[samba-jp:21585] Re: [FYI]Samba 4.0α17が出ました。
TAKAHASHI Motonobu
monyo @ monyo.com
2011年 9月 14日 (水) 01:23:53 JST
たかはしもとのぶです。
From: Samba-JP oota <ribbon @ samba.gr.jp>
Date: Tue, 13 Sep 2011 14:44:02 +0900
> https://lists.samba.org/archive/samba-announce/2011/000241.html
>
> まだリリースまでには間があるようです。
>
> おおた@さんば
alpha1 ではなく、alpha17 ですよね。リリースノートが更新されていたので
とりあえず翻訳してみました。
----------
我々は Samba 4.0 alpha 17 リリースを誇りに思う。
Samba 4.0 alpha17 の新機能
==========================
Samba 4.0 は、Samba の次期版であり、Samba4 のアルファ版と安定版である
Samba 3.x 系列双方のテクノロジを包含したものである。Samba 3.6 と比較し
た際の主要な機能強化は、Windows 2000 以降で利用されている Active
Directory ログオンプロトコルのサポートである。
注意点
======
Samba4 alpha17 は Samba の正式なリリースではない。我々は Samba 4.0 の
リリースに向けて着々と歩みを続けているが、これはプレビュー版である。本
リリースは、 Samba 3.6(これは既存の Samba 3.x 系列のアップグレード先
として順当な系列である)と以前は「samba4」として知られていた Active
Directory ドメインコントローラ実装双方のテクノロジが包含されている点に
着目してほしい。
本リリースでは、安定版のファイルサーバのバイナリが提供されているが、新
しい統合ビルドシステムがまだ安定途上であるため、堅牢なファイルサーバ、
Samba ドメイン、Active Directory ドメインのメンバサーバとしてインストー
ルを行う際には、Samba 3.x 系列を利用してほしい。
Samba4 に対しては、自動化を基本とした大変な量のテストが行われており、
非常に安定して動作することを確認している。しかしながら、現段階で商用サー
バを Samba 3.x 系列から Samba 4.0 alpha にアップグレードすることは推奨
しない。
Samba 4.0 アルファ版へのアップグレードや、開発、テスト、運用に向けた
動作確認を行う際には、設定とデータをすべてバックアップしておくこと。
新機能
======
Samba 4.0 alpha は、Windows 2000 以降で導入された Active Directory ロ
グオン機構のサーバとしての動作をサポートする。これにより、Windows 2000
以降のクライアントによるドメイン参加やドメインログオン処理を完全にサポー
トすることが可能となる。
ドメインコントローラ(DC)の実装には、独自の LDAP サーバと Kerberos
KDC(Key Distribution Center)が含まれる他、Samba3 と同様の CIFS によ
るログオン機構も提供される。我々は、悪名高き Kerberos PAC も適切に生成
した上で、発行する Kerberos チケットに含めている。
Samba 4.0 alpha には 2 つの異なるファイルサーバが同梱されている。Samba
3.x 系列由来のファイルサーバは「smbd」であり、この系列にあるべき他のバ
イナリ(nmbd/winbindd/smbpasswd)と共に動作する。
Samba 4.0 には新しいファイルサーバも同梱されているが、これは Active
Directory のドメインコントローラの要件に特化したものである。ドメインコ
ントローラに関連しない要件に「samba」バイナリのファイルサーバ機能を用
いるのは避けるべきである。
Samba 4 には新しいスクリプトインタフェースが追加された。Python により
Samba の内部にアクセスすることが可能となり、多くのツールとドメインコン
トローラの内部処理の多くが python で実装されている。
alpha16 からの変更点
====================
alpha15 からの変更点の一覧については、git のログを参照してほしい:
$ git clone git://git.samba.org/samba.git
$ cd samba.git
$ git log release-4-0-0alpha16..release-4-0-0alpha17
ユーザから確認できる最大の変更点は、次の通りである:
samba-tool dbcheck
------------------
Samba 内部の sam.ldb データベースに対する fsck に似たツールが提供され
る。Samba のインストール後に samba-tool dbcheck を実行することで、デー
タベースの自己整合性をチェックすることができる。以前の Samba4 alpha で
作成されたデータベースでは、非常に多くの整合性エラーが検出されるが、そ
れらは本ツールで修正可能である。
-H オプションにより dbcheck をデフォルト以外のデータベースに対して行う
こともできる。また --fix および --yes オプションにより、変更が行われる
際のプロンプトを抑止することができる。
Samba のアップグレード後には、以下の手順を実施することを推奨する:
- Samba を停止させる
- sam.ldb および sam.ldb.d/* データベースファイルのバックアップを取得
する
- samba-tool dbcheck --cross-ncs --fix を実行する
- 「all」を用いて、検出されたエラーのタイプ各々について「はい」と答え
るようにする。
- これが完了した後で、再度 dbcheck を実行し、エラーが検出されないこと
を確認する
多くのエラー、特に GUID 値の不正や消失に関連するものが修正される。これ
は、不正な GUID 値を持つオブジェクトの多くが取り残されてしまうという以
前のバージョンのバグによるものである。これらは上記の手順にしたがって
dbcheck を実施することで、すべて修正できる。
新しいデフォルトのパス
----------------------
パスに関する configure オプションが再度変更となり、--enable-fhs オプショ
ンが復活した。パッケージ作成者は、まず以下のようにして Samba をパッケー
ジできないかを試すべきである:
./configure --enable-fhs --prefix=/usr --sysconfdir=/etc --localstatedir=/var
上記のオプションを用いた際に Samba が使用するパスを確認した上で、更な
る変更を行うべきである。これは、現在のパッケージ用スクリプトを修正なし
で動作させることを意図したものではない。Samba Team の目的は長い期間で
考えた際に、この手のスクリプトを単純化していくことである。
samba-tool domain samba3upgrade
-------------------------------
新規の samba-tool domain samba3upgrade コマンドにより、Samba 3.x のド
メインコントローラから Samba 4.0 の Active Directory のドメインコント
ローラへのアップグレードがサポートされる。これは、ワンタイムの移行パス
であり、ユーザ、ドメインメンバ、パスワード、グループ、グループのメンバ、
アカウントポリシーのすべてが対象となる。
本ツールはまだ開発中であり、(LDAP 設定の多くに見られるが) Samba3 のデー
タベースに不整合があると失敗してしまう。現在、こうした状態でのエラーハ
ンドリングとリカバリを改善したいと考えている。samba-technical メーリン
グリストにフィードバックをお願いしたい。
既知の問題点
============
- iconv が存在しない (またコンパイル時に開発用のヘッダが存在しない) シ
ステムへのインストールは、非 ASCII 文字の扱いでエラーが発生する。
- ある状況では、グループのