[samba-jp:20568] Re: [Announce] Samba 3.3.0 Available for Download
TAKAHASHI Motonobu
monyo @ monyo.com
2009年 1月 31日 (土) 22:44:23 JST
たかはしもとのぶです。
遅れましたが、リリースノートの日本語訳になります。
================================================================
リリースアナウンスメント
=======================
これは Samba 3.3.0 の最初の安定版のリリースです。
Samba 3.3.0 の主な機能拡張点を以下に示します:
全体的な変更:
o tdbsam 認証データベースのバージョンが上がった
設定/インストール:
o ライブラリ用のディレクトリを、(本来の)ライブラリとそれ以外のモジュー
ル用のディレクトリとに分離した
o 「ldap ssl」パラメータのデフォルト値が「start tls」に変更された
ファイルサービス:
o クラスタ機能のサポートが拡充された
o NTFS の ACL を Samba のファイルサーバに格納するための vfs_acl_xattr
および vfs_acl_tdb という実験的な VFS モジュールが新たに追加された
Winbind:
o idmap関連の設定が簡素化された
o 新しいidmapバックエンドとして「adex」および「hash」がサポートされた
o 「winbind reconnect delay」パラメータが新たに追加された
o ユーザおよびグループのエイリアス機能がサポートされた
o idmap_adにおいて、複数のドメインがサポートされた
管理ツール:
o smbcontrolコマンドに、nmbdやwinbinddを含む実行中のデーモンすべてを
意味する「all」デスティネーションが追加された
o 「net rpc vampire keytab」および「net rpc vampire ldif」コマンドが
新規に追加された
o 「net」コマンドにより認証およびドメイン参加をする際に、Kerberosの使
用が可能となった
o 「wbinfo」コマンドにより、認証情報のマッピング情報の追加、変更、削
除が可能となった
ライブラリ:
o NetApi ライブラリに、ユーザおよびグループ管理に関するさまざまな API
が新規に実装された
o libsmbclient が、ファイルシステムに依存する大文字小文字の識別要否を
指定できるようになった
全体的な変更点
==============
tdbsam 認証データベースのバージョンが上昇しました。これは、主に
「passdb backend = tdbsam」の設定をクラスタ環境で動作させるため、 RID
カウンタ関連の情報が winbindd_idmap.tdb から passdb.tdb ファイルに移動
したためである。
passdb.tdb ファイルを更新してしまうと、Samba 3.3.0 より前のバージョン
とは互換性がなくなってしまうことに注意。「passdb backend = tdbsam」を
設定する前に、bassdb.tdb ファイルをバックアップしておくこと。ファイル
を更新する前に「tdbbackup /etc/samba/passdb.tdb」を実行してください。
configure の変更点
==================
configureオプションの「--with-libdir」は廃止されました。ライブラリ用の
ディレクトリは、既存の「--libdir」オプションにより指定することが可能で
す。共有モジュール用のディレクトリを別の場所に指定するため、「--
with-modulesdir」オプションが新規に追加されました。
設定の変更点
============
「ldap ssl」パラメータのデフォルト値が「start tls」に変更となりました。
これにより、Samba がディレクトリサーバと通信する際は、デフォルトで
LDAPv3 の StartTLS 拡張操作 (RFC 2830) が用いられることになります。ディ
レクトリサーバがこれに対応していない場合は、「ldap ssl = no」を指定す
る必要があります。この設定を行なわないと、Samba はディレクトリサーバと
通信することができなくなってしまいます。
Winbind機構の idmap バックエンドの変更
======================================
idmap 周りの設定が Samba 3.3 で変更となり、「idmap backend」パラメータ
を用いた Samba 3.0.25 より前の設定からのアップグレードが容易になりまし
た。この変更の趣旨は、Samba の開発者自身を含む多くの利用者にとって、
Samba 3.0.25 形式の「idmap backend」パラメータによる設定が複雑過ぎると
いう結論がでたことによります。Samba 3.3 系列では、「idmap backend」パ
ラメータを廃止予定のパラメータとしては扱わず、デフォルトの idmap バッ
クエンドを指定するパラメータとして扱います。
これにより、「idmap config <domain> : default = yes」の設定は参照され
なくなりました。
idmap alloc backend パラメータデフォルト値は、ID の割り当てが可能なバッ
クエンドにする必要があります。デフォルトの場合、tdb および ldap バック
エンドは ID の割当てが可能ですが、ad および rid バックエンドではできま
せん。idmap alloc range は「古い」パラメータである「idmap uid」および
「idmap gid」を置き換えます。
「idmap domains」パラメータは廃止されました。
winbind reconnect delay
=======================
これは、新しいパラメータであり、Winbind デーモンがドメインのドメインコ
ントローラ(DC)へのアクセスを試行する際に、DCへアクセスできないか、落
ちていると判断するまでの待ち時間を秒単位で指定します。
Winbind 機構のエイリアス機能のサポート
======================================
Winbind 機構のエイリアス機能は、管理者が Windows ドメインの完全修飾ユー
