Samba 3.2 for Linux , Solaris , AIX

機 能 概 要

Samba 3.2 新機能紹介

  • Windows Server 2008のActive Directoryドメインへの参加 および SambaドメインへのWindows Server 2008メンバ参加に対応しました。(32ビット版および64ビット版の両方に対応)
  • クライアントOSとして、最新のWindows 7、Windows Vista SP2の32ビット版および64ビット版の両方に対応しています。
  • Solaris 10 ZFS 対応
    • 128ビットファイルシステムのZFSに対応
    • NTFS互換ACL(NFSv4アクセス制御)、ディレクトリ単位のQuota(容量制限)に対応

NTFS互換ACL例 NTFS互換ACL例

  • Unix/LinuxベースのNASプラットフォームとしてさらに進化を遂げました。
  • 容易な設定管理
    • Windowsレジストリベースの設定管理が可能になりました。
  • メモリ消費量の削減
    • フットプリントの削減によりメモリの少ない組み込みNAS向けに改良
  • IPv6サポート
    • IPv6のみのネットワーク環境でも動作検証されました。
  • GPLv3への対応
    • ライセンスが従来のGPLv2からGPLv3へ変更されました。

特徴

  • Linux/Unix による Windows ドメインコントローラー構築とファイル/プリント共有サービスの提供を可能にします。
  • OpenLDAP連携のSamba だけでなく、Red Hat Directory Server, Sun Java System Directory ServerやWindows Active Directoryとの連携にも対応しています。(Solaris / Linux上のOpenLDAPにも対応)
  • Solaris版、Linux版共にLDAPとのユーザー管理の連携が可能なsmbldap-toolsを提供しています。
  • Windows Active DirectoryにSFU (Service for UNIX)やAD4UNIX(Active Directory for Unix)などの追加ソフトを導入しなくてもActive DirectoryでSolaris,Linuxユーザーの統合認証が可能です。
  • Solaris版、Linux版共にUnixユーザー、Windowsユーザーのパスワード同期が可能です。
  • Windows Server、TotalNet Advanced Server (TAS)、AIX Fast Connect の代替として利用可能です。

OSSTech社独自の修正内容、改良項目

サーバーでのファイル更新をクライアントに通知する方式のSolaris/最新でないLinuxディストリビューションへの対応

  • Samba 3.0.25 以降、ファイル更新のクライアントの通知方式が変更され、Linux カーネルが古いディストリビューション (Linux カーネル 2.6.10以前の製品など)や Solaris では正しく動作しなくなりました。
    OSSTech 社製 Samba 3.2 では、Solaris 10 や最新でない Linux ディストリビューションでのファイル更新の通知にも対応しています。

Windows Vista/7 に関する修正や改良

  • Vista 以降で新たにサポートされる JIS X 0213 (JIS2004) への対応 (SJIS,EUC-JP,EUCJP-MSではマッピングできません。Samba の unix charset パラメーターには UTF-8 設定してお使いください)

日本語版Windowsに関する問題修正や改良

  • UNIX 側のエンコーディングとして UTF-8-Mac (Decomposed UTF-8) に対応
    • 弊社製Sambaには、UTF-8-Macに対応したLibiconvパッケージが同梱されます。
  • 日本語オンラインマニュアルの追加

WINS複製機能の対応

  • wins-push スクリプトによる WINS の簡易複製機能を利用可能

パスワードポリシー機能の強化

  • OSSTech社のOpenLDAPおよびSambaは独自にパスワードポリシーの強化を行っています。
OpenLDAP 2.4 Samba 3.x
パスワードポリシー機能 OSSTECH版 標準OpenLDAP *1 OSSTECH版 標準Samba *2
パスワードの有効期限の指定
パスワードの変更禁止期間の指定
パスワード最小文字数の指定
パスワードの期限切れの事前警告期間の指定 ○ *3 ○ *3 ○ *4 ○ *4
認証失敗時のアカウントロック
アカウントロックされる認証失敗回数の指定
アカウントロックが解除される期間指定
認証失敗回数のカウンターがリセットされる期間の指定
初回認証時のパスワード変更要求
パスワード履歴の記録 (履歴に残っているパスワードは使用不可能)
期限切れパスワードによる認証(bind)の最大回数指定 (パスワード有効期限が切れた後に許可するログインの回数) × ×
パスワードの複雑性のチェック △(最小文字数のみ) ×
パスワードに含まれる文字種の最小数指定 × ×
パスワードに含まれる英文字の最小数指定 × ×
パスワードに含まれる英大文字の最小数指定 × ×
パスワードに含まれる英小文字の最小数指定 × ×
パスワードに含まれる数字の最小数指定 × ×
パスワードに含まれる記号の最小数指定 × ×

※)注記

  • 1)標準OpenLDAPとは、http://www.openldap.org/で公開されているオリジナルソースを元にリリースされているLinuxディストリビューション付属のパッケージを指します。
  • 2)標準Sambaとは、http://www.samba.org/で公開されているオリジナルソースを元にリリースされているLinuxディストリビューション付属のパッケージを指します。
  • 3) クライアント側が LDAP パスワードポリシーコントロールに対応している必要があります。
  • 4) WindowsクライアントがSambaのドメインに参加している必要があります。 ワークグループ構成では利用できません。デフォルトではパスワード期限切れ14日前に通知されますが、これを変更するにはWindowsクライアントのレジストリを変更する必要があります。Sambaサーバー側で設定することはできません。

その他の問題修正や改良

  • MS-DFS リンクにマルチバイト文字が含まれているとリンクを辿れない問題の修正
  • pam_winbind で Active Directory ユーザーのパスワード変更ができない問題の修正
  • Sun JDS 用 Samba スキーマ定義ファイルを同梱
  • smbclient などのクライアントのタイムアウト時間の延長
  • libsmbclient の MS-DFS 対応

対応オペレーティング・システム

SambaがインストールできるOS

  • Red Hat Enterprise Linux 5.1以降 (i386/x86_64)
  • Red Hat Enterprise Linux 4.6以降 (i386/x86_64)
  • CentOS 5.1以降 (i386/x86_64)
  • CentOS 4.6以降 (i386/x86_64)
  • Solaris 10 Update 3 (11/06) 以降 (SPARC/x86)
  • IBM AIX 6.1 (POWER)
  • IBM AIX 5.3 (POWER)

※ 上記以外はお問い合わせ下さい。

SambaサーバーにアクセスできるCIFS/SMBクライアント

  • Windows 2000/2003/2008/2008 R2/XP/Vista/7(32ビット版/64ビット版、サーバー版含む)
  • Mac OS X 10.3 Tiger以降
  • Red Hat Enterprise Linux 5以降 (i386/x86_64)
  • Red Hat Enterprise Linux 4以降 (i386/x86_64)
  • CentOS 5以降 (i386/x86_64)
  • CentOS 4以降 (i386/x86_64)
  • Solaris 10 Update 3 (11/06) 以降 (SPARC/x86)

SambaサーバーをPDCとしたドメインに参加可能なWindowsクライアント

  • Windows 2000/2003/2008/2008 R2/XP/Vista(32ビット版/64ビット版、サーバー版含む)
  • Windows 7(32ビット版/64ビット版) ※レジストリの変更が必要 (レジストリ設定ファイルを同梱)

SambaサーバーをWindows Active DirectoryのドメインメンバーとできるWindowsサーバー

  • Windows 2000/2003/2008/2008 R2(32ビット版/64ビット版のサーバー製品)
© 2021 Open Source Solution Technology Corporation, All Rights Reserved.
お問い合わせ: info @ osstech.co.jp
-->