【OSS情報アーカイブ】Samba

※当記事に記載されている情報は、古くなっている場合があります。オフィシャルサイトで最新情報をご確認ください。

「Samba」とは

「Samba」基本情報

■概要

Samba(サンバ)とは、Linux/UNIX用のWindows相互運用性プログラムスイートです。Linux/UNIXコンピュータをWindows互換の「ファイルサーバ」「プリントサーバ」「ドメインコントローラ」として利用できます。

■基本説明

Sambaは「Windows互換ネットワーク機能」と「Windowsサーバ互換機能」を提供します。Windows端末がSambaサーバに接続すると、SambaサーバはWindowsサーバのようにサービスを提供します。

Sambaは「ファイルサーバ機能」と「プリントサーバ機能」を提供します。ドメインコントローラまたはドメインメンバとしてWindowsドメイン(Active Directory環境)とシームレスに統合できます。

また、Sambaは、Windowsファイルサーバに対するクライアント機能も有しているため、LinuxからWindowsサーバにアクセスすることも可能です。

Sambaはシステム管理者やネットワーク管理者に、Linux/UNIX系とWindows系を統合して利用するための選択自由度を提供します。

■動作環境

Sambaは多くのUNIXライクシステム上で動作します。
・Linux
・Solaris
・AIX
・macOS
・BSD系
・OpenVMS　など

■経緯

・1992年　初回リリース

■ユースケース

Sambaは、ほぼすべてのLinuxディストリビューションに標準搭載されています。他のUNIXベースのオペレーティングシステムでも基本的なシステムサービスとして含まれています。

Sambaは、Linux/UNIX系とWindows系を併用している多くの環境で利用されています。

■オフィシャルサイト情報

オフィシャルサイト

→Samba(Samba – opening windows to a wider world)

ライセンス情報

Sambaのライセンスは「GNU General Public License Version3」です。

詳細について、こちらを参照ください。
→Samba　→GPL on Samba.org

ダウンロード

→Samba　→Download

「Samba」の主な特徴

■オープンソースCIFS実装

SambaはUNIXプラットフォーム上で動作してWindowsクライアントに対するサービスを提供します。

Windowsユーザーは、Sambaサーバ(UNIXホスト)に接続することで、あたかもWindowsサーバに接続しているかのように、Sambaサーバが提供するファイルサービスを利用できます。

プロトコルスイート「CIFS」

このような異種OSアクセス機能は、プロトコルスイート「CIFS(Common Internet File System)」を利用して実現しています。

CIFSは「ファイル共有プロトコル」であり「クロスプラットフォーム」「トランスポートから独立」などの特徴があります。CIFSの中心には、CIFSを拡張したプロトコルである「SMB(Server Message Block)」プロトコルの最新版があります。

SambaはオープンソースのCIFS実装としてサービスを提供します。

■Sambaサービス

Sambaサービスは2つのデーモンとして実装されています。

smbd

smbdは「ファイル共有サービス」と「プリンタ共有サービス」を提供します。

nmbd

nmbdは、NetBIOSからIPアドレスへのネームサービスを提供します。

「NetBIOS over TCP/IP」環境では、NetBIOSコンピュータ名をTCP/IPネットワークのIPアドレスにマッピングするためのいくつかの方法が必要です。

■サポートプロトコル

Sambaは、「Windowsを実行しているコンピュータ」と「UNIXを実行しているコンピュータ」の間で「ファイル共有サービス」と「プリント共有サービス」を可能にするために、以下のプロトコルや仕様を使用して実現しています。
・NBT(NetBIOS over TCP / IP)
・CIFS/SMB
・DCE/RPC(Distributed Computing Environment / Remote Procedure Calls)
・MSRPC(Microsoft Remote Procedure Call)
・WINS(Windows Internet Naming Service)
・NBNS(MS NetBIOS Name Service)
・NTドメインスイート
・SAM(Security Account Manager)
・LSA(Local Security Authority)
・SPOOLSS(Microsoft Spool Subsystem)
・NTLM(NT LAN Manager)
・Active Directoryログオン—Kerberos＋LDAP
・DFS(Distributed File System)　など

「Samba」の主な機能

「Samba」の主な機能

■GUI管理機能

Sambaは、ユーザーから求められることが多い機能として、設定と管理をサポートするための多くのグラフィカルユーザーインターフェースを提供しています。
・LDAPデータベース管理ツール「GOsa」
・LDAPアカウントマネージャ「lam」
・KDE用SMB共有ブラウザ「Smb4K」
・WebベースUNIX管理ツール「Webmin」　など

