200 likes | 342 Views
オープンソースまつり ‘99 11/12(金) 15:30~17:30. Samba 日本語版の設定と運用のノウハウ 概要編. 小田切 耕司 三菱電機(株) 情報通信システム開発センター http://www.cityfujisawa.ne.jp/~odagiri/ odagiri@samba.gr.jp http://www.samba.gr.jp/. 目次. 講師紹介 Samba概要 Sambaの歴史 Samba導入のメリット/デメリット Samba機能紹介 Sambaのセキュリティモデル
E N D
オープンソースまつり‘99 11/12(金) 15:30~17:30 Samba日本語版の設定と運用のノウハウ 概要編 小田切 耕司三菱電機(株) 情報通信システム開発センターhttp://www.cityfujisawa.ne.jp/~odagiri/odagiri@samba.gr.jp http://www.samba.gr.jp/
目次 • 講師紹介 • Samba概要 • Sambaの歴史 • Samba導入のメリット/デメリット • Samba機能紹介 • Sambaのセキュリティモデル • Samba日本語版の紹介Microsoft,WindowsはMicrosoft Corporationの米国およびその他の国における商標または登録商標です。その他の製品および会社名は、各社の登録商標又は商標です。
講師紹介 • 1985年 早稲田大学理工学部電気工学科卒業 • 同年 三菱電機(株)入社 • 1997年 「UNIX-Windowsネットワーキング」(テクノプレス) • 1998年 「マルチOS環境のファイル/プリンタ共有術」SoftwareDesign (技術評論社) 1998年2月号掲載 • 1998年 「SAMBA/NFSによるUNIX-Windowsネットワーキング」(テクノプレス) • 1999年3月 LinuxWorld Conference Japan‘99 『Samba : LinuxとWindowsの共存環境構築 』 • 1999年8月Samba日本語版公開 • 1999年11月日本Sambaユーザ会設立 代表幹事
SAMBA/NFSによるUNIX-Windowsネットワーキング 出版 : テクノプレス 定価 : 2730円(税込) ISBN : 4-924998-26-5 形態 : A5判、253ページCD-ROM 1 枚付属 発行 : 1998年10月30日Samba 1.9.18p10対応
Samba概要 • SambaはUNIXマシンをWindows95/98やWindows NT(およびDOS/Windows3.1/OS2のLANMANクライアント)のファイル・サーバ/プリント・サーバにすることができるオープン・ソース・ソフトです。GPL(GNU General Public License)の元、無償で使用できます • Sambaは通信プロトコルにNBT(NetBios over TCP/IP)を使用し、下位プロトコルはTCP/IPになります。NetBEUIやIPX/SPXを使ってWindowsマシンと通信することはしません。
Sambaの歴史 1987年 3月 RFC1001とRFC1002が公開PROTOCOL STANDARD FOR A NetBIOS SERVICE ON A TCP/UDPTRANSPORT 1992年 1月オーストラリア大学生のAndrew Tridgell が“Server 0.1”を作成 1993年12月 NetBIOS for UNIXとしてVer.1.5がリリース 1994年 4月 Ver.1.6.05:Sambaと改名される。 1994年10月 Ver.1.8: 日本語のサポート 1995年 1月 Ver.1.9:WINSサーバのサポート 1998年 1月 Ver.1.9.18: Win95からのドメインログオンのサポート コンパイルオプションなしの標準日本語サポート 1999年 1月 Ver.2.0がリリース 性能向上、Linux+SambaがWindows NTを抜く?WEBによる管理ツールがサポート ファイル共用ツールから、NTを置換するファイルサーバへ進化
単機能専用サーバ向けS/W 現在単機能サーバが注目されています。 Sambaはキラーアプリの本命!
