 |
||||||||||
|
||||||||||
| 1 2 3 次のページ | ||||||||||
|
||||||||||
| Samba 4.0はこうなる! | ||||||||||
|
現在、現行のSamba 3.0系列の開発と並行して、次世代SambaとなるSamba 4.0系列の開発が進められています。2006年1月24日に最初の成果としてSamba4.0.0 TP1がリリースされたのを皮切りに、今年6月7日にリリースされたSamba 4.0.0 TP5まで5回のテクニカルプレビュー(TP)版がリリースされています。 まだまだ多くの機能が未実装という状態ですが、これらのリリースから浮かびあがってくる次世代Sambaの主要な特徴について解説します。 |
||||||||||
| Active Directoryのドメインコントローラ機能のサポート | ||||||||||
|
Samba 4.0系列の目玉といわれる機能は、Windows 2000 Server以降でサポートされたActive Directoryドメイン(以下、ADドメイン)のドメインコントローラ(以下、DC)機能でしょう。 現行のSamba 3.0系列で構築可能なドメインはWindows NT Server 4.0でサポートされていたドメイン(以下、NTドメイン)です。Windows 2000 Server以降でサポートされたADドメイン構築は未サポートです。 Windows 2000 ProfessionalやWindows XP Professinalといったクライアントは、下位互換性維持の一環としてNTドメインへ参加できますのでSamba 3.0系列で構築したドメインへも参加できますが、グループポリシーを筆頭としたADドメイン固有の機能は当然利用できません。またWindows NT Server 4.0自体のサポートは2004年末で終了しており、技術情報も少なくなってきています。 さらに最新のWindows Vistaでは、検証した限りNTドメインの参加自体は可能なものの、NTドメインでクライアントマシンの設定を一元的に構成する機能であるシステムポリシーには対応していません。またWindows NT Server 4.0のサポート終了に伴い、NTドメインやSambaドメインへの参加機能自体も今後無効とされる可能性があります。 こうした状況もあり、SambaによるADドメイン構築のサポートが急務となっています。 現在のSamba 4.0.0 TP5で構築したADドメインでも、Kerberos認証による基本的なドメイン参加は可能となっています(図1)。ただしグループポリシーやOUといった機能は未完成であり、リリースまでにどの程度の機能が実装されるかは不透明な状態です。  図1:Samba4で構築したActive Directoryへのアクセス。Windows 2000 Professional SP4のマシンからSamba 4.0.0tp4で構築したドメインに参加してActive Directoryの管理ツールでアクセスしたところ。Samba 4.0.0tp5では表示がうまく行えなかった (画像をクリックすると別ウィンドウに拡大図を表示します) また、メーリングリストをみる限りWindowsで構築したDCとの混在もサポート予定に入っているようですが、現状ではWindows側のDCからの複製サポートの実装が開始されたといった状態のようです。 |
||||||||||
|
1 2 3 次のページ |
||||||||||
|
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
-
-
連載
