Samba機能・仕様一覧

機能概要

Sambaは大きく以下の4つの機能を持ちます。

  • ファイルサーバ機能
    • Unix/Linux上のフォルダ(ディレクトリ)をWindowsクライアントへ共有フォルダとして提供できます。
    • CIFS(Common Internet File System)およびNBT(NetBIOS over TCP/IP)をサポートします。
      (NetBEUIやSPX/IPXはサポートしていません。)
  • プリンタサーバ機能
    • Unix/Linuxマシンに接続されたプリンタをWindowsクライアントへ共有プリンタとして提供できます。
    • Linuxマシンとプリンタとの接続方法としてはシリアルポート、パラレルポート、USB接続、ネットワーク接続(LPR接続、SMB接続)などが利用できます。
    • Sambaの場合、WindowsクライアントにWindows用のプリンタドライバをインストールして使用するので、Unix/Linux用のプリンタドライバをサーバ側に用意する必要はありません。
    • プリンタドライバの自動インストール機能
      クライアントが接続して時点でサーバにあらかじめ置いてあるWindows用プリンタドライバをクライアントへ自動インストールする機能を持ちます。
  • ドメインコントローラ(PDC,BDC)機能
    • ドメインコントローラ機能を利用するとドメインに登録したユーザはドメイン内のリソース(共有フォルダや共有プリンタ)にパスワードなしで(再ログインすることなしに)アクセスすることができます。
  • ドメインメンバ機能 (認証プロキシ機能)
    • Unix/LinuxマシンをWindowsドメイン(NTドメインまたはActiveDirectoryドメイン)のメンバサーバとする機能。
      これによってLinux/UNIXのユーザ管理およびユーザ認証をWindowsドメインに統合させることが可能になります。
    • Unix/LinuxマシンがActive Directoryのメンバサーバになった場合、この上で動作するSambaサーバの認証はAD認証(チケット方式のKerberos認証)になります。
    • 上記以外のサーバやクライアントの認証は(暗号化パスワードを使う)NTLMv2/NTLM認証となります。

