「Samba」の主な機能

■関連する比較ページ

「Samba」の主な機能

■GUI管理機能

Sambaは、ユーザーから求められることが多い機能として、設定と管理をサポートするための多くのグラフィカルユーザーインターフェースを提供しています。
・LDAPデータベース管理ツール「GOsa」
・LDAPアカウントマネージャ「lam」
・KDE用SMB共有ブラウザ「Smb4K」
・WebベースUNIX管理ツール「Webmin」 など

→Samba →Samba GUI page

■ファイルサーバ機能

Sambaは、Windowsクライアントに対して「ファイルサーバ機能(共有フォルダ機能)」を提供します。

Sambaは、サブディレクトリを含むUnixファイルディレクトリにネットワーク共有を設定し、Sambaサーバ側のファイル領域にファイルを格納する共有フォルダを作成します。

Sambaサーバの共有フォルダは、Windowsユーザーに対して、ネットワーク経由でアクセス可能なWindowsフォルダのように利用でき、NAS(Network Attached Storage)としての機能を果たします。

ユーザー単位(グループ単位)でアクセス権を設定できるため、特定のユーザーグループに同じファイルを提供する用途としても利用できます。

■プリントサーバ機能

Sambaは、Windowsクライアント向けのプリントサーバ機能を提供します。

「共有プリンタの提供」や「プリンタドライバ配布」も行えます。

■ドメインコントローラ機能

Sambaは、「NTドメイン」や「ActiveDirectoryドメイン」と統合できるドメインコントローラ機能を提供します。

「ユーザーアカウント」「コンピュータアカウント」「アクセス権」などの情報を中央集権的に管理することが可能で、「ユーザー認証」「シングルサインオン」などのサービスを提供します。

LDAPをバックエンドデータベースと利用することで、数千以上のユーザーアカウントを管理する大規模ドメインを構築できます。

NTドメイン参加

Sambaサーバは、「PDC(Primary Domain Controller)」や「BDC(Backup Domain Controller)」の機能を提供することができ、Windowsドメイン内にメンバーとして参加できます。

Active Directoryドメイン参加

Sambaは、Active Directoryドメインに対して「Active Directoryメンバとしての参加機能」と「Active Directoryドメインコントローラー機能」を備えています。

■認証機能

「ファイル共有サービス」と「プリンタ共有サービス」を提供するsmbdは、認証機能をサポートします。

「共有モード」と「ユーザーモード」の2タイプの認証を実行できます。

共有モード認証

共有モードでは、パスワードを「共有ディレクトリ」または「プリンタ」に割り当てます。この単一パスワードは、共有を使用できるすべてのユーザーに与えられます。

セキュリティ面として、このモードの使用は推奨されていません。

ユーザーモード認証

ユーザーモード認証では、各ユーザはそれぞれのユーザ名とパスワードを持ち、システム管理者は個別にアクセスを許可または拒否できます。

ID+パスワードによる個別認証を実施できるため、共有ファイルおよび印刷サービスの保護のために推奨されている認証モードです。

シングルサインオン対応

Windows NTドメインシステムでは、CIFSを利用したシングルサインオンが可能です。

一度ログインするだけで対象ドメインの管理下のすべての許可されたサービスにアクセスできます。

■名前解決機能

nmbdは「NetBIOSからIPアドレスへの名前解決サービス」を提供します。基本的にNetBIOS名のリストの管理と配布が含まれます。

名前解決には「ブロードキャスト」と「ポイントツーポイント」の2つの形式があります。各マシンは、その構成に応じて、これらの方法の一方または両方を使用できます。

ブロードキャスト

ブロードキャストは元のNetBIOSメカニズムに最も近いものです。

「指定されたサービスを探しているクライアントが、ブロードキャストトラフィックを生成して、その名前のマシンがIPアドレスで応答するのを待つ」という仕組みです。

ローカルLANに限定されている場合に利用される方式です。

ポイントツーポイント

クライアントは自分のNetBIOS名とIPアドレスをNBNS(NetBIOS Name Server)サーバに送信します。NBNSサーバは受信した情報をシンプルなデータベースに保存することで名前解決の準備を行います。

クライアントが別のクライアントと通信したい場合、クライアントは目的とするクライアントの名前をNBNSサーバに送信します。名前がリストにある場合、NBNSサーバはクライアントにIPアドレスを返します。

異なるサブネット上のクライアントも、すべて同じNBNSサーバを共有できるため、ポイントツーポイントはブロードキャストとは異なり、ローカルLANに限定されずに使用できます。

NBNSはDNSと似ていますが、NBNSの名前リストはほぼ完全に動的であり、許可されたクライアントだけが名前を登録できるようにするコントロールはほぼできません。

 

参考元サイト

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

Samba最新TOPICS

【講演資料を公開!】8/26 テレワークでの、主要ツールの選択 (ビジネスチャットとオンラインストレージ)(2020年09月29日 13:00)

2020/08/26(水)10:00~11:00「テレワークでの、主要ツールの選択 (ビジネスチャットとオンラインストレージ)」と題したWebセミナーを開催しました。 当日は、ビジネスチャットの比較(Slack、Chatwork、LINE WORKS、・・・)について解説し、主催企業のサービスである「Chat45」のご紹介を行いました。 また、自宅PCで機密情報を扱うリスクと対策についても解説...

イベント情報

セミナー講演資料

無料資料プレゼント

2021/03/04 セキュリティDAYS Keyspider資料

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該資料の作成・提供企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。



セミナー講演資料公開中

ハイブリッドワークにおける電話の新しいカタチ ~セールスプロセスを最適化する次世代クラウドビジネスフォン~

ネットワークエンジニアの減少で負担が増える、企業のネットワーク運用管理 〜監視と管理の統合により、さらなる運用効率化を実現〜

店舗・会議室・イベント会場の大型マルチモニタ/デジタルサイネージを、手軽に低コスト・低遅延で運用する方法 AV over IPによる映像配信&ビデオウォール活用方法解説

  • オープソース書籍(サイド)
  • OSSNEWSに広告を掲載しませんか?

facebook

twitter