Samba導入のメリット • S/W導入コストの削減 • Windows NTサーバー・ライセンス費用、Client Access Licenseが不要 • 運用コスト • インストールはWindows NTより、短時間で終わり、リブートは1回だけ。(トラブルがなければ) • 修正情報適用や設定変更でリブートがいらない • 大量導入が容易 • 遠隔保守が容易 • 性能 • 1CPU1LANカードの同一H/WではLinuxの方が高速http://www.zdnet.com/sr/stories/issue/0,4537,2196106,00.html
Samba導入のデメリット • メーカー・サポートがないSGIや三菱電機など各社サポートメニューを用意 • Windows NTとの互換性問題 • UNIXの知識が必要知識があれば、NTより運用コストを削減可能 • Sambaの設定は難しい?SWATの日本語化 ユーザ会で情報交換しよう
Samba機能紹介 • ファイル・サーバ機能(smbd)Windows NT同様のファイル共有、プリンタ共有機能をWindowsクライアントに提供 • ネーム・サーバ機能(nmbd)ドメイン・コントローラ、WINSサーバ、マスタ・ブラウザなどの機能 • クライアント機能(smbclient)Windowsの共有ファイルへアクセスするFTP相当機能Windowsプリンタへ印刷する機能 • ファイル・マウント機能(smbmount : Linuxのみ)WindowsのファイルシステムをLinuxのネットワークファイルシステムとしてマウントする機能
Windows NTにはないSambaの機能(1) • ユーザ・ホーム機能 • 共有の表示時に、クライアントのユーザ名を共有名としてマッピングして表示する機能です。 Samba \\samba\yamada \\samba\suzuki /home/yamada /home/suzuki yamada suzuki [homes]
Windows NTにはないSambaの機能(2) • ユーザ名マッピング • サーバ側でクライアントのユーザ名をUNIXのユーザ名にマッピングできます。(複数Winユーザ→1Unixユーザも可能) Samba \\samba\yamada \\samba\suzuki /home/yamada yamada suzuki [homes]
Windows NTにはないSambaの機能(3) • クライアント・ホストの制限 • 共有ごとに使用できるクライアント(ホスト名)を制限できます。 Samba \\samba\project \\samba\project deny hosts=pc1 allow hosts=pc2 [project]
Windows NTにはないSambaの機能(4) • クライアント毎、ユーザ毎に設定ファイルを用意可能 • クライアント毎やユーザ毎にアクセスできる共有名やそれぞれの設定を変更できます。 Samba Project2しか見えない Project1しか見えない Config.yamada Config.suzuki yamada suzuki [project1] [project2]
Sambaのセキュリティモデル(1) • security=share • 共有毎に決まったUNIXユーザ(パスワード)で接続します。 • 個別ユーザ登録が必要ないので運用が簡単です。 • パスワードを複数の人と共有したり、パスワードだけの保護になるのでセキュリティ的に弱く、小規模ユーザ向けです。 • security=user • 認証をそのUNIXマシン上で行います。 • 基本的にユーザ登録が必要です。 • Win98/NT4/Win2000の場合、UNIXパスワードに加え、Samba専用パスワードを管理する必要があります。(SWATを活用しましょう)
Sambaのセキュリティモデル(2) • security=server • ユーザ認証をNT(または他のSamba)にしてもらいます。パスワードをそのマシンで管理する必要はありません。 • NTにもUNIXにもアカウントの作成は必要です。 • NTのCAL(Client Access License)が必要です。 • security=domain(Samba2.0新機能) • ユーザ認証をNTドメイン・サーバにしてもらいます。パスワードをSambaで管理する必要はありません。 • NTにもUNIXにもアカウントの作成は必要です。 • NTドメインでのアカウント追加時、UNIXへの自動追加が可能です。 • NTのCAL(Client Access License)が必要です。 • NTドメイン・サーバへのセッション数を節約でき、NTの信頼関係を使用できます。
Samba 日本語版紹介(1) • SWAT(Samba Web 管理ツール)の日本語化 • ドキュメントの日本語化http://samba.bento.ad.jp/ で公開された日本語ドキュメントをSWATから簡単に参照できるようにしてあります。 • client code page = 932 , coding system = euc をデフォルトとして設定smb.confに指定しなくても日本語ファイル名が使用できます。 • 移植性向上 • 自動設定機能が追加され、configureとmake installだけでインストールが可能になりました。
Samba 日本語版紹介(2) • ディレクトリ名に日本語を使用したときに、Windows95/98だけで発生する以下の問題に対応(Sambaのバグではなく、Windows95/98のバグ) • 日本語共有名を使えるように現在改良中 C:\> net use n: \\サーバ名\共有名 C:\> n: N:\> mkdir 123456789 N:\> cd 123456789 N:\123456789> mkdir 漢字文字 N:\123456789> cd 漢字文字 N:\123456789\漢字文字5687>
Samba 3.0 新機能 • 1999年末(または2000年早く?)新バージョンのSamba 3.0がリリース予定です。(Samba 2.1はリリース中止) • Windowsドメイン・コントローラとLDAPサポートが予定されています Widnows2000キラーとなるか?!
Samba 3.0 新機能 • Windowsドメイン認証やUNIXの認証がすべてLDAPで統合可能になる Samba3.0 OpenLDAP Win95/98 NTドメイン・ログオン LDAPで認証 WinNT4 Samba3.0 Win2000Pro