Windows Serverとの機能比較

Windows 2008とSamba 3の機能を比較します

機能 Samba 3 Windows 2008 Server
リソース管理
ユーザー情報の格納場所 LDAP、簡易DB、テキスト、NIS,MySQLなどが利用可能 Active Diorectory または内部の簡易DB
ユーザー情報の複製機能 △LDAPの複製機能を利用
日本語ユーザー名 △username map機能を使えば可能
日本語グループ名 △groupmap機能を使えば可能
グローバルユーザー
ローカルユーザー △利用方法要注意
グローバルグループ
ローカルグループ △利用方法要注意
ネステッドグループ
(ローカルグループの中にグローバルグループを入れ子にするような階層化)
△利用方法要注意
日本語コンピュータ名 △username map機能を使えば可能
通信プロトコル
LANMAN認証
NTLM認証
NTLMv2認証
Kerberos5認証 △メンバサーバーの時のみ可能
セキュアチャネル
SMB署名
SPNEGO(RFC2478で規定されたSimple and Protected NEGOciation)
ドメイン管理
ドメインログオン
PDC(プライマリドメインコントローラ)
BDC(バックアップドメインコントローラ)
1台のサーバで複数ドメインの管理 ○IPアドレスを複数割り当ててSambaを複数起動させることで可能 ×
ドメインコントローラのHAクラスタ化 ◎障害時も1台のサーバで複数ドメインを管理できるので、クラスタソフトを用いて複数ドメインコントローラをクラスタ化できる ○MSCSを使って1つのドメインのみをクラスタ化できる
ログオンスクリプト ◎ログオンスクリプトの動的生成/変更可能 ○固定スクリプトを実行可能
移動プロファイル ◎読み込み専用プロファイルもサポート
明示的な片方向の信頼関係
推移的な双方向の信頼関係 ×
ユーザの階層化、分散管理 ○LDAPのツリーを利用することで可能 ADとは運用方法が違うので注意 ○ADのForestを使うことで可能
ネステッドグループ
(ローカルグループの中にグローバルグループを入れ子にするような階層化)
△利用方法要注意
セキュリティ管理機能
NT 4.0相当のユーザーポリシー(NT 4.0/2000/XP) ×
Windows 98相当のグループポリシー(95/98/Me) ×
Windows 2000/2003相当のグループポリシー ×
複雑なパスワードの強制 △外部モジュールを使って可能
アカウント・ポリシー機能 ○3.0.20から設定情報をLDAPに格納
パスワード有効期限設定
パスワード有効期限切れ前通知
パスワード有効期限をなしにする
パスワード入力間違えによるアカウントロック
パスワード履歴
次回ログオン時にパスワード変更
ユーザによるパスワード変更禁止
ログオンできるワークステーションの制限
ログオンできる時間帯の制限
権限委譲
(アカウントの権利)
△以下のみ可能
・ドメインへマシンを追加
・プリンタ管理
・ユーザー/グループをドメインへ追加
・リモートからのマシンシャットダウン
・共有の管理
アクセス監査機能 ○VFSモジュールで提供 ○NTFS必須
ACL機能
(ユーザー/グループによるアクセス制御)
○Linux OSに依存
ファイル所有者以外もACL変更可
○NTFS必須
READ権のないファイルを見えなくする ◯ 2003 SP1 以降 + ABE (Access-based Enumeration) ツールで可能
WRITE権のないファイルを見えなくする ×
ホスト名によるアクセス制御 ×
ファイル/プリントサーバー機能
ユーザー/グループによる容量制限 ◎ディレクトリ単位にも対処可能
論理ボリュームマネージャ ○OSに依存 ○NTFS必須
ボリュームシャドーコピー(スナップショット)機能 ○OSに依存、Linuxの場合LVM2もしくはXFSを搭載している必要有り ○NTFS必須
ゴミ箱機能 ×
マッキントッシュ連携 ○Netatalkをインストールすることで可能 ○マッキントッシュサービスをインストールすることで可能
UNIX NFS連携 ○カーネルレベルによるOPLOCK連携可能 ○Service for UNIXをインストールすることで可能
ユーザーホーム機能 ×
MS-DFS
(ルートおよびサブフォルダ)
MS-DFS Proxy
日本語フォルダ/ファイル名
ユーザーモジュールによる共有機能の拡張・カスタマイズ ○標準で監査機能、ウィルスチェックなどを搭載。
1つの共有に複数のモジュールをロード可能
○WINAPIでユーザーが作成可能
同一サーバに複数のNetBIOS名を付ける ○smb.confで容易に指定可能 △レジストリ変更が必要でサポート対象外
スプールしながらの印刷 ×
PDFライター機能 ○GhostScriptとの連携 ×
プリンタドライバ配布機能
WINS機能
WINSサーバー
WINSクライアント
WINS複製 ◯Samba4Wins をインストールすることで可能
WINS静的マッピング ○ wins.datの直接編集
WINSとDDNSとの連携 ○ wins hook機能 ×
ネットワーク・ブラウジング機能
ドメインマスターブラウザ ◎ワークグループ構成でも可能
リモートアナウンス ◎任意のワークグループ、ドメインにも可 ○信頼するドメインのみ
ポテンシャルブラウザ

最新製品バージョンおよび対応するWindowsバージョン

最新製品バージョン 対応するWindowsバージョン
Samba 3.5.11 国際化版 Windows Server 2008 R2 / Windows 7 / Windows Vista 対応
Samba 3.2.15 国際化版 Windows Server 2008 R2 / Windows Vista 対応
Samba 3.0.35 国際化版 Windows Server 2008 / Windows Vista対応

※ 国際化版とは:JIS X 0213(JIS2004)対応やマニュアル日本語対応がされています。

対応するサーバOS

Sambaが動作するオペレーティングシステム

  • Red Hat Enterprise Linux 5 (x86, x86-64), 6 (x86-64)
    (CentOS, Scientific Linux 対応)
  • IBM AIX 5.3 / 6.1 / 7.1 (POWER)

