Abstract image of a woman sitting on books and studying on a laptop

Samba最新動向(2011/07/16 OSC 2011 Kansai@Kyoto)

基信 高橋, profile picture
基信 高橋
1 of 30
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Samba最新動向 日本Sambaユーザ会 たかはしもとのぶ(髙橋基信)  monyo@samba.gr.jp
2 Windows 7 (Windows Server 2008 R2)対応  ファイルサーバとしての使用は、問題なし  懸案だったSambaドメインへのログオンも実現 Samba 3.2.12/3.3.2以降  Windows 7Windows 7マシンの レジストリ変更が必要 Windows 7 からSamba 3.5.4 サーバで構築したSambaドメイン にアクセス HKLMSystemCCSServicesNetlogonParameters RequireStrongKey = 0 RequireSignOrSeal = 0 HKLMSystemCCSServicesLanManWorkstationParameters DWORD(32bit)形式 DNSNameResolutionRequired = 0 DWORD(32bit)形式 DomainCompatibilityMode = 1 3.3.5以降は 不要 http://wiki.samba.gr.jp/mediawiki/index.php?title=Windows_7からSambaドメインにログオンできな い
3 IPv6対応 - 設定  OSが対応していれば、自動的に有効 IPv6環境でのADドメイン参加も確認 Windows Vistaからの通信例 samba32local に接続したところ IPv6で通信中 samba32localにアクセス
4 Samba 3.2系列の新機能  Active Directory関連の互換性強化  Windows Server 2008ドメインへの参加に対応  Windows Server 2008ドメインとの信頼関係確立に対応  Windows Server 2003のフォレスト間信頼に対応  Winbind機構がUPN名ログオンに対応  LDAP署名に対応  セキュリティ強化  Secure by Default  CIFS独自のネットワーク暗号化に対応(Windowsは非対応)  IPv6対応  Windows Vista/Server 2008からのIPv6アクセスに対応
5 Samba 3.2系列の新機能(2)  クラスタ対応(実験的)  CTDBと連携したフェイルオーバークラスタ機能を実装  NTFS対応の強化  代替データストリームに対応  長いファイルパス(内部的に1024バイト超)対応  Windowsの仕様上はパス名制限なし、ファイル名は最大255「文字」  レジストリへの設定情報格納  ファイル編集ではなく、net conf コマンド、Windowsのレジストリツール (現在未対応)での設定変更が可能に  各種認証データベースの直接編集機能が追加  新規に追加されたnet samコマンドにより実現
6 Samba 3.3/3.4系列の新機能  NTFS互換のACLサポート(3.3.0)  vfs_acl_xttr/vfs_acl_tdbモジュールによる。表示のみサポート  IdMap機構のポリシー変更(3.3.0)  Samba 3.0.25以降の複雑な設定方法以外に、簡単な設定方法もサ ポート  Winbind機構によるホームディレクトリ自動作成サポート(3.3.0)  Windows 7ドメイン参加対応(3.2.12/3.3.2)  デフォルトのpassdbバックエンドがtdbsamに変更(3.4.0)
7 Samba 3.5/3.6系列の新機能  SMB2の実験的サポート(3.5.0)  max protocol = smb2  Windows完全互換の時刻精度のサポート(3.5.0) SMB2の実用レベルのサポート(3.6.0)  セキュリティ強化  デフォルトではNTLMv2のみ有効  Idmap機構の改定(Allocバックエンドの廃止) → 機能的にはSamba 3.2系列の延長線上にある機能改修版
8 Samba 4系列の開発の軌跡(2008年迄)  samba-4.0.0TP1~TP5  Active Directoryログオンのサポートと改善  2007/09/06 samba-4.0.0alpha1  グループポリシーのサポート  ADUC(Active Directory ユーザーとコンピュータ)による管理のサポート  Winbind機構のサポート  2007/12/17 samba-4.0.0alpha2  2008/04/15 samba-4.0.0alpha3  SWATサポートが停止(開発者不足ほか)  2008/06/05 samba-4.0.0alpha4  Pythonサポートが必須に(Pythonがないとインストールできません)  SMB2サポートの開始  ユーザ情報のWinbind機構への格納開始  2008/06/30 samba-4.0.0alpha5  SMB2署名のサポート開始
9 Samba 4系列の開発の軌跡(2009年)  2009/01/21 samba-4.0.0alpha6  JavaScriptサポートの停止(Pythonで代替)  様々な内部コンポーネントが大きく改善  2009/02/26 samba-4.0.0alpha7  Windows 7サポートの開始  2009/06/19 samba-4.0.0alpha8  Windows Server 2008互換のスキーマを実装  2009/11/30 samba-4.0.0alpha9  ユーザのプロパティを完全サポート  AD上のアクセス許可がWindows Server 2008互換に  WindowsとのDRS(ディレクトリ複製サービス)のサポート開始  2009/12/08 samba-4.0.0alpha10  alpha9の致命的なバグ(DRS関連)修正
