OSC2011 Nagoya - Samba最新動向&Active Directory連携のすべて
-
- いいね!0
Yoshikazu GOTO
@goto_ipv6
たかはしさん:Sambaを動かしているプラットフォームは、CentOSが、やっぱり多い。新潟では、FreeBSDで動かしているっていう人が多かったのが興味深かったです。 #oscnagoya #samba
2011-08-20 15:11:28
Yoshikazu GOTO
@goto_ipv6
たかはしさん:NAS TeraStationとかで動かしているっていう人も。また、漢のOS(NetBSD)で動かしている方も。また、絶滅危惧種(OpenVMS)で動かしている方もいるらしいので、環境を見せてほしいです。 #oscnagoya #samba
2011-08-20 15:13:07
Yoshikazu GOTO
@goto_ipv6
たかはしさん:AD連携、ドメイン、最新情報、事例などを期待していただいているようです。今回は、AD連携を取り上げます。 #oscnagoya #samba
2011-08-20 15:13:51
Yoshikazu GOTO
@goto_ipv6
たかはしさん:最新動向:Samba3系列:4はもっと早く出るはずだった。しかし出ず、3の方にどんどん機能が追加されていった状態。 #oscnagoya #samba
2011-08-20 15:15:47
Yoshikazu GOTO
@goto_ipv6
たかはしさん:ある意味、3系列は煮詰まっているかも。あとは、内部コードの最適化などをしていくのだと。機能強化はもうなさそう。 #oscnagoya #samba
2011-08-20 15:16:22
Yoshikazu GOTO
@goto_ipv6
たかはしさん:最新動向:Samba4系列:SMB2が実装されたのが大きい。遅延の大きい環境では有効。SMB2が必要なければ、4に上げる必要はないかも。 #oscnagoya #samba
2011-08-20 15:17:15
Yoshikazu GOTO
@goto_ipv6
たかはしさん:また、ldmap機構の改良も。しかし「これなに?」って方は、必要ないと思われます。 #oscnagoya #samba
2011-08-20 15:17:37
Yoshikazu GOTO
@goto_ipv6
たかはしさん:Windows 7から NTドメインにはログオンできないが、Sambaでのドメインにはログオンできる。これは、Microsoftの方が協力してくれていたりするので、MLに Microsoftの社員が投稿していたりと興味深い状態に。 #oscnagoya #samba
2011-08-20 15:19:42
Yoshikazu GOTO
@goto_ipv6
たかはしさん:Samba 4:ドメインコントローラの機能だけではありますが、仕様公開もされたので開発が加速されました。 #oscnagoya #samba
2011-08-20 15:20:51
Yoshikazu GOTO
@goto_ipv6
たかはしさん:Samba 4の今後:いつ頃正式リリース?→今年中かな、と。ドメインコントローラ以外の機能は 3けいで実装されているので、改めて何かすることはないし。 #oscnagoya #samba
2011-08-20 15:21:44
Yoshikazu GOTO
@goto_ipv6
たかはしさん:ドメイン機能は新しいバージョンを、それ以外の機能は 3系列をリリースする方向に→デュアルバイナリ化。 #oscnagoya #samba
2011-08-20 15:22:17
Yoshikazu GOTO
@goto_ipv6
たかはしさん:Samba 3も同梱して Samba 4としてリリース。Samba 3のバイナリはファイル名も smbdのまま。DC機能は sambaプロセス。 #oscnagoya #samba
2011-08-20 15:23:26
Yoshikazu GOTO
@goto_ipv6
たかはしさん:sambaプロセスとは:DC機能に特化。しかし、LDAP機能や Kerberosをソースで取り込んでいるので、OpenLDAP対応は無くなった。 #oscnagoya #samba
2011-08-20 15:24:38
kou
@kou_sa_to
ほう、OpenLDAP をバックエンドとする AD は対象外なのか。LDAP をバックエンドにしたい場合は、ある意味旧バージョンで NT ドメインでやるしかないのか。#oscnagoya #samba
2011-08-20 15:25:41
Yoshikazu GOTO
@goto_ipv6
たかはしさん:DNSとかNTPとかは、これまでと同様に。しかしBINDでなければならない→「セキュリティで保護された動的更新」を使用する場合は、特定バージョン以降を。また各種コマンドがPythonで書かれるように。 #oscnagoya #samba
2011-08-20 15:25:57
Yoshikazu GOTO
@goto_ipv6
たかはしさん:なので、2008が持っている機能を調べて、それはほぼ Samba 4でも実装されている、と考えたほうがカンタンかも。 #oscnagoya #samba
2011-08-20 15:27:11
Yoshikazu GOTO
@goto_ipv6
たかはしさん:samba-toolという管理ツールもあるが、オプション体系も洗練されていないので、やはり、Windows側から管理してください、と言えると思います。 #oscnagoya #samba
2011-08-20 15:31:51
Yoshikazu GOTO
@goto_ipv6
たかはしさん:Samba 4では、UNIX側とのマッピングを諦めていて、Windows完全互換となっている代わりに、UNIXからのアクセスは考慮していないように見えます。 #oscnagoya #samba
2011-08-20 15:35:27
Yoshikazu GOTO
@goto_ipv6
たかはしさん:ドメイン連携の話:要は、Windowsドメインに「参加」できること。ユーザ認証がADでできるようになります。また、UNIX側でユーザを作らなくても、Windows側で作成できます。 #oscnagoya #samba
2011-08-20 15:37:47
Yoshikazu GOTO
@goto_ipv6
@kohju 資料は、後ほどアップされるそうなので、そちらを見てくださーい。どちらかと言えば、ユーザIDなど winbinddで扱っていたものですね。 #oscnagoya #samba
2011-08-20 15:41:56
Yoshikazu GOTO
@goto_ipv6
たかはしさん:はまりどころ:時刻同期できていなかったり、FQDNを索けなかったり、Kerberos認証できなかったり。 #oscnagoya #samba
2011-08-20 15:43:12
Yoshikazu GOTO
@goto_ipv6
たかはしさん:Sambaでのユーザ名やグループ名は、ドメイン名も含めたものである必要があります。 #oscnagoya #samba
2011-08-20 15:47:29