「Samba」の主な機能

「Samba」の主な機能

■GUI管理機能

Sambaは、ユーザーから求められることが多い機能として、設定と管理をサポートするための多くのグラフィカルユーザーインターフェースを提供しています。
・LDAPデータベース管理ツール「GOsa」
・LDAPアカウントマネージャ「lam」
・KDE用SMB共有ブラウザ「Smb4K」
・WebベースUNIX管理ツール「Webmin」　など

→Samba　→Samba GUI page

■ファイルサーバ機能

Sambaは、Windowsクライアントに対して「ファイルサーバ機能(共有フォルダ機能)」を提供します。

Sambaは、サブディレクトリを含むUnixファイルディレクトリにネットワーク共有を設定し、Sambaサーバ側のファイル領域にファイルを格納する共有フォルダを作成します。

Sambaサーバの共有フォルダは、Windowsユーザーに対して、ネットワーク経由でアクセス可能なWindowsフォルダのように利用でき、NAS(Network Attached Storage)としての機能を果たします。

ユーザー単位(グループ単位)でアクセス権を設定できるため、特定のユーザーグループに同じファイルを提供する用途としても利用できます。

■プリントサーバ機能

Sambaは、Windowsクライアント向けのプリントサーバ機能を提供します。

「共有プリンタの提供」や「プリンタドライバ配布」も行えます。

■ドメインコントローラ機能

Sambaは、「NTドメイン」や「ActiveDirectoryドメイン」と統合できるドメインコントローラ機能を提供します。

「ユーザーアカウント」「コンピュータアカウント」「アクセス権」などの情報を中央集権的に管理することが可能で、「ユーザー認証」「シングルサインオン」などのサービスを提供します。

LDAPをバックエンドデータベースと利用することで、数千以上のユーザーアカウントを管理する大規模ドメインを構築できます。

NTドメイン参加

Sambaサーバは、「PDC(Primary Domain Controller)」や「BDC(Backup Domain Controller)」の機能を提供することができ、Windowsドメイン内にメンバーとして参加できます。

Active Directoryドメイン参加

Sambaは、Active Directoryドメインに対して「Active Directoryメンバとしての参加機能」と「Active Directoryドメインコントローラー機能」を備えています。

■認証機能

「ファイル共有サービス」と「プリンタ共有サービス」を提供するsmbdは、認証機能をサポートします。

「共有モード」と「ユーザーモード」の2タイプの認証を実行できます。

共有モード認証

共有モードでは、パスワードを「共有ディレクトリ」または「プリンタ」に割り当てます。この単一パスワードは、共有を使用できるすべてのユーザーに与えられます。

セキュリティ面として、このモードの使用は推奨されていません。

ユーザーモード認証

ユーザーモード認証では、各ユーザはそれぞれのユーザ名とパスワードを持ち、システム管理者は個別にアクセスを許可または拒否できます。

ID＋パスワードによる個別認証を実施できるため、共有ファイルおよび印刷サービスの保護のために推奨されている認証モードです。

シングルサインオン対応

Windows NTドメインシステムでは、CIFSを利用したシングルサインオンが可能です。

一度ログインするだけで対象ドメインの管理下のすべての許可されたサービスにアクセスできます。

■名前解決機能

nmbdは「NetBIOSからIPアドレスへの名前解決サービス」を提供します。基本的にNetBIOS名のリストの管理と配布が含まれます。

名前解決には「ブロードキャスト」と「ポイントツーポイント」の2つの形式があります。各マシンは、その構成に応じて、これらの方法の一方または両方を使用できます。

ブロードキャスト

ブロードキャストは元のNetBIOSメカニズムに最も近いものです。

「指定されたサービスを探しているクライアントが、ブロードキャストトラフィックを生成して、その名前のマシンがIPアドレスで応答するのを待つ」という仕組みです。

ローカルLANに限定されている場合に利用される方式です。

ポイントツーポイント

クライアントは自分のNetBIOS名とIPアドレスをNBNS(NetBIOS Name Server)サーバに送信します。NBNSサーバは受信した情報をシンプルなデータベースに保存することで名前解決の準備を行います。

クライアントが別のクライアントと通信したい場合、クライアントは目的とするクライアントの名前をNBNSサーバに送信します。名前がリストにある場合、NBNSサーバはクライアントにIPアドレスを返します。

異なるサブネット上のクライアントも、すべて同じNBNSサーバを共有できるため、ポイントツーポイントはブロードキャストとは異なり、ローカルLANに限定されずに使用できます。

NBNSはDNSと似ていますが、NBNSの名前リストはほぼ完全に動的であり、許可されたクライアントだけが名前を登録できるようにするコントロールはほぼできません。

参考元サイト

• Samba
• GitHub　→samba-team/samba
• Wikipedia　→Samba (software)
• ＠IT　→基礎から理解するLinuxサーバー［Cent OS 7.0編］（7）：Sambaの基本を知っておこう
• ＠IT　→ファイル共有プロトコル、SMBとCIFSの違いを正しく理解できていますか？（前編）

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。