※ 上記以外の OS はお問い合わせ下さい。

対応するクライアントOS

Sambaにアクセスできるオペレーティングシステム

  • Microsoft Windows 95/98/Me/NT/2000/2003/2008/XP/Vista/7/Storage Server
    (クライアント製品およびサーバ向け製品を含みます)
  • Red Hat Enterprise Linux 5, 6以降
  • Oracle Solaris 10, 11以降
  • Mac OS X Tiger以降

※その他 OS はお問い合わせください。

OSSTech社独自の修正内容、改良項目

http://www.samba.org で公開している オリジナル Samba 3 に対し、以下の問題が修正されています。

Windows Vista/7 に関する修正や改良

  • Samba 3.0.25以降、ファイル更新のクライアントの通知方式が変更され、Linux Kernelが古いディストリビューション(Kernel 2.6.10以前の製品など)やSolarisでは正しく動作しなくなりました。
    OSSTech社製Sambaでは独自にVFSモジュールを提供し、Solaris10や最新でないLinuxディストリビューションにも対応しています。
  • Vistaで新たにサポートされるJIS X 0213への対応
    (Unix文字コードセットのSJIS,EUC,EUC-JP-MSではマッピングできません。Sambaのunix charsetとしてUTF-8をお使いください)
  • Vistaでプリンタドライバのアップロード機能が正常に動作しない問題の修正
  • 共有認証モードでのVistaからのNTLMv2認証対応
  • Vistaからの印刷に関する問題の修正
  • Vistaのバックアップユーティリティの問題修正
  • クライアントOS判定マクロ%aでVistaを認識可能にする
  • VistaクライアントからMS-DFSを利用した時の問題修正
  • Vistaクライアントから空ディレクトリを削除する時の問題修正

日本語版Windowsに関する問題修正や改良

  • UNIX 側のエンコーディングとして UTF-8-MAC (Decomposed UTF-8) に対応
  • EUC-JP-MS 利用時に大文字、小文字変換でバイト数が変わる文字への対応
  • 日本語manページの追加

その他の問題修正や改良

  • Active Directory のメンバサーバにしたとき %G がグループ名に展開されない問題の修正
  • IDMAP バックエンド RID で、信頼関係を結んだドメイン情報の利用を可能に変更
  • winbindd のメモリリークの修正
  • pam_winbind で Active Directory ユーザーのパスワード変更ができない問題の修正
  • pam_winbind が余計なエラーメッセージを出力する問題の修正
  • ACL (アクセス制御) がかかった Excel ファイルなどを上書き保存すると ACL の設定が正しく反映されず更新不可 (参照のみ) になってしまう問題の修正
  • MS-DFS リンクにマルチバイト文字が含まれているとリンクを辿れない問題を修正。
  • hide unreadable = Yes としたときに MS-DFS リンクが表示されなくなる問題の修正
  • smbclient などのクライアントのタイムアウト時間の延長

その他の特徴

  • Solaris版、Linux版共にLDAPとの連携が可能なsmbldap-toolsを提供
  • Sun Java System Directory ServerやWindows Active Directoryとの連携にも対応

(Solaris / Linux上のOpenLDAPにも対応)

  • Windows Active DirectoryにSFU (Service for UNIX)やAD4UNIX(Active Directory for Unix)などの追加ソフトを導入しなくてもActive DirectoryでSolaris,Linuxユーザの統合認証が可能。
  • Solaris版、Linux版共にUnixユーザ、Windowsユーザのパスワード同期可能

登録商標等

記載されている会社名および商品名は各社の商標または登録商標です。

  • Linuxは、Linus Torvalds氏の日本およびその他の国における登録商標または商標です。
  • Solarisは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。
  • SPARC 商標は、米国 SPARC International, Inc. のライセンスを受けて使用している同社の米国およびその他の国における商標または登録商標です。
  • UNIX は、X/Open Company Limited が独占的にライセンスしている米国および他の国における登録商標です。
  • Microsoft、Windows、Windows Vistaは、米国Microsoft Corporation の米国およびその他の国における登録商標です。
© 2021 Open Source Solution Technology Corporation, All Rights Reserved.
お問い合わせ: info @ osstech.co.jp
-->