マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

OSS情報

2020.01.01

【OSS情報アーカイブ】Samba

【OSS情報アーカイブ】Samba

※当記事に記載されている情報は、古くなっている場合があります。オフィシャルサイトで最新情報をご確認ください。

「Samba」とは

「Samba」基本情報

■概要

Samba(サンバ)とは、Linux/UNIX用のWindows相互運用性プログラムスイートです。Linux/UNIXコンピュータをWindows互換の「ファイルサーバ」「プリントサーバ」「ドメインコントローラ」として利用できます。

■基本説明

Sambaは「Windows互換ネットワーク機能」と「Windowsサーバ互換機能」を提供します。Windows端末がSambaサーバに接続すると、SambaサーバはWindowsサーバのようにサービスを提供します。

Sambaは「ファイルサーバ機能」と「プリントサーバ機能」を提供します。ドメインコントローラまたはドメインメンバとしてWindowsドメイン(Active Directory環境)とシームレスに統合できます。

また、Sambaは、Windowsファイルサーバに対するクライアント機能も有しているため、LinuxからWindowsサーバにアクセスすることも可能です。

Sambaはシステム管理者やネットワーク管理者に、Linux/UNIX系とWindows系を統合して利用するための選択自由度を提供します。

■動作環境

Sambaは多くのUNIXライクシステム上で動作します。
・Linux
・Solaris
・AIX
・macOS
・BSD系
・OpenVMS など

■経緯

・1992年 初回リリース

■ユースケース

Sambaは、ほぼすべてのLinuxディストリビューションに標準搭載されています。他のUNIXベースのオペレーティングシステムでも基本的なシステムサービスとして含まれています。

Sambaは、Linux/UNIX系とWindows系を併用している多くの環境で利用されています。

■オフィシャルサイト情報

オフィシャルサイト

→Samba(Samba – opening windows to a wider world)

ライセンス情報

Sambaのライセンスは「GNU General Public License Version3」です。

詳細について、こちらを参照ください。
→Samba →GPL on Samba.org

ダウンロード

→Samba →Download

「Samba」の主な特徴

■オープンソースCIFS実装

SambaはUNIXプラットフォーム上で動作してWindowsクライアントに対するサービスを提供します。

Windowsユーザーは、Sambaサーバ(UNIXホスト)に接続することで、あたかもWindowsサーバに接続しているかのように、Sambaサーバが提供するファイルサービスを利用できます。

プロトコルスイート「CIFS」

このような異種OSアクセス機能は、プロトコルスイート「CIFS(Common Internet File System)」を利用して実現しています。

CIFSは「ファイル共有プロトコル」であり「クロスプラットフォーム」「トランスポートから独立」などの特徴があります。CIFSの中心には、CIFSを拡張したプロトコルである「SMB(Server Message Block)」プロトコルの最新版があります。

SambaはオープンソースのCIFS実装としてサービスを提供します。

■Sambaサービス

Sambaサービスは2つのデーモンとして実装されています。

smbd

smbdは「ファイル共有サービス」と「プリンタ共有サービス」を提供します。

nmbd

nmbdは、NetBIOSからIPアドレスへのネームサービスを提供します。

「NetBIOS over TCP/IP」環境では、NetBIOSコンピュータ名をTCP/IPネットワークのIPアドレスにマッピングするためのいくつかの方法が必要です。

■サポートプロトコル

Sambaは、「Windowsを実行しているコンピュータ」と「UNIXを実行しているコンピュータ」の間で「ファイル共有サービス」と「プリント共有サービス」を可能にするために、以下のプロトコルや仕様を使用して実現しています。
・NBT(NetBIOS over TCP / IP)
・CIFS/SMB
・DCE/RPC(Distributed Computing Environment / Remote Procedure Calls)
・MSRPC(Microsoft Remote Procedure Call)
・WINS(Windows Internet Naming Service)
・NBNS(MS NetBIOS Name Service)
・NTドメインスイート
・SAM(Security Account Manager)
・LSA(Local Security Authority)
・SPOOLSS(Microsoft Spool Subsystem)
・NTLM(NT LAN Manager)
・Active Directoryログオン—Kerberos+LDAP
・DFS(Distributed File System) など

「Samba」の主な機能

「Samba」の主な機能

■GUI管理機能

Sambaは、ユーザーから求められることが多い機能として、設定と管理をサポートするための多くのグラフィカルユーザーインターフェースを提供しています。
・LDAPデータベース管理ツール「GOsa」
・LDAPアカウントマネージャ「lam」
・KDE用SMB共有ブラウザ「Smb4K」
・WebベースUNIX管理ツール「Webmin」 など

→Samba →Samba GUI page

■ファイルサーバ機能

Sambaは、Windowsクライアントに対して「ファイルサーバ機能(共有フォルダ機能)」を提供します。

Sambaは、サブディレクトリを含むUnixファイルディレクトリにネットワーク共有を設定し、Sambaサーバ側のファイル領域にファイルを格納する共有フォルダを作成します。

Sambaサーバの共有フォルダは、Windowsユーザーに対して、ネットワーク経由でアクセス可能なWindowsフォルダのように利用でき、NAS(Network Attached Storage)としての機能を果たします。