10 Samba 4系列の開発の軌跡(2010年~)  2010/01/10 samba-4.0.0alpha11  RID割り当て機構の改善により重複の可能性が排除  2010/09/20 samba-4.0.0alpha13(alpha12は正式リリースされず)  ビルドシステムがWAFへ変更  Winbind機構が大幅に改善  DRS関連の大幅な改善  動的DNSのサポート開始(ただしWindowsのDCとの相互運用性なし)  2010/12/23 samba-4.0.0alpha14(コードネーム:randomdata)  DRS関連の大幅な改善  バックアップ用のスクリプトが添付  netコマンドがsamba-toolコマンドに名称変更  Sambaの実運用が始まっていることがアピール  2011/04/23 samba-4.0.0alpha15
11 Samba 4系列の現状(1)  DCとしては、完成に近づいている DRSの完成度が一定レベルになればリリースか 実運用している箇所もある(とアピールできるレベル)  Samba 4.0.0alphaをDCとして、ファイルサーバとしては Samba 3系列を使用する形態  ファイルサーバとしてはこれから ブラウジング、印刷ほか、あまりケアされていない  ただし、Samba 3のコードを流用して一気に進むかも Although still in development, samba4 is already used in a couple of production sites … (alpha14リリースノートより)
12 Samba 4系列の現状(2)  Samba 3.6の次にリリース? 今年中にリリースか  現在の最新バージョンはSamba 3.5.8  Samba 3.6はそろそろリリースされる予定  Samba 3.7系列がリリースされるかどうかは微妙  「リリースする事態にならないことを願いたい」とのこと  現在、9ヶ月ごとにバージョンアップするポリシー 最近の議論を見ている限り、Samba 3.6リリース後 は、Samba 4.0リリースに注力するとのこと  AD対応など、Samba 3系列ではそろそろ限界
13 Samba 4概要(1)  プロセス名は「samba」 従来のnmbd、smbd、winbinddすべてを統合  Windowsサーバとして必要なサービスの大半 を実装 外部ライブラリへの依存性を極力排除  Kerberos(Heimdal Kerberosをソースに取り込み)  LDAP(独自実装)  OpenLDAPの使用も考慮されているが、優先度は低い 実装されていないサービス  DNS(BIND用の定義ファイルあり)、NTP
14 Samba 4概要(2)  BINDとの連携 BIND 9.7.2rc1以降でKerberosを用いたAD互換の セキュアな動的更新をサポート  簡単な設定方法がSamba4-HOWTOに記載されている  BIND 9.8 と連携して、セキュリティで保護された動的更 新を実現できるように動いている  NTP ntpd 4.2.6以降で--enable-ntp-signdオプションをつ けてconfigureすることでSamba 4互換のNTPをサ ポート
15 Samba 4概要(3)  参考:Sambaがオープンしているポート  従来のnmbd、smbd、winbinddすべてを統合 ポート プロトコル 用途 42 tcp WINS複製 88 tcp/udp Kerberos 135 tcp MS-RPC 137 udp NetBIOSネームサービス 138 udp NetBIOSデータグラム 139 tcp ファイルサービス 389 tcp/udp LDAP 445 tcp Direct Hosting of SMB 464 tcp/udp kpasswd 646 tcp/udp LDAPS 3268 tcp グローバルカタログ(3269 LDAPSによるグローバルカタログも実装中) 参考:http://support.microsoft.com/kb/179442/ja
16 Samba 4のDC機能(1)  Windows Server 2008とほぼ互換 ADUC(Active Directoryユーザーとコンピュータ)か らWindowsサーバと同様に管理可能  よくも悪くもWindowsそのものとしての管理が可能  WindowsのDCとSambaのDCの混在も可能  スキーマ  Windows Server 2008と同等のスキーマをサポート  信頼関係、ドメインの機能レベル  サイト、FRS  設定は可能。動作は未検証 Windows 7を完全サポート
17 Samba 4のDC機能(2)  Windows Server 2008とほぼ互換 ADUC(Active Directoryユーザーとコンピュータ)か らWindowsサーバと同様に管理可能  グループポリシー  グループポリシーのアクセス許可、継承のブロック、複数個所へ のGPOのリンクなど、細かい機能もサポート  ユーザー属性の設定、編集 Exchange Serverもサポート
