Samba機能・仕様一覧
機能概要
Sambaは大きく以下の4つの機能を持ちます。
- ファイルサーバ機能
- Unix/Linux上のフォルダ(ディレクトリ)をWindowsクライアントへ共有フォルダとして提供できます。
- CIFS(Common Internet File System)およびNBT(NetBIOS over TCP/IP)をサポートします。
(NetBEUIやSPX/IPXはサポートしていません。)
- プリンタサーバ機能
- Unix/Linuxマシンに接続されたプリンタをWindowsクライアントへ共有プリンタとして提供できます。
- Linuxマシンとプリンタとの接続方法としてはシリアルポート、パラレルポート、USB接続、ネットワーク接続(LPR接続、SMB接続)などが利用できます。
- Sambaの場合、WindowsクライアントにWindows用のプリンタドライバをインストールして使用するので、Unix/Linux用のプリンタドライバをサーバ側に用意する必要はありません。
- プリンタドライバの自動インストール機能
クライアントが接続して時点でサーバにあらかじめ置いてあるWindows用プリンタドライバをクライアントへ自動インストールする機能を持ちます。
- ドメインコントローラ(PDC,BDC)機能
- ドメインコントローラ機能を利用するとドメインに登録したユーザはドメイン内のリソース(共有フォルダや共有プリンタ)にパスワードなしで(再ログインすることなしに)アクセスすることができます。
- ドメインメンバ機能 (認証プロキシ機能)
- Unix/LinuxマシンをWindowsドメイン(NTドメインまたはActiveDirectoryドメイン)のメンバサーバとする機能。
これによってLinux/UNIXのユーザ管理およびユーザ認証をWindowsドメインに統合させることが可能になります。 - Unix/LinuxマシンがActive Directoryのメンバサーバになった場合、この上で動作するSambaサーバの認証はAD認証(チケット方式のKerberos認証)になります。
- 上記以外のサーバやクライアントの認証は(暗号化パスワードを使う)NTLMv2/NTLM認証となります。
Windows Serverとの機能比較
Windows 2008とSamba 3の機能を比較します
| 機能 | Samba 3 | Windows 2008 Server |
|---|---|---|
| リソース管理 | ||
| ユーザー情報の格納場所 | LDAP、簡易DB、テキスト、NIS,MySQLなどが利用可能 | Active Diorectory または内部の簡易DB |
| ユーザー情報の複製機能 | △LDAPの複製機能を利用 | ○ |
| 日本語ユーザー名 | △username map機能を使えば可能 | ○ |
| 日本語グループ名 | △groupmap機能を使えば可能 | ○ |
| グローバルユーザー | ○ | ○ |
| ローカルユーザー | △利用方法要注意 | ○ |
| グローバルグループ | ○ | ○ |
| ローカルグループ | △利用方法要注意 | ○ |
| ネステッドグループ (ローカルグループの中にグローバルグループを入れ子にするような階層化) | △利用方法要注意 | ○ |
| 日本語コンピュータ名 | △username map機能を使えば可能 | ○ |
| 通信プロトコル | ||
| LANMAN認証 | ○ | ○ |
| NTLM認証 | ○ | ○ |
| NTLMv2認証 | ○ | ○ |
| Kerberos5認証 | △メンバサーバーの時のみ可能 | ○ |
| セキュアチャネル | ○ | ○ |
| SMB署名 | ○ | ○ |
| SPNEGO(RFC2478で規定されたSimple and Protected NEGOciation) | ○ | ○ |
| ドメイン管理 | ||
| ドメインログオン | ○ | ○ |
| PDC(プライマリドメインコントローラ) | ○ | ○ |
| BDC(バックアップドメインコントローラ) | ○ | ○ |
| 1台のサーバで複数ドメインの管理 | ○IPアドレスを複数割り当ててSambaを複数起動させることで可能 | × |
| ドメインコントローラのHAクラスタ化 | ◎障害時も1台のサーバで複数ドメインを管理できるので、クラスタソフトを用いて複数ドメインコントローラをクラスタ化できる | ○MSCSを使って1つのドメインのみをクラスタ化できる |
| ログオンスクリプト | ◎ログオンスクリプトの動的生成/変更可能 | ○固定スクリプトを実行可能 |
| 移動プロファイル | ◎読み込み専用プロファイルもサポート | ○ |
| 明示的な片方向の信頼関係 | ○ | ○ |
| 推移的な双方向の信頼関係 | × | ○ |
| ユーザの階層化、分散管理 | ○LDAPのツリーを利用することで可能 ADとは運用方法が違うので注意 | ○ADのForestを使うことで可能 |
| ネステッドグループ (ローカルグループの中にグローバルグループを入れ子にするような階層化) | △利用方法要注意 | ○ |
| セキュリティ管理機能 | ||
