[samba-jp:19698] Re: Samba 4.0.0α1が出ました

TAKAHASHI Motonobu monyo @ monyo.com
2007年 9月 8日 (土) 17:30:48 JST 

たかはしもとのぶです。

From: oota @ mail.linux.bs1.fc.nec.co.jp

> 太田@NECです。
> 
> やっとのことでα1が出ました。
> グループポリシーが動き出したみたいですね。

とりあえず、リリースノートを翻訳してみました。

簡単に触ってみましたが、Windows XP マシンをドメインに参加させてから、
グループポリシーを作成して、編集しようとすると、そんなグループポリシー
ありませんといわれちゃってます。

うーん。

=====
我々は Samba4 の最初のアルファ版をリリースできることを誇りに思う。

Samba4 alpha1 の新機能
=======================

Samba4 は安定版の Samba 3.0 系列と並行して開発されてきた ambitious な
次期版である。この版で最も特筆すべきは、Windows 2000 以降で用いられて
いる Active Directory のログオンプロトコルのサポートである。

Samba4 は現在まだ実運用環境で用いることができる状態ではない。以下の
WARNINGS および STATUS ファイルには、現在の版でできることとできないこ
とについての記述している。

Samba4 alpha1 は Tridge が最初に (結果として Active Directory の先鞭
を告げるプロジェクトとなった) Samba3 用の新しい仮想ファイルシステム
(VFS)をアナウンスしてから 4 年半にわたって最善を尽くしてきた開発の集大
成である。また、ユーザ、管理者、開発者に対して我々が進みつつある方向性
を示すると共に、フィードバックとサポートを期待して Technology Preview
を最初にリリースしてからの 1 年半にも及ぶ開発の集大成でもある。

WARNINGS
========

Samba4 alpha1 は最終的な Samba のリリースではない。これは コードの品質
を確認するためのものではなく、必要とされる機能が Samba4 で欠落していな
いかどうかを確認するためのものである。ただし、広範な開発が行なわれてい
るものではないことを明記しておく。Samba3 (や Windows) から Samba4 へアッ
プグレードを行なうことを想定すると、多くの機能が動作するようになってい
るとはいえ、必須と思われる機能についてもまだ実装されていない状態である。

一例を挙げると、Samba 3.0 では Active Directory のメンバサーバとしてほ
ぼ完璧に動作したが、Samba4 では(調査と開発で注力した機能である)ドメイ
ンコントローラ機能に重きが置かれている。

Samba4 に対して自動実行ベースで行なわれる大量のテストを実施し、Samba4
の動作は非常に安定していると認識して初めて、我々は実運用中のサーバを
Samba3 から Samba4 にアップグレードすることを推奨することになろう。

実験用のサーバをアップグレードして Samba の開発やテスト状況を確認する
という場合は、すべての設定とデータをバックアップすること。

新機能
======

Samba4 は Windows 2000 以降で用いられている Active Directory のログオ
ン環境のサーバ機能をサポートする。これにより、Windows 2000 以降のクラ
イアントによるドメイン参加およびドメインログオン処理が完全にサポートさ
れる。

ドメインコントローラ (DC) の実装には内蔵の LDAP サーバや Kerberos のキー
配布センタ (KDC) および Samba3 と同様の CIFS によるログオンサービスが
含まれる。独自の Kerberos の PAC を適切に生成し、発行した Kerberos の
チケットをそれに含めることも可能となった。

Samba4 の新しい VFS 機能では、Windows クライアントの動作に合致するファ
イルシステムをサーバ側で選択することが可能となった。これにより、Samba4
では Windows の動作やアプリケーションが想定する動作を行なうことが可能
となった。これには、(ストリームに格納される) ファイルの「概要」情報や
NT の ACL も含まれる。VFS は大量の自動テストツールによって支えられてい
る。