18 Samba 4のDC機能(3)  Windows Server 2008とほぼ互換 UNIX上からの管理  samba-toolにより、ある程度の管理が可能  ただし、ADの管理自体は基本的にはGUIからの操作をお奨め # samba-tool Usage: samba-tool <command> [options] Available commands: password Changes/Sets the password on a user account [server connection needed] samdump dump the sam of a domain samsync synchronise into the local ldb the sam of an NT4 domain gpo Administer group policies setexpiry Sets the expiration of a user account fsmo Makes the targer DC transfer or seize a fsmo role [server connection needed] pwsettings Sets password settings group Group management gpo2 GPO commands machinepw Gets a machine password out of our SAM rodc RODC commands domainlevel Raises domain and forest function levels acl NT ACLs manipulation vampire Join and synchronise a remote AD domain to the local server [server connection needed] enableaccount Enables a user export Dumps the sam of the domain we are joined to [server connection needed] user User management [server connection needed] spn SPN management [server connection needed] time Retrieve the time on a remote server [server connection needed] setpassword (Re)sets the password on a user account join Joins domain as either member or backup domain controller [server connection needed] newuser Creates a new user drs DRS commands ldapcmp compare two ldap databases
19 Samba 4のDC機能  ADUCによる管理
20 Samba 4のDC機能  ADUCによる管理
21 Samba 4のDC機能  SambaのDCとWindowsのDCの混在 SambaとWindowsのDCが共存
22 Samba 4のDC機能  Active Directoryサイトとサービスによる管理 「Active Directoryドメインと信頼関係」も 動作します。信頼関係締結も可能。
23 Samba 4のDC機能  Active Directoryドメインと信頼関係による管理
24 Samba 4のDC機能  Windows 7も完全サポート
25 Samba 4のDC機能  グループポリシーの管理によるGPO管理
26 Samba 4のDC機能  ADSIエディタによる編集にも対応
27 Samba 4のファイルサーバ機能  基本機能のWindows互換性はほぼ完全か ACL、ファイル属性などは、すべて拡張属性に格納  グループのファイル所有者も実現  日本語関連はSamba 3と同様の設定 現状問題と思われる機能  短いファイル名生成のロジックはSamba 3と同様(の問 題点がある)  POSIX ACLへのマッピングは(少なくともデフォルトでは) 考慮されていない  UNIX環境との相互運用性より、Windowsからアクセスした際の 互換性向上を優先させている
28 Samba 4のファイルサーバ機能  アクセス許可関連は、ADと高い互換性 グループが所有者
29 Samba 4のファイルサーバ機能(2)  Winbind機構がデフォルトで有効 Sambaで構築したADドメインのユーザは、原則す べてWinbind機構に格納される  /etc/passwdファイルには現れない $ getent passwd …… bind:x:103:104::/var/cache/bind:/bin/false ntp:x:104:105::/home/ntp:/bin/false Administrator:*:0:100::/home/%U:/bin/bash Guest:*:3000012:3000013::/home/%U:/bin/bash krbtgt:*:3000014:100::/home/%U:/bin/bash dns-samba40-1:*:3000015:100::/home/%U:/bin/bash samba02:*:3000021:100:Samba 02:/home/%U:/bin/bash Samba01:*:3000022:100:Samba 01:/home/%U:/bin/bash
30 Samba 4のファイルサーバ機能(3)  高度な機能はこれから実装か ホストベースDFS、ボリュームシャドウコピー、…  ドメインベースDFSがサポートされるかは微妙  Samba 3を統合する形になるとのこと 具体的にどうなるかは不明  現在サポートされていない機能 ファイルサーバ  まったく動作しないわけではないですが… 印刷 ブラウジングなど