| NT 4.0相当のユーザーポリシー(NT 4.0/2000/XP) | ○ | × |
| Windows 98相当のグループポリシー(95/98/Me) | ○ | × |
| Windows 2000/2003相当のグループポリシー | × | ○ |
| 複雑なパスワードの強制 | △外部モジュールを使って可能 | ○ |
| アカウント・ポリシー機能 | ○3.0.20から設定情報をLDAPに格納 | ○ |
| パスワード有効期限設定 | ○ | ○ |
| パスワード有効期限切れ前通知 | ○ | ○ |
| パスワード有効期限をなしにする | ○ | ○ |
| パスワード入力間違えによるアカウントロック | ○ | ○ |
| パスワード履歴 | ○ | ○ |
| 次回ログオン時にパスワード変更 | ○ | ○ |
| ユーザによるパスワード変更禁止 | ○ | ○ |
| ログオンできるワークステーションの制限 | ○ | ○ |
| ログオンできる時間帯の制限 | ○ | ○ |
| 権限委譲 (アカウントの権利) | △以下のみ可能 ・ドメインへマシンを追加 ・プリンタ管理 ・ユーザー/グループをドメインへ追加 ・リモートからのマシンシャットダウン ・共有の管理 | ○ |
| アクセス監査機能 | ○VFSモジュールで提供 | ○NTFS必須 |
| ACL機能 (ユーザー/グループによるアクセス制御) | ○Linux OSに依存 ファイル所有者以外もACL変更可 | ○NTFS必須 |
| READ権のないファイルを見えなくする | ○ | ◯ 2003 SP1 以降 + ABE (Access-based Enumeration) ツールで可能 |
| WRITE権のないファイルを見えなくする | ○ | × |
| ホスト名によるアクセス制御 | ○ | × |
| ファイル/プリントサーバー機能 | ||
| ユーザー/グループによる容量制限 | ◎ディレクトリ単位にも対処可能 | ○ |
| 論理ボリュームマネージャ | ○OSに依存 | ○NTFS必須 |
| ボリュームシャドーコピー(スナップショット)機能 | ○OSに依存、Linuxの場合LVM2もしくはXFSを搭載している必要有り | ○NTFS必須 |
| ゴミ箱機能 | ○ | × |
| マッキントッシュ連携 | ○Netatalkをインストールすることで可能 | ○マッキントッシュサービスをインストールすることで可能 |
| UNIX NFS連携 | ○カーネルレベルによるOPLOCK連携可能 | ○Service for UNIXをインストールすることで可能 |
| ユーザーホーム機能 | ○ | × |
| MS-DFS (ルートおよびサブフォルダ) | ○ | ○ |
| MS-DFS Proxy | ○ | ○ |
| 日本語フォルダ/ファイル名 | ○ | ○ |
| ユーザーモジュールによる共有機能の拡張・カスタマイズ | ○標準で監査機能、ウィルスチェックなどを搭載。 1つの共有に複数のモジュールをロード可能 | ○WINAPIでユーザーが作成可能 |
| 同一サーバに複数のNetBIOS名を付ける | ○smb.confで容易に指定可能 | △レジストリ変更が必要でサポート対象外 |
| スプールしながらの印刷 | × | ○ |
| PDFライター機能 | ○GhostScriptとの連携 | × |
| プリンタドライバ配布機能 | ○ | ○ |
| WINS機能 | ||
| WINSサーバー | ○ | ○ |
| WINSクライアント | ○ | ○ |
| WINS複製 | ◯Samba4Wins をインストールすることで可能 | ○ |
| WINS静的マッピング | ○ wins.datの直接編集 | ○ |
| WINSとDDNSとの連携 | ○ wins hook機能 | × |
| ネットワーク・ブラウジング機能 | ||
| ドメインマスターブラウザ | ◎ワークグループ構成でも可能 | ○ |
| リモートアナウンス | ◎任意のワークグループ、ドメインにも可 | ○信頼するドメインのみ |
| ポテンシャルブラウザ | ○ | ○ |
最新製品バージョンおよび対応するWindowsバージョン
| 最新製品バージョン | 対応するWindowsバージョン |
|---|---|
| Samba 3.5.11 国際化版 | Windows Server 2008 R2 / Windows 7 / Windows Vista 対応 |
| Samba 3.2.15 国際化版 | Windows Server 2008 R2 / Windows Vista 対応 |
| Samba 3.0.35 国際化版 | Windows Server 2008 / Windows Vista対応 |
※ 国際化版とは:JIS X 0213(JIS2004)対応やマニュアル日本語対応がされています。
対応するサーバOS
Sambaが動作するオペレーティングシステム
- Red Hat Enterprise Linux 5 (x86, x86-64), 6 (x86-64)
(CentOS, Scientific Linux 対応) - IBM AIX 5.3 / 6.1 / 7.1 (POWER)
※ 上記以外の OS はお問い合わせ下さい。
