オープンソースまつり‘99 11/12(金) 15:30～17:30 Samba日本語版の設定と運用のノウハウ概要編小田切耕司三菱電機(株) 情報通信システム開発センター http://www.cityfujisawa.ne.jp/~odagiri/ [email protected] http://www.samba.gr.jp/ 目次  講師紹介  Samba概要  Sambaの歴史  Samba導入のメリット/デメリット  Samba機能紹介  Sambaのセキュリティモデル  Samba日本語版の紹介 Microsoft,WindowsはMicrosoft Corporationの米国およびその他の国における商標または登録商標です。その他の製品および会社名は、各社の登録商標又は商標です。講師紹介         1985年早稲田大学理工学部電気工学科卒業同年三菱電機(株)入社 1997年「UNIX-Windowsネットワーキング」(テクノプレス) 1998年「マルチOS環境のファイル/プリンタ共有術」 SoftwareDesign （技術評論社） 1998年２月号掲載 1998年「SAMBA/NFSによるUNIX-Windowsネットワーキング」 (テクノプレス) 1999年３月 LinuxWorld Conference Japan‘99 『Samba ： LinuxとWindowsの共存環境構築』 1999年8月Samba日本語版公開 1999年11月日本Sambaユーザ会設立代表幹事 SAMBA/NFSによる UNIX-Windowsネットワーキング出版 : テクノプレス定価 : 2730円（税込） ISBN : 4-924998-26-5 形態 : A5判、253ページ CD-ROM 1 枚付属発行 : 1998年10月30日 Samba 1.9.18p10対応 Samba概要  SambaはUNIXマシンをWindows95/98や Windows NT（およびDOS/Windows3.1/OS2の LANMANｸﾗｲｱﾝﾄ）のﾌｧｲﾙ･ｻｰﾊﾞ／ﾌﾟﾘﾝﾄ･ｻｰﾊﾞにすることができるｵｰﾌﾟﾝ･ｿｰｽ･ｿﾌﾄです。 GPL（GNU General Public License）の元、無償で使用できます  Sambaは通信プロトコルにNBT（NetBios over TCP/IP）を使用し、下位プロトコルはTCP/IPになります。 NetBEUIやIPX/SPXを使ってWindowsマシンと通信することはしません。 Sambaの歴史 1987年 3月 RFC1001とRFC1002が公開 PROTOCOL STANDARD FOR A NetBIOS SERVICE ON A TCP/UDPTRANSPORT 1992年 1月オーストラリア大学生のAndrew Tridgell が“Server 0.1”を作成 1993年12月 NetBIOS for UNIXとしてVer.1.5がリリース 1994年 4月 Ver.1.6.05: Sambaと改名される。 1994年10月 Ver.1.8: 日本語のサポート 1995年 1月 Ver.1.9: WINSサーバのサポート 1998年 1月 Ver.1.9.18: Win95からのドメインログオンのサポートコンパイルオプションなしの標準日本語サポート 1999年 1月 Ver.2.0がリリース性能向上、Linux+SambaがWindows NTを抜く？ WEBによる管理ツールがサポートファイル共用ツールから、NTを置換するファイルサーバへ進化単機能専用ｻｰﾊﾞ向けS/W  現在単機能サーバが注目されています。 sendmail メールサーバ情シ部門 apache Webサーバ情シ/ユーザ部門 squid PROXYサーバ情シ部門 netatalk Apple互換ﾌｧｲﾙｻｰﾊﾞユーザ部門 mars_nwe Netware互換ﾌｧｲﾙｻｰﾊﾞユーザ部門 Samba Windows互換ﾌｧｲﾙｻｰﾊﾞユーザ部門  Sambaはキラーアプリの本命！ Samba導入のメリット  S/W導入コストの削減 • Windows NTｻｰﾊﾞｰ・ﾗｲｾﾝｽ費用、Client Access Licenseが不要  運用コスト • インストールはWindows NTより、短時間で終わり、リブートは１回だけ。（トラブルがなければ） • 修正情報適用や設定変更でリブートがいらない • 大量導入が容易 • 遠隔保守が容易  性能 • １CPU１LANカードの同一H/WではLinuxの方が高速 http://www.zdnet.com/sr/stories/issue/0,4537,2196106,00.html Samba導入のデメリット  メーカー・サポートがない SGIや三菱電機など各社サポートメニューを用意  Windows NTとの互換性問題  UNIXの知識が必要知識があれば、NTより運用コストを削減可能  Sambaの設定は難しい？ SWATの日本語化ユーザ会で情報交換しよう Samba機能紹介  ファイル・サーバ機能（smbd） Windows NT同様のﾌｧｲﾙ共有、ﾌﾟﾘﾝﾀ共有機能を Windowsｸﾗｲｱﾝﾄに提供ネーム・サーバ機能（nmbd）ﾄﾞﾒｲﾝ･ｺﾝﾄﾛｰﾗ､WINSｻｰﾊﾞ､ﾏｽﾀ･ﾌﾞﾗｳｻﾞなどの機能  クライアント機能（smbclient）  Windowsの共有ﾌｧｲﾙへｱｸｾｽするFTP相当機能 Windowsﾌﾟﾘﾝﾀへ印刷する機能  ファイル・マウント機能(smbmount : Linuxのみ） WindowsのﾌｧｲﾙｼｽﾃﾑをLinuxのﾈｯﾄﾜｰｸﾌｧｲﾙｼｽﾃﾑとしてマウントする機能 Windows NTにはないSambaの機能(1)  ユーザ・ホーム機能 • 共有の表示時に、クライアントのユーザ名を共有名としてマッピングして表示する機能です。 ¥¥samba\yamada Samba /home/yamada yamada ¥¥samba\suzuki /home/suzuki [homes] suzuki Windows NTにはないSambaの機能(2)  ユーザ名マッピング • サーバ側でクライアントのユーザ名をUNIXのユーザ名にマッピングできます。 (複数Winﾕｰｻﾞ→1Unixﾕｰｻﾞも可能) ¥¥samba\yamada yamada Samba /home/yamada [homes] ¥¥samba\suzuki suzuki Windows NTにはないSambaの機能(3)  クライアント・ホストの制限 • 共有ごとに使用できるクライアント（ホスト名）を制限できます。 ¥¥samba\project deny hosts=pc1 Samba [project] ¥¥samba\project allow hosts=pc2 Windows NTにはないSambaの機能(4)  クライアント毎、ユーザ毎に設定ファイルを用意可能 • クライアント毎やユーザ毎にアクセスできる共有名やそれぞれの設定を変更できます。 Project1しか見えない Samba Config.yamada yamada [project1] Project2しか見えない Config.suzuki [project2] suzuki Sambaのセキュリティモデル(1)  security=share • 共有毎に決まったUNIXﾕｰｻﾞ（ﾊﾟｽﾜｰﾄﾞ）で接続します。 • 個別ﾕｰｻﾞ登録が必要ないので運用が簡単です。 • ﾊﾟｽﾜｰﾄﾞを複数の人と共有したり、ﾊﾟｽﾜｰﾄﾞだけの保護になるのでｾｷｭﾘﾃｨ的に弱く、小規模ﾕｰｻﾞ向けです。  security=user • 認証をそのUNIXﾏｼﾝ上で行います。 • 基本的にﾕｰｻﾞ登録が必要です。 • Win98/NT4/Win2000の場合、UNIXﾊﾟｽﾜｰﾄﾞに加え、 Samba専用ﾊﾟｽﾜｰﾄﾞを管理する必要があります。（SWATを活用しましょう） Sambaのセキュリティモデル(2)  security=server • ﾕｰｻﾞ認証をNT（または他のSamba）にしてもらいます。ﾊﾟｽﾜｰﾄﾞをそのﾏｼﾝで管理する必要はありません。 • NTにもUNIXにもｱｶｳﾝﾄの作成は必要です。 • NTのCAL(Client Access License)が必要です。  security=domain（Samba2.0新機能） • ﾕｰｻﾞ認証をNTﾄﾞﾒｲﾝ･ｻｰﾊﾞにしてもらいます。ﾊﾟｽﾜｰﾄﾞをSambaで管理する必要はありません。 • NTにもUNIXにもｱｶｳﾝﾄの作成は必要です。 • NTﾄﾞﾒｲﾝでのｱｶｳﾝﾄ追加時、UNIXへの自動追加が可能です。 • NTのCAL(Client Access License)が必要です。 • NTﾄﾞﾒｲﾝ･ｻｰﾊﾞへのｾｯｼｮﾝ数を節約でき、NTの信頼関係を使用できます。 Samba 日本語版紹介(1)  SWAT（Samba Web 管理ツール）の日本語化  ドキュメントの日本語化 http://samba.bento.ad.jp/ で公開された日本語ドキュメントをSWATから簡単に参照できるようにしてあります。  client code page = 932 , coding system = euc をデフォルトとして設定 smb.confに指定しなくても日本語ファイル名が使用できます。 Samba 日本語版紹介(2)  ディレクトリ名に日本語を使用したときに、 Windows95/98だけで発生する以下の問題に対応（Sambaのバグではなく、Windows95/98のバグ） C:\> net use n: \\サーバ名¥共有名 C:\> n: N:\> mkdir 123456789 N:\> cd 123456789 N:\123456789> mkdir 漢字文字 N:\123456789> cd 漢字文字 N:\123456789\漢字文字5687>  日本語共有名を使えるように現在改良中 Samba 3.0 新機能  1999年末（または2000年早く？）新ﾊﾞｰｼﾞｮﾝのSamba 3.0がリリース予定です。（Samba 2.1はﾘﾘｰｽ中止）  Windowsﾄﾞﾒｲﾝ･ｺﾝﾄﾛｰﾗとLDAPサポートが予定されています Widnows2000キラーとなるか？！ Samba 3.0 新機能  Windowsﾄﾞﾒｲﾝ認証やUNIXの認証がすべて LDAPで統合可能になる Samba3.0 OpenLDAP LDAPで認証 Win95/98 NTﾄﾞﾒｲﾝ･ﾛｸﾞｵﾝ Samba3.0 WinNT4 Win2000Pro