More Related Content

PDF
Samba4を「ふつうに」使おう!(2015/08/08 OSC 2015 Kansai@Kyoto)
基信 高橋
 
PDF
Samba4を「ふつうに」使おう!
基信 高橋
 
PPTX
Samba4でADしよう!
Yutaka Tsumori
 
PPTX
【アシアル塾】Linux超入門編・第一回はじめてのターミナル(黒い画面)操作
Yuki Okamoto
 
PDF
2012/6/10 Webのパフォーマンスを考える @ 【第三回】初心者向けホームページ勉強会
tama200x Kobayashi
 
PPTX
20140926 mt cloud_handson_seminar
Six Apart
 
PPTX
AWSとmod_pagespeedで 楽々サクサク高速化!!
aasakawa
 
PPTX
PowerShell de Azure
Atsushi Kojima
 
Samba4を「ふつうに」使おう!(2015/08/08 OSC 2015 Kansai@Kyoto)
基信 高橋
 
Samba4を「ふつうに」使おう!
基信 高橋
 
Samba4でADしよう!
Yutaka Tsumori
 
【アシアル塾】Linux超入門編・第一回はじめてのターミナル(黒い画面)操作
Yuki Okamoto
 
2012/6/10 Webのパフォーマンスを考える @ 【第三回】初心者向けホームページ勉強会
tama200x Kobayashi
 
20140926 mt cloud_handson_seminar
Six Apart
 
AWSとmod_pagespeedで 楽々サクサク高速化!!
aasakawa
 
PowerShell de Azure
Atsushi Kojima
 

What's hot (20)

PDF
WordPress on local for windows
Hiroyuki Nomoto
 
PDF
Windows azure webサイトの紹介
Daisuke Abe
 
PPTX
STNSサーバーを書いてみた
Yoshinori Teraoka
 
PPT
rsyncのちょっとイイ話
Kazuhiro Oinuma
 
PDF
【アシアル塾】Linux超入門編・第一回はじめてのターミナル(黒い画面)操作
アシアル株式会社
 
PDF
Webサーバ構築で心がけるべき二つのこと
TrinityT _
 
PDF
スマートフォン向けサービスにおけるサーバサイド設計入門
Hisashi HATAKEYAMA
 
PDF
MySQL Casual Talks in Fukuoka vol.2
学 松崎
 
KEY
Mysql casial01
matsuo kenji
 
PDF
仮想化した DC を PowerShell で複製する
junichi anno
 
PDF
MySQLやSSDとかの話 後編
Takanori Sejima
 
PPTX
Word pressをweb上でインストールする
Shota Watanabe
 
PDF
MySQL 初めてのチューニング
Craft works
 
PPT
2008 08 09_osc2008nagoya_fight_cms_x_cube
Tom Hayakawa
 
PDF
WordPressでの制作説明
Toshiaki Endo
 
PDF
MovableTypeとWordPressの比較
Hirofumi Nakahashi
 
PDF
仮想ネットワーク構築8枚slide
k009c1271
 
PDF
これから利用拡大?WebSocket
AdvancedTechNight
 
PPTX
初心者向け負荷軽減のはなし
Oonishi Takaaki
 
PDF
大規模化するピグライフを支えるインフラ ~MongoDBとChefについて~ (後編)
Yuuki Namikawa
 
WordPress on local for windows
Hiroyuki Nomoto
 
Windows azure webサイトの紹介
Daisuke Abe
 
STNSサーバーを書いてみた
Yoshinori Teraoka
 
rsyncのちょっとイイ話
Kazuhiro Oinuma
 
【アシアル塾】Linux超入門編・第一回はじめてのターミナル(黒い画面)操作
アシアル株式会社
 
Webサーバ構築で心がけるべき二つのこと
TrinityT _
 
スマートフォン向けサービスにおけるサーバサイド設計入門
Hisashi HATAKEYAMA
 
MySQL Casual Talks in Fukuoka vol.2
学 松崎
 
Mysql casial01
matsuo kenji
 
仮想化した DC を PowerShell で複製する
junichi anno
 
MySQLやSSDとかの話 後編
Takanori Sejima
 
Word pressをweb上でインストールする
Shota Watanabe
 
MySQL 初めてのチューニング
Craft works
 
2008 08 09_osc2008nagoya_fight_cms_x_cube
Tom Hayakawa
 
WordPressでの制作説明
Toshiaki Endo
 
MovableTypeとWordPressの比較
Hirofumi Nakahashi
 
仮想ネットワーク構築8枚slide
k009c1271
 
これから利用拡大?WebSocket
AdvancedTechNight
 
初心者向け負荷軽減のはなし
Oonishi Takaaki
 
大規模化するピグライフを支えるインフラ ~MongoDBとChefについて~ (後編)
Yuuki Namikawa
 
Ad

Samba最新動向(2011/07/16 OSC 2011 Kansai@Kyoto)