対応するクライアントOS
Sambaにアクセスできるオペレーティングシステム
- Microsoft Windows 95/98/Me/NT/2000/2003/2008/XP/Vista/7/Storage Server
(クライアント製品およびサーバ向け製品を含みます) - Red Hat Enterprise Linux 5, 6以降
- Oracle Solaris 10, 11以降
- Mac OS X Tiger以降
※その他 OS はお問い合わせください。
OSSTech社独自の修正内容、改良項目
http://www.samba.org で公開している オリジナル Samba 3 に対し、以下の問題が修正されています。
Windows Vista/7 に関する修正や改良
- Samba 3.0.25以降、ファイル更新のクライアントの通知方式が変更され、Linux Kernelが古いディストリビューション(Kernel 2.6.10以前の製品など)やSolarisでは正しく動作しなくなりました。
OSSTech社製Sambaでは独自にVFSモジュールを提供し、Solaris10や最新でないLinuxディストリビューションにも対応しています。 - Vistaで新たにサポートされるJIS X 0213への対応
(Unix文字コードセットのSJIS,EUC,EUC-JP-MSではマッピングできません。Sambaのunix charsetとしてUTF-8をお使いください) - Vistaでプリンタドライバのアップロード機能が正常に動作しない問題の修正
- 共有認証モードでのVistaからのNTLMv2認証対応
- Vistaからの印刷に関する問題の修正
- Vistaのバックアップユーティリティの問題修正
- クライアントOS判定マクロ%aでVistaを認識可能にする
- VistaクライアントからMS-DFSを利用した時の問題修正
- Vistaクライアントから空ディレクトリを削除する時の問題修正
日本語版Windowsに関する問題修正や改良
- UNIX 側のエンコーディングとして UTF-8-MAC (Decomposed UTF-8) に対応
- EUC-JP-MS 利用時に大文字、小文字変換でバイト数が変わる文字への対応
- 日本語manページの追加
その他の問題修正や改良
- Active Directory のメンバサーバにしたとき %G がグループ名に展開されない問題の修正
- IDMAP バックエンド RID で、信頼関係を結んだドメイン情報の利用を可能に変更
- winbindd のメモリリークの修正
- pam_winbind で Active Directory ユーザーのパスワード変更ができない問題の修正
- pam_winbind が余計なエラーメッセージを出力する問題の修正
- ACL (アクセス制御) がかかった Excel ファイルなどを上書き保存すると ACL の設定が正しく反映されず更新不可 (参照のみ) になってしまう問題の修正
- MS-DFS リンクにマルチバイト文字が含まれているとリンクを辿れない問題を修正。
- hide unreadable = Yes としたときに MS-DFS リンクが表示されなくなる問題の修正
- smbclient などのクライアントのタイムアウト時間の延長
その他の特徴
- Solaris版、Linux版共にLDAPとの連携が可能なsmbldap-toolsを提供
- Sun Java System Directory ServerやWindows Active Directoryとの連携にも対応
(Solaris / Linux上のOpenLDAPにも対応)
- Windows Active DirectoryにSFU (Service for UNIX)やAD4UNIX(Active Directory for Unix)などの追加ソフトを導入しなくてもActive DirectoryでSolaris,Linuxユーザの統合認証が可能。
- Solaris版、Linux版共にUnixユーザ、Windowsユーザのパスワード同期可能
登録商標等
記載されている会社名および商品名は各社の商標または登録商標です。
- Linuxは、Linus Torvalds氏の日本およびその他の国における登録商標または商標です。
- Solarisは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。
- SPARC 商標は、米国 SPARC International, Inc. のライセンスを受けて使用している同社の米国およびその他の国における商標または登録商標です。
- UNIX は、X/Open Company Limited が独占的にライセンスしている米国および他の国における登録商標です。
- Microsoft、Windows、Windows Vistaは、米国Microsoft Corporation の米国およびその他の国における登録商標です。
© 2024 Open Source Solution Technology Corporation,
All Rights Reserved.
お問い合わせ: info @ osstech.co.jp
お問い合わせ: info @ osstech.co.jp