[samba-jp:21197] セミナの質疑メモ （Re: OSC 2010 NiigataにてSambaのセミナーを行います）

[TAKAHASHI Motonobu]

たかはしもとのぶです。

> 今回は、人数が少ないこともあったので、以前から試してみたかった
> 「対話的なセミナ」をやってみました。
>
> 具体的には、こちらで話ができるネタを提示した上で、参加者に話してほし
> いネタを選んでもらう＆質問も適宜入れていただくという形式です。
>
> セミナ形式でやると、どうしても一方通行になって、先日書いたように本当
> に聞きたいことに合致しているのかわからない上、どうしても、毎回同じよ
> うなネタになってしまうので、それを打破したいという思いもありました。

以下、簡単ですがやりとりのメモになります。

記憶に頼って書いてるので、抜け洩れがあるかも知れません。当日参加された
方で、ここは違うというお話がありましたら、是非コメントください。

○最新動向について（まず希望がありました）

Samba 4はDC機能についてはかなり完成している旨を簡単に説明。

例えば、信頼関係や「サブネット」オブジェクトもサポートされている（画面
を操作しながら説明）。もちろんグループポリシーはサポートされている。ド
メインの機能としては、表示上は現在Windows Server 2003だが、Sambaの開発
メンバに聞いたところ、最終的にはWindows Server 2008相当にしてリリース
したいようである。

・ところで、Samba 4はいつごろでると思うか（高橋）
→今年、もしくは来年?（このネタを希望した参加者）
→来日したSambaの開発メンバに訊いたが、「わからない」とのことだった。
　先ほど説明したように、Sambaの開発メンバとしては、フル機能を実装して
　リリースするとの意向だが、やはり挫折してDC機能のみの版をリリースする
　のではないかと考えている。

・Samba 4系列でも、UNIXユーザとSambaユーザのマッピングは行われるのか?
　（参加者）
→どうだと思うか?
→実際にみるとわかるが、Samba 4ではデフォルトではUNIXユーザとのマッピ
　ングは行われない。Samba内部で処理が完結している。
　ただし、Sambaサーバ上のリソースへアクセスさせたい場合はマッピングが
　必要となる。

※後でalpha13で確認したところ、UID自体は持っており、UNIX上にファイルを
　作成すると、

　drwxr-sr-x 3 3000011 adm 4096 2010-10-24 16:50 DameDame1

　のような感じでUIDが表示されました。調査不十分ですみません。

・マッピングを行うには、別途OpenLDAPなどを用いる必要があるのか?
→特に外部のツールは必要ない（高橋）

・よりUNIXとのシームレスな連携が行われるようになると考えてよいのか?
→逆である。Windowsマシンから見た時のNTFSなどの互換性を高めることに主
　眼が置かれていて、UNIX上の機構との連携については優先度が下がっている
　と考えている。例えば、Samba 3ではWindowsのアクセス許可とPOSIX ACLは
　マッピングされており、最終的なアクセス制御はPOSIX ACLで行われている
　が、Samba 4ではアクセス制御も含めてSamba側で行ってしまい、実際にUNIX
　上にアクセスするユーザはすべて同一、といった方向になっている。

・NFSv4でマウントしたファイルシステムをSambaで共有する場合、ACLはサポー
　トされているのか?
→Sambaのソースコードを見ると、modules/nfs4_acls.cというファイルがあっ
　たりするので、意識はされていると思うが、試していない。

○SambaユーザとUNIXユーザのパスワード同期（次に希望がありました）

同期について簡単に説明。Samba→UNIXは簡単だが、逆は難しい。

pam_smbpassを適切にインストールするにはPAMの知識が必要なため。CentOSの
場合、authconfigコマンドを用いることで、PAMの設定を簡単に変更すること
ができるが、残念ながらpam_smbpassはauthconfigコマンドに対応していない。

ちなみに設定する場合は、こんな感じになる（画面を見せる）。sufficientや
optionalといったフラグの設定が非常に難しい。

・PAMを直接いじる自信のあるひとは?
→（誰も挙手せず）
→やはりそうですよね。

○JIS2004対応について（わたしのチョイス）

10分ほど時間があったので、簡単に説明。

○ACLの動作について（わたしのチョイス）

簡単に説明。

・使っているひとはどの程度か?
→（1名挙手）orz

・直接関係する質問ではないが、NFSでマウントしているファイルシステムを
　Sambaで共有する形態はサポートされていると考えてよいのか.
→そういった構成を意識したパラメータもあるので、想定はされていると考え
　ている。ただし、手元の環境ではうまく動作していない。

※手元はSFUのNFSサーバ+Sambaサーバなので、かなりニッチな構成です。

・Sambaの説明で、NTFSとほぼ互換、とかWindowsとほぼ互換、といった説明が
　あるが、どのバージョン相当なのか、どの程度互換なのかを説明したような
　情報はないのか?
→わかりやすい例としては、ドメインコントローラの機能がある。これは
　Windows NTまでの機能とWindows 2000以降の機能がまったく異なるため、
　SambaはNT相当であって、Windows 2000以降相当ではないとはっきりいえる
　が、一般論としては難しい。

　細かい機能については、うまく動かないときも、仕様なのかバグなのか、作
　り途中なのかもよくわからない。

　現状のSambaも最新のWindows Server 2008相当の機能をサポートしている箇
　所もあれば、先ほどのドメインコントローラのようにWindows NTレベルに留
　まっているところもあり、その意味でも明言は難しい。

・Sambaをシンクライアントのサーバにしたいが可能か?（参加者）
→質問の趣旨がよくわからない点があるが、おそらく希望の事はできないので
　はないかと思う。

---
TAKAHASHI Motonobu <monyo ＠ monyo.com>