ユーザー単位(グループ単位)でアクセス権を設定できるため、特定のユーザーグループに同じファイルを提供する用途としても利用できます。

■プリントサーバ機能

Sambaは、Windowsクライアント向けのプリントサーバ機能を提供します。

「共有プリンタの提供」や「プリンタドライバ配布」も行えます。

■ドメインコントローラ機能

Sambaは、「NTドメイン」や「ActiveDirectoryドメイン」と統合できるドメインコントローラ機能を提供します。

「ユーザーアカウント」「コンピュータアカウント」「アクセス権」などの情報を中央集権的に管理することが可能で、「ユーザー認証」「シングルサインオン」などのサービスを提供します。

LDAPをバックエンドデータベースと利用することで、数千以上のユーザーアカウントを管理する大規模ドメインを構築できます。

NTドメイン参加

Sambaサーバは、「PDC(Primary Domain Controller)」や「BDC(Backup Domain Controller)」の機能を提供することができ、Windowsドメイン内にメンバーとして参加できます。

Active Directoryドメイン参加

Sambaは、Active Directoryドメインに対して「Active Directoryメンバとしての参加機能」と「Active Directoryドメインコントローラー機能」を備えています。

■認証機能

「ファイル共有サービス」と「プリンタ共有サービス」を提供するsmbdは、認証機能をサポートします。

「共有モード」と「ユーザーモード」の2タイプの認証を実行できます。

共有モード認証

共有モードでは、パスワードを「共有ディレクトリ」または「プリンタ」に割り当てます。この単一パスワードは、共有を使用できるすべてのユーザーに与えられます。

セキュリティ面として、このモードの使用は推奨されていません。

ユーザーモード認証

ユーザーモード認証では、各ユーザはそれぞれのユーザ名とパスワードを持ち、システム管理者は個別にアクセスを許可または拒否できます。

ID+パスワードによる個別認証を実施できるため、共有ファイルおよび印刷サービスの保護のために推奨されている認証モードです。

シングルサインオン対応

Windows NTドメインシステムでは、CIFSを利用したシングルサインオンが可能です。

一度ログインするだけで対象ドメインの管理下のすべての許可されたサービスにアクセスできます。

■名前解決機能

nmbdは「NetBIOSからIPアドレスへの名前解決サービス」を提供します。基本的にNetBIOS名のリストの管理と配布が含まれます。

名前解決には「ブロードキャスト」と「ポイントツーポイント」の2つの形式があります。各マシンは、その構成に応じて、これらの方法の一方または両方を使用できます。

ブロードキャスト

ブロードキャストは元のNetBIOSメカニズムに最も近いものです。

「指定されたサービスを探しているクライアントが、ブロードキャストトラフィックを生成して、その名前のマシンがIPアドレスで応答するのを待つ」という仕組みです。

ローカルLANに限定されている場合に利用される方式です。

ポイントツーポイント

クライアントは自分のNetBIOS名とIPアドレスをNBNS(NetBIOS Name Server)サーバに送信します。NBNSサーバは受信した情報をシンプルなデータベースに保存することで名前解決の準備を行います。

クライアントが別のクライアントと通信したい場合、クライアントは目的とするクライアントの名前をNBNSサーバに送信します。名前がリストにある場合、NBNSサーバはクライアントにIPアドレスを返します。

異なるサブネット上のクライアントも、すべて同じNBNSサーバを共有できるため、ポイントツーポイントはブロードキャストとは異なり、ローカルLANに限定されずに使用できます。

NBNSはDNSと似ていますが、NBNSの名前リストはほぼ完全に動的であり、許可されたクライアントだけが名前を登録できるようにするコントロールはほぼできません。

 

参考元サイト

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

この記事のタグ一覧

おすすめの記事

経営活動に活用できる 原価管理 を実現するには? 〜製造業の現実的な課題に向き合い、現場視点から改善する原価管理手法の必達プロセスをご紹介〜

ウェビナーまとめ

2024.05.15

経営活動に活用できる 原価管理 を実現するには? 〜製造業の現実的な課題に向き合い、現場視点から改善する原価管理手法の必達プロセスをご紹介〜

2024年3月12日に三菱電機ITソリューションズ株式会社とアットストリームパートナーズ合同会社の共催で、組立加工製造業向けのセミナー「なぜか高くなる原価を管理する 不確実性の時代を乗り切るためのコスト戦略とは」が開催されました。本セミナーでは、製造業における原価管理の現状と改善手法について深く掘り下げ、経営活動への具体的な活用方法を提示しました。今回は、その講演の要点をお伝えします。

【OSS情報】WebベースAPI開発スイート「 Hoppscotch 」🌐

OSS情報

2024.07.04

【OSS情報】WebベースAPI開発スイート「 Hoppscotch 」🌐

「 Hoppscotch 」は、オープンソースのAPI開発エコシステムで、使いやすさとアクセシビリティを重視した軽量なWebベースのスイートです。無料版と有料版があり、PostmanやInsomniaの代替として利用可能です。

【OSS情報】LLMトレーニング用ライブラリ「 GPT-NeoX 」📚

OSS情報

2024.07.18

【OSS情報】LLMトレーニング用ライブラリ「 GPT-NeoX 」📚

「 GPT-NeoX 」は、GPU上で大規模言語モデル(LLM)を効率的にトレーニングするためのライブラリです。NVIDIAのモデルを基に独自の最適化が加えられ、オートレグレッシブ言語モデルのトレーニング手法を集約しています。