  • 2. 2 Windows 7 (Windows Server 2008 R2)対応  ファイルサーバとしての使用は、問題なし  懸案だったSambaドメインへのログオンも実現 Samba 3.2.12/3.3.2以降  Windows 7Windows 7マシンの レジストリ変更が必要 Windows 7 からSamba 3.5.4 サーバで構築したSambaドメイン にアクセス HKLMSystemCCSServicesNetlogonParameters RequireStrongKey = 0 RequireSignOrSeal = 0 HKLMSystemCCSServicesLanManWorkstationParameters DWORD(32bit)形式 DNSNameResolutionRequired = 0 DWORD(32bit)形式 DomainCompatibilityMode = 1 3.3.5以降は 不要 http://wiki.samba.gr.jp/mediawiki/index.php?title=Windows_7からSambaドメインにログオンできな い
  • 3. 3 IPv6対応 - 設定  OSが対応していれば、自動的に有効 IPv6環境でのADドメイン参加も確認 Windows Vistaからの通信例 samba32local に接続したところ IPv6で通信中 samba32localにアクセス
  • 4. 4 Samba 3.2系列の新機能  Active Directory関連の互換性強化  Windows Server 2008ドメインへの参加に対応  Windows Server 2008ドメインとの信頼関係確立に対応  Windows Server 2003のフォレスト間信頼に対応  Winbind機構がUPN名ログオンに対応  LDAP署名に対応  セキュリティ強化  Secure by Default  CIFS独自のネットワーク暗号化に対応(Windowsは非対応)  IPv6対応  Windows Vista/Server 2008からのIPv6アクセスに対応
  • 5. 5 Samba 3.2系列の新機能(2)  クラスタ対応(実験的)  CTDBと連携したフェイルオーバークラスタ機能を実装  NTFS対応の強化  代替データストリームに対応  長いファイルパス(内部的に1024バイト超)対応  Windowsの仕様上はパス名制限なし、ファイル名は最大255「文字」  レジストリへの設定情報格納  ファイル編集ではなく、net conf コマンド、Windowsのレジストリツール (現在未対応)での設定変更が可能に  各種認証データベースの直接編集機能が追加  新規に追加されたnet samコマンドにより実現
  • 6. 6 Samba 3.3/3.4系列の新機能  NTFS互換のACLサポート(3.3.0)  vfs_acl_xttr/vfs_acl_tdbモジュールによる。表示のみサポート  IdMap機構のポリシー変更(3.3.0)  Samba 3.0.25以降の複雑な設定方法以外に、簡単な設定方法もサ ポート  Winbind機構によるホームディレクトリ自動作成サポート(3.3.0)  Windows 7ドメイン参加対応(3.2.12/3.3.2)  デフォルトのpassdbバックエンドがtdbsamに変更(3.4.0)
  • 7. 7 Samba 3.5/3.6系列の新機能  SMB2の実験的サポート(3.5.0)  max protocol = smb2  Windows完全互換の時刻精度のサポート(3.5.0) SMB2の実用レベルのサポート(3.6.0)  セキュリティ強化  デフォルトではNTLMv2のみ有効  Idmap機構の改定(Allocバックエンドの廃止) → 機能的にはSamba 3.2系列の延長線上にある機能改修版
  • 8. 8 Samba 4系列の開発の軌跡(2008年迄)  samba-4.0.0TP1~TP5  Active Directoryログオンのサポートと改善  2007/09/06 samba-4.0.0alpha1  グループポリシーのサポート  ADUC(Active Directory ユーザーとコンピュータ)による管理のサポート  Winbind機構のサポート  2007/12/17 samba-4.0.0alpha2  2008/04/15 samba-4.0.0alpha3  SWATサポートが停止(開発者不足ほか)  2008/06/05 samba-4.0.0alpha4  Pythonサポートが必須に(Pythonがないとインストールできません)  SMB2サポートの開始  ユーザ情報のWinbind機構への格納開始  2008/06/30 samba-4.0.0alpha5  SMB2署名のサポート開始
  • 9. 9 Samba 4系列の開発の軌跡(2009年)  2009/01/21 samba-4.0.0alpha6  JavaScriptサポートの停止(Pythonで代替)  様々な内部コンポーネントが大きく改善  2009/02/26 samba-4.0.0alpha7  Windows 7サポートの開始  2009/06/19 samba-4.0.0alpha8  Windows Server 2008互換のスキーマを実装  2009/11/30 samba-4.0.0alpha9  ユーザのプロパティを完全サポート  AD上のアクセス許可がWindows Server 2008互換に  WindowsとのDRS(ディレクトリ複製サービス)のサポート開始  2009/12/08 samba-4.0.0alpha10  alpha9の致命的なバグ(DRS関連)修正