→Samba　→Samba GUI page

■ファイルサーバ機能

Sambaは、Windowsクライアントに対して「ファイルサーバ機能(共有フォルダ機能)」を提供します。

Sambaは、サブディレクトリを含むUnixファイルディレクトリにネットワーク共有を設定し、Sambaサーバ側のファイル領域にファイルを格納する共有フォルダを作成します。

Sambaサーバの共有フォルダは、Windowsユーザーに対して、ネットワーク経由でアクセス可能なWindowsフォルダのように利用でき、NAS(Network Attached Storage)としての機能を果たします。

ユーザー単位(グループ単位)でアクセス権を設定できるため、特定のユーザーグループに同じファイルを提供する用途としても利用できます。

■プリントサーバ機能

Sambaは、Windowsクライアント向けのプリントサーバ機能を提供します。

「共有プリンタの提供」や「プリンタドライバ配布」も行えます。

■ドメインコントローラ機能

Sambaは、「NTドメイン」や「ActiveDirectoryドメイン」と統合できるドメインコントローラ機能を提供します。

「ユーザーアカウント」「コンピュータアカウント」「アクセス権」などの情報を中央集権的に管理することが可能で、「ユーザー認証」「シングルサインオン」などのサービスを提供します。

LDAPをバックエンドデータベースと利用することで、数千以上のユーザーアカウントを管理する大規模ドメインを構築できます。

NTドメイン参加

Sambaサーバは、「PDC(Primary Domain Controller)」や「BDC(Backup Domain Controller)」の機能を提供することができ、Windowsドメイン内にメンバーとして参加できます。

Active Directoryドメイン参加

Sambaは、Active Directoryドメインに対して「Active Directoryメンバとしての参加機能」と「Active Directoryドメインコントローラー機能」を備えています。

■認証機能

「ファイル共有サービス」と「プリンタ共有サービス」を提供するsmbdは、認証機能をサポートします。

「共有モード」と「ユーザーモード」の2タイプの認証を実行できます。

共有モード認証

共有モードでは、パスワードを「共有ディレクトリ」または「プリンタ」に割り当てます。この単一パスワードは、共有を使用できるすべてのユーザーに与えられます。

セキュリティ面として、このモードの使用は推奨されていません。

ユーザーモード認証

ユーザーモード認証では、各ユーザはそれぞれのユーザ名とパスワードを持ち、システム管理者は個別にアクセスを許可または拒否できます。

ID＋パスワードによる個別認証を実施できるため、共有ファイルおよび印刷サービスの保護のために推奨されている認証モードです。

シングルサインオン対応

Windows NTドメインシステムでは、CIFSを利用したシングルサインオンが可能です。

一度ログインするだけで対象ドメインの管理下のすべての許可されたサービスにアクセスできます。

■名前解決機能

nmbdは「NetBIOSからIPアドレスへの名前解決サービス」を提供します。基本的にNetBIOS名のリストの管理と配布が含まれます。

名前解決には「ブロードキャスト」と「ポイントツーポイント」の2つの形式があります。各マシンは、その構成に応じて、これらの方法の一方または両方を使用できます。

ブロードキャスト

ブロードキャストは元のNetBIOSメカニズムに最も近いものです。

「指定されたサービスを探しているクライアントが、ブロードキャストトラフィックを生成して、その名前のマシンがIPアドレスで応答するのを待つ」という仕組みです。

ローカルLANに限定されている場合に利用される方式です。

ポイントツーポイント

クライアントは自分のNetBIOS名とIPアドレスをNBNS(NetBIOS Name Server)サーバに送信します。NBNSサーバは受信した情報をシンプルなデータベースに保存することで名前解決の準備を行います。

クライアントが別のクライアントと通信したい場合、クライアントは目的とするクライアントの名前をNBNSサーバに送信します。名前がリストにある場合、NBNSサーバはクライアントにIPアドレスを返します。

異なるサブネット上のクライアントも、すべて同じNBNSサーバを共有できるため、ポイントツーポイントはブロードキャストとは異なり、ローカルLANに限定されずに使用できます。

NBNSはDNSと似ていますが、NBNSの名前リストはほぼ完全に動的であり、許可されたクライアントだけが名前を登録できるようにするコントロールはほぼできません。

　

参考元サイト

• Samba
• GitHub　→samba-team/samba
• Wikipedia　→Samba (software)
• ＠IT　→基礎から理解するLinuxサーバー［Cent OS 7.0編］（7）：Sambaの基本を知っておこう
• ＠IT　→ファイル共有プロトコル、SMBとCIFSの違いを正しく理解できていますか？（前編）

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

この記事のタグ一覧

• Samba

  1

• 一覧はこちら
• 次の記事へ