Samba4 では、新しいスクリプトインタフェースが追加され、JavaScript を用
いて Samba 内部を操作することが可能となった。

Samba4 のアーキテクチャは、モジュール化されたバックエンドを利用する
LDAP に似たデータベースを基礎としている。バックエンドの一つは
(OpenLDAP を含む) 標準的な LDAP サーバをサポートしている。我々は現在こ
のバックエンドと Active Directory を模倣する挙動を対応付けるモジュール
の開発を行なっている。我々は Samba4 が大規模なディレクトリの前面に立て
るようになることを狙っている。

TP5 からの変更
==============

TP5 が 2007 年 6 月にリリースされてからも、Samba は革新を継続してきた。
以下にその幾つかを記載する。

  グループポリシーのサポート: 基本的なグループポリシーが定義されており、
  Windows クライアントに対して設定を強制することが可能である。

  MMC のサポート: Active Directory Users and Computers のコンソールが
  動作するようになり、ほとんどの操作が可能となった。

  Winbind:  Kai Blin が Google Summer of Code プロジェクトにおいて、困
  難に耐え、Samba4 用に Winbind の実装を行なった。

  Heimdal の更新: Heimdal 1.0 のスナップショット版が、内部で利用する
  Kerberos のライブラリとして Samba4 に同梱されている。

  最近の数週間で、多くの重要なバグが修正された。特に Matthias Dieter
  Wallno"fer <mwallnoefer at yahoo.de> に感謝したい。

これらは、最近数カ月の間に行なわれた作業のハイライトに過ぎない。詳細は、
SVN のヒストリを参照のこと。

変更点
======

Samba3 に詳しい人から見た変更点の一覧を NEWS ファイルに記載している。

既知の問題点
============

- ドメインメンバのサポートはこれからであり、Samba 3 と比較できるレベル
  のサポートではない。

- 現在のリリースでは印刷のサポートは行なわれていない。

- 現在のところ、グループ管理機能はこれからである(memberOf や member に
  対応付けられた属性が同期できていない)。

- LDB 上でサブツリー(コンテナ)の名前を変更するか、削除すると、想定外の
  結果を招く。

- CTDB クラスタサポートの Samba4 対応は、まだ完全ではない。

- 時刻同期が非常に重要である。「wrong password」エラーの多くが、
  Kerberos 機構がサーバ、クライアント間の時刻のずれを検知したことによ
  るものである。

Samba4 の実行
=============

Samba4 の設定方法を記載した簡単なガイドが tar アーカイブの直下にある
howto.txt ファイルに記載されている。

==================
ダウンロードの詳細
==================

リリースした tar アーカイブは以下からダウンロード可能である:

 * http://download.samba.org/samba/ftp/samba4/samba-4.0.0alpha1.tar.gz

このリリースは、Andrew の GPG 鍵 (28B436BB) を用いて GPG で署名されて
いる。

 * http://download.samba.org/samba/ftp/samba4/samba-4.0.0alpha1.tar.asc

署名が正しいかどうかを確認する際には、tar アーカイブを展開し、以下のコ
マンドを実行すること:

$ gpg --verify samba-4.0.0alpha1.tar.asc

Debian 用のパッケージ作成を予定している。現時点でそれ以外のディレクト
リビューション用のパッケージを作成する予定はない。

============
インストール
============

Samba4 の設定方法を記載した簡単なガイドが以下にある

http://wiki.samba.org/index.php/Samba4/HOWTO.

====================
開発とフィードバック
====================
バグについては、https://bugzilla.samba.org/ に登録して欲しい。ただし、
多くの機能については、現時点では単に実装中であることに留意してほしい。

Samba4 に関する開発と一般的な議論については、主に IRC チャンネルの
#samba-technical (irc.freenode.net 上) と samba-technical メーリングリ
スト(詳細は http://lists.samba.org/ を参照) で行なわれている。

Happy testing!

The Samba team
=====

-----
TAKAHASHI, Motonobu (たかはしもとのぶ)         monyo @ monyo.com
                                               http://www.monyo.com/

samba-jp メーリングリストの案内