Sambaは、ユーザーから求められることが多い機能として、設定と管理をサポートするための多くのグラフィカルユーザーインターフェースを提供しています。
・LDAPデータベース管理ツール「GOsa」
・LDAPアカウントマネージャ「lam」
・KDE用SMB共有ブラウザ「Smb4K」
・WebベースUNIX管理ツール「Webmin」 など
Sambaは、Windowsクライアントに対して「ファイルサーバ機能(共有フォルダ機能)」を提供します。
Sambaは、サブディレクトリを含むUnixファイルディレクトリにネットワーク共有を設定し、Sambaサーバ側のファイル領域にファイルを格納する共有フォルダを作成します。
Sambaサーバの共有フォルダは、Windowsユーザーに対して、ネットワーク経由でアクセス可能なWindowsフォルダのように利用でき、NAS(Network Attached Storage)としての機能を果たします。
ユーザー単位(グループ単位)でアクセス権を設定できるため、特定のユーザーグループに同じファイルを提供する用途としても利用できます。
Sambaは、Windowsクライアント向けのプリントサーバ機能を提供します。
「共有プリンタの提供」や「プリンタドライバ配布」も行えます。
Sambaは、「NTドメイン」や「ActiveDirectoryドメイン」と統合できるドメインコントローラ機能を提供します。
「ユーザーアカウント」「コンピュータアカウント」「アクセス権」などの情報を中央集権的に管理することが可能で、「ユーザー認証」「シングルサインオン」などのサービスを提供します。
LDAPをバックエンドデータベースと利用することで、数千以上のユーザーアカウントを管理する大規模ドメインを構築できます。
Sambaサーバは、「PDC(Primary Domain Controller)」や「BDC(Backup Domain Controller)」の機能を提供することができ、Windowsドメイン内にメンバーとして参加できます。
Sambaは、Active Directoryドメインに対して「Active Directoryメンバとしての参加機能」と「Active Directoryドメインコントローラー機能」を備えています。
「ファイル共有サービス」と「プリンタ共有サービス」を提供するsmbdは、認証機能をサポートします。
「共有モード」と「ユーザーモード」の2タイプの認証を実行できます。
共有モードでは、パスワードを「共有ディレクトリ」または「プリンタ」に割り当てます。この単一パスワードは、共有を使用できるすべてのユーザーに与えられます。
セキュリティ面として、このモードの使用は推奨されていません。
ユーザーモード認証では、各ユーザはそれぞれのユーザ名とパスワードを持ち、システム管理者は個別にアクセスを許可または拒否できます。
ID+パスワードによる個別認証を実施できるため、共有ファイルおよび印刷サービスの保護のために推奨されている認証モードです。
Windows NTドメインシステムでは、CIFSを利用したシングルサインオンが可能です。
一度ログインするだけで対象ドメインの管理下のすべての許可されたサービスにアクセスできます。
nmbdは「NetBIOSからIPアドレスへの名前解決サービス」を提供します。基本的にNetBIOS名のリストの管理と配布が含まれます。
名前解決には「ブロードキャスト」と「ポイントツーポイント」の2つの形式があります。各マシンは、その構成に応じて、これらの方法の一方または両方を使用できます。
ブロードキャストは元のNetBIOSメカニズムに最も近いものです。
「指定されたサービスを探しているクライアントが、ブロードキャストトラフィックを生成して、その名前のマシンがIPアドレスで応答するのを待つ」という仕組みです。
ローカルLANに限定されている場合に利用される方式です。
クライアントは自分のNetBIOS名とIPアドレスをNBNS(NetBIOS Name Server)サーバに送信します。NBNSサーバは受信した情報をシンプルなデータベースに保存することで名前解決の準備を行います。
クライアントが別のクライアントと通信したい場合、クライアントは目的とするクライアントの名前をNBNSサーバに送信します。名前がリストにある場合、NBNSサーバはクライアントにIPアドレスを返します。
異なるサブネット上のクライアントも、すべて同じNBNSサーバを共有できるため、ポイントツーポイントはブロードキャストとは異なり、ローカルLANに限定されずに使用できます。
NBNSはDNSと似ていますが、NBNSの名前リストはほぼ完全に動的であり、許可されたクライアントだけが名前を登録できるようにするコントロールはほぼできません。
参考元サイト
※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。
2020/08/26(水)10:00~11:00「テレワークでの、主要ツールの選択 (ビジネスチャットとオンラインストレージ)」と題したWebセミナーを開催しました。 当日は、ビジネスチャットの比較(Slack、Chatwork、LINE WORKS、・・・)について解説し、主催企業のサービスである「Chat45」のご紹介を行いました。 また、自宅PCで機密情報を扱うリスクと対策についても解説...
OSS×Cloud ACCESS RANKING