×
ファイル／プリントサーバー機能
ユーザー／グループによる容量制限	◎ディレクトリ単位にも対処可能	○
論理ボリュームマネージャ	○OSに依存	○NTFS必須
ボリュームシャドーコピー（スナップショット）機能	○OSに依存、Linuxの場合LVM2もしくはXFSを搭載している必要有り	○NTFS必須
ゴミ箱機能	○	×
マッキントッシュ連携	○Netatalkをインストールすることで可能	○マッキントッシュサービスをインストールすることで可能
UNIX NFS連携	○カーネルレベルによるOPLOCK連携可能	○Service for UNIXをインストールすることで可能
ユーザーホーム機能	○	×
MS-DFS （ルートおよびサブフォルダ）	○	○
MS-DFS Proxy	○	○
日本語フォルダ/ファイル名	○	○
ユーザーモジュールによる共有機能の拡張・カスタマイズ	○標準で監査機能、ウィルスチェックなどを搭載。 1つの共有に複数のモジュールをロード可能	○WINAPIでユーザーが作成可能
同一サーバに複数のNetBIOS名を付ける	○smb.confで容易に指定可能	△レジストリ変更が必要でサポート対象外
スプールしながらの印刷	×	○
PDFライター機能	○GhostScriptとの連携	×
プリンタドライバ配布機能	○	○
WINS機能
WINSサーバー	○	○
WINSクライアント	○	○
WINS複製	◯Samba4Wins をインストールすることで可能	○
WINS静的マッピング	○ wins.datの直接編集	○
WINSとDDNSとの連携	○ wins hook機能	×
ネットワーク・ブラウジング機能
ドメインマスターブラウザ	◎ワークグループ構成でも可能	○
リモートアナウンス	◎任意のワークグループ、ドメインにも可	○信頼するドメインのみ
ポテンシャルブラウザ	○	○

対応するサーバOS

Sambaが動作するオペレーティングシステム

サン・マイクロシステムズ Solaris 9および10 （Sparc版およびIntel版）
Red Hat Enterprise Linux 4および5
CentOS 4および5
AIX 5.3および6.1
MIRACLE LINUX V4および5

その他OSはお問い合わせください。

対応するクライアントOS

Sambaにアクセスできるオペレーティングシステム

Microsoft Windows 95/98/Me/NT/2000/2003/2008/XP/Vista/Storage Server
（クライアント製品およびサーバ向け製品を含みます）
Red Hat Enterprise Linux 5
CentOS 5
Solaris 10
Mac OS X

その他OSはお問い合わせください。

OSSTech社独自の修正内容、改良項目

http://www.samba.org で公開しているオリジナル Samba 3 に対し、以下の問題が修正されています。

Vistaに関する修正や改良

Samba 3.0.25以降、ファイル更新のクライアントの通知方式が変更され、Linux Kernelが古いディストリビューション(Kernel 2.6.10以前の製品など）やSolarisでは正しく動作しなくなりました。
OSSTech社製Sambaでは独自にVFSモジュールを提供し、Solaris10や最新でないLinuxディストリビューションにも対応しています。
Vistaで新たにサポートされるJIS X 0213への対応
（Unix文字コードセットのSJIS,EUC,EUCJP-MSではマッピングできません。Sambaのunix charsetとしてUTF-8をお使いください）
Vistaでプリンタドライバのアップロード機能が正常に動作しない問題の修正
共有認証モードでのVistaからのNTLMv2認証対応
Vistaからの印刷に関する問題の修正
Vistaのバックアップユーティリティの問題修正
クライアントOS判定マクロ%aでVistaを認識可能にする
VistaクライアントからMS-DFSを利用した時の問題修正
Vistaクライアントから空ディレクトリを削除する時の問題修正

日本語版Windowsに関する問題修正や改良

UNIX 側のエンコーディングとして UTF-8-MAC (Decomposed UTF-8) に対応
EUCJP-MS 利用時に大文字、小文字変換でバイト数が変わる文字への対応
日本語manページの追加

その他の問題修正や改良

Active Directory のメンバサーバにしたとき %G がグループ名に展開されない問題の修正
IDMAP バックエンド RID で、信頼関係を結んだドメイン情報の利用を可能に変更
winbindd のメモリリークの修正
pam_winbind で Active Directory ユーザーのパスワード変更ができない問題の修正
pam_winbind が余計なエラーメッセージを出力する問題の修正
ACL (アクセス制御) がかかった Excel ファイルなどを上書き保存すると ACL の設定が正しく反映されず更新不可 (参照のみ) になってしまう問題の修正
MS-DFS リンクにマルチバイト文字が含まれているとリンクを辿れない問題を修正。
hide unreadable = Yes としたときに MS-DFS リンクが表示されなくなる問題の修正
smbclient などのクライアントのタイムアウト時間の延長

その他の特徴

Solaris版、Linux版共にLDAPとの連携が可能なsmbldap-toolsを提供
Sun Java System Directory ServerやWindows Active Directoryとの連携にも対応

（Solaris / Linux上のOpenLDAPにも対応）

Windows Active DirectoryにSFU (Service for UNIX)やAD4UNIX(Active Directory for Unix)などの追加ソフトを導入しなくてもActive DirectoryでSolaris,Linuxユーザの統合認証が可能。
Solaris版、Linux版共にUnixユーザ、Windowsユーザのパスワード同期可能

登録商標等

記載されている会社名および商品名は各社の商標または登録商標です。

Linuxは、Linus Torvalds氏の日本およびその他の国における登録商標または商標です。
Sun、Sun Microsystems、Solarisは、米国 Sun Microsystems, Inc. の米国およびその他の国における商標または登録商標です。
SPARC 商標は、米国 SPARC International, Inc. のライセンスを受けて使用している同社の米国およびその他の国における商標または登録商標です。
UNIX は、X/Open Company Limited が独占的にライセンスしている米国および他の国における登録商標です。
Microsoft、Windows、Windows Vistaは、米国Microsoft Corporation の米国およびその他の国における登録商標です。

最新製品バージョン	対応するWindowsバージョン
Samba 3.2.15 国際化版	Windows Server 2008R2 / Windows 7 / Windows Vista対応
Samba 3.0.35 国際化版	Windows Server 2008 / Windows Vista対応