ザ名やグループ名(訳注:DOMAIN\user形式)をUNIX上でのアクセスに便利な
短い名前にマッピングすることを可能とする機能です。これは smbd でサポー
トされている username map パラメータの機能と似ていますが、クライアント
およびサーバにおける Winbind 機構の PAM や NSS ライブラリにおいて使用
することを第一の目的としている点が異なります。
一例として、「DOMAIN\fred」というユーザのUNIX上での名前を「freddie」と
した際の様子を示します。
$ getent passwd "DOMAIN\fred"
freddie:x:1000:1001:Fred Jones:/home/freddie:/bin/bash
$ getent passwd freddie
freddie:x:1000:1001:Fred Jones:/home/freddie:/bin/bash
エイリアス機能のサポートは、個々の nss_info プラグインによって実装され
ます。一例をあげると、新しい「adex」プラグインは、Active Directory か
ら読み取った uid 属性により、完全修飾名に対する短いログイン名を作成し
ます。新規に追加された「hash」モジュールは、「短い名前 = 完全修飾名」
というマッピングを記載したローカルファイルを用います。ユーザ名とグルー
プ名両方のマッピングがサポートされています。
詳細については、smb.conf(5) の「winbind nss info」パラメータおよび各プ
ラグインのマニュアルページを参照してください。
idmap_hash
==========
idmap_hash プラグインは idmap_rid モジュールと類似の機能を提供しますが、
uid および gid はドメインの SID から生成されます。具体的には、ユーザも
しくはグループの RID の下位 19 ビットを uid の 0 - 19 ビットに割り当て
た上で、ドメイン SID のハッシュの 96 ビット分をハッシュし、uid の 20 -
30 ビットまでを生成します。この結果生成された 31 ビットの uid や gid
は、マシンおよび信頼されるドメイン間を通じて一意です。
詳細については、idmap_hash(8) のマニュアルページを参照してください。
idmap_adex
==========
adex idmap/nss_info プラグインは、大企業に対応したプラグインであり、OU
ベースのセルの削除をサポートするためのものです(セルを管理する
Windows の機能はまだ実装されていません)。
このプラグインでは、以下がサポートされています。
* RFC2307 スキーマに基づくユーザとグループのサポート
* 信頼されるドメインへの接続
* グローバルカタログの検索
* フォレスト間信頼
* ユーザおよびグループのエイリアス
事前準備: 以下の属性を、グローバルカタログのPAS(Partial Attribute Set
= 部分的な属性セット)に追加しておく必要があります。
* uidNumber
* uid
* gidNumber
現在の最新のトランクにあるコードを用いた際の基本的な設定を以下に示しま
す:
[global]
idmap backend = adex
idmap uid = 10000 - 29999
idmap gid = 10000 - 29999
winbind nss info = adex
winbind normalize names = yes
winbind refresh tickets = yes
template homedir = /home/%D/%U
template shell = /bin/bash
詳細については、idmap_adex(8) のマニュアルページを参照してください。
ライブラリ
=========
libsmbclient は、接続先のファイルシステムがファイル名の大文字小文字を
識別する場合は、ファイル名の大文字小文字をデフォルトで識別するようにな
りました。これはバグ修正と考えて良いでしょう。以前のバージョンではファ
イルを新規作成する際に、大文字小文字を無視すると同じ名前になってしまう
ファイルがあると、上書きしてしまう可能性がありました。
ファイルシステムが大文字小文字を識別するかを確認できない場合は、ユーザ
から指定できるオプション値が用いられます。
######################################################################
変更点
######
smb.conf changes
- ----------------
Parameter Name Description Default
-------------- ----------- -------
cups connection timeout New 30
idmap config DOM:range Removed
idmap domains Removed
init logon delayed hosts New ""
init logon delay New 100
ldap ssl Changed Default start tls
share modes Deprecated
winbind reconnect delay New 30
(詳細な修正点については省きました)
==================
ダウンロードの詳細
==================
伸長した tar アーカイブおよびパッチファイルは GnuPG (ID 6568B7EA) を用
いて署名されています。ソースコードは以下からダウンロード可能です:
http://download.samba.org/samba/ftp/
リリースノートは以下から取得可能です:
http://www.samba.org/samba/ftp/history/samba-3.3.0.html
バイナリパッケージは以下から取得可能です:
http://download.samba.org/samba/ftp/Binary_Packages/
Our Code, Our Bugs, Our Responsibility.
(https://bugzilla.samba.org/)
--Enjoy
The Samba Team
-----
TAKAHASHI, Motonobu (たかはしもとのぶ) monyo @ monyo.com
http://www.monyo.com/
samba-jp メーリングリストの案内