  • 10. 10 Samba 4系列の開発の軌跡(2010年~)  2010/01/10 samba-4.0.0alpha11  RID割り当て機構の改善により重複の可能性が排除  2010/09/20 samba-4.0.0alpha13(alpha12は正式リリースされず)  ビルドシステムがWAFへ変更  Winbind機構が大幅に改善  DRS関連の大幅な改善  動的DNSのサポート開始(ただしWindowsのDCとの相互運用性なし)  2010/12/23 samba-4.0.0alpha14(コードネーム:randomdata)  DRS関連の大幅な改善  バックアップ用のスクリプトが添付  netコマンドがsamba-toolコマンドに名称変更  Sambaの実運用が始まっていることがアピール  2011/04/23 samba-4.0.0alpha15
  • 11. 11 Samba 4系列の現状(1)  DCとしては、完成に近づいている DRSの完成度が一定レベルになればリリースか 実運用している箇所もある(とアピールできるレベル)  Samba 4.0.0alphaをDCとして、ファイルサーバとしては Samba 3系列を使用する形態  ファイルサーバとしてはこれから ブラウジング、印刷ほか、あまりケアされていない  ただし、Samba 3のコードを流用して一気に進むかも Although still in development, samba4 is already used in a couple of production sites … (alpha14リリースノートより)
  • 12. 12 Samba 4系列の現状(2)  Samba 3.6の次にリリース? 今年中にリリースか  現在の最新バージョンはSamba 3.5.8  Samba 3.6はそろそろリリースされる予定  Samba 3.7系列がリリースされるかどうかは微妙  「リリースする事態にならないことを願いたい」とのこと  現在、9ヶ月ごとにバージョンアップするポリシー 最近の議論を見ている限り、Samba 3.6リリース後 は、Samba 4.0リリースに注力するとのこと  AD対応など、Samba 3系列ではそろそろ限界
  • 13. 13 Samba 4概要(1)  プロセス名は「samba」 従来のnmbd、smbd、winbinddすべてを統合  Windowsサーバとして必要なサービスの大半 を実装 外部ライブラリへの依存性を極力排除  Kerberos(Heimdal Kerberosをソースに取り込み)  LDAP(独自実装)  OpenLDAPの使用も考慮されているが、優先度は低い 実装されていないサービス  DNS(BIND用の定義ファイルあり)、NTP
  • 14. 14 Samba 4概要(2)  BINDとの連携 BIND 9.7.2rc1以降でKerberosを用いたAD互換の セキュアな動的更新をサポート  簡単な設定方法がSamba4-HOWTOに記載されている  BIND 9.8 と連携して、セキュリティで保護された動的更 新を実現できるように動いている  NTP ntpd 4.2.6以降で--enable-ntp-signdオプションをつ けてconfigureすることでSamba 4互換のNTPをサ ポート
  • 15. 15 Samba 4概要(3)  参考:Sambaがオープンしているポート  従来のnmbd、smbd、winbinddすべてを統合 ポート プロトコル 用途 42 tcp WINS複製 88 tcp/udp Kerberos 135 tcp MS-RPC 137 udp NetBIOSネームサービス 138 udp NetBIOSデータグラム 139 tcp ファイルサービス 389 tcp/udp LDAP 445 tcp Direct Hosting of SMB 464 tcp/udp kpasswd 646 tcp/udp LDAPS 3268 tcp グローバルカタログ(3269 LDAPSによるグローバルカタログも実装中) 参考:http://support.microsoft.com/kb/179442/ja
  • 16. 16 Samba 4のDC機能(1)  Windows Server 2008とほぼ互換 ADUC(Active Directoryユーザーとコンピュータ)か らWindowsサーバと同様に管理可能  よくも悪くもWindowsそのものとしての管理が可能  WindowsのDCとSambaのDCの混在も可能  スキーマ  Windows Server 2008と同等のスキーマをサポート  信頼関係、ドメインの機能レベル  サイト、FRS  設定は可能。動作は未検証 Windows 7を完全サポート
  • 17. 17 Samba 4のDC機能(2)  Windows Server 2008とほぼ互換 ADUC(Active Directoryユーザーとコンピュータ)か らWindowsサーバと同様に管理可能  グループポリシー  グループポリシーのアクセス許可、継承のブロック、複数個所へ のGPOのリンクなど、細かい機能もサポート  ユーザー属性の設定、編集 Exchange Serverもサポート
  • 18. 18 Samba 4のDC機能(3)  Windows Server 2008とほぼ互換 UNIX上からの管理  samba-toolにより、ある程度の管理が可能  ただし、ADの管理自体は基本的にはGUIからの操作をお奨め # samba-tool Usage: samba-tool <command> [options] Available commands: password Changes/Sets the password on a user account [server connection needed] samdump dump the sam of a domain samsync synchronise into the local ldb the sam of an NT4 domain gpo Administer group policies setexpiry Sets the expiration of a user account fsmo Makes the targer DC transfer or seize a fsmo role [server connection needed] pwsettings Sets password settings group Group management gpo2 GPO commands machinepw Gets a machine password out of our SAM rodc RODC commands domainlevel Raises domain and forest function levels acl NT ACLs manipulation vampire Join and synchronise a remote AD domain to the local server [server connection needed] enableaccount Enables a user export Dumps the sam of the domain we are joined to [server connection needed] user User management [server connection needed] spn SPN management [server connection needed] time Retrieve the time on a remote server [server connection needed] setpassword (Re)sets the password on a user account join Joins domain as either member or backup domain controller [server connection needed] newuser Creates a new user drs DRS commands ldapcmp compare two ldap databases
  • 22. 22 Samba 4のDC機能  Active Directoryサイトとサービスによる管理 「Active Directoryドメインと信頼関係」も 動作します。信頼関係締結も可能。
  • 23. 23 Samba 4のDC機能  Active Directoryドメインと信頼関係による管理
  • 24. 24 Samba 4のDC機能  Windows 7も完全サポート
  • 27. 27 Samba 4のファイルサーバ機能  基本機能のWindows互換性はほぼ完全か ACL、ファイル属性などは、すべて拡張属性に格納  グループのファイル所有者も実現  日本語関連はSamba 3と同様の設定 現状問題と思われる機能  短いファイル名生成のロジックはSamba 3と同様(の問 題点がある)  POSIX ACLへのマッピングは(少なくともデフォルトでは) 考慮されていない  UNIX環境との相互運用性より、Windowsからアクセスした際の 互換性向上を優先させている
  • 29. 29 Samba 4のファイルサーバ機能(2)  Winbind機構がデフォルトで有効 Sambaで構築したADドメインのユーザは、原則す べてWinbind機構に格納される  /etc/passwdファイルには現れない $ getent passwd …… bind:x:103:104::/var/cache/bind:/bin/false ntp:x:104:105::/home/ntp:/bin/false Administrator:*:0:100::/home/%U:/bin/bash Guest:*:3000012:3000013::/home/%U:/bin/bash krbtgt:*:3000014:100::/home/%U:/bin/bash dns-samba40-1:*:3000015:100::/home/%U:/bin/bash samba02:*:3000021:100:Samba 02:/home/%U:/bin/bash Samba01:*:3000022:100:Samba 01:/home/%U:/bin/bash
  • 30. 30 Samba 4のファイルサーバ機能(3)  高度な機能はこれから実装か ホストベースDFS、ボリュームシャドウコピー、…  ドメインベースDFSがサポートされるかは微妙  Samba 3を統合する形になるとのこと 具体的にどうなるかは不明  現在サポートされていない機能 ファイルサーバ  まったく動作しないわけではないですが… 印刷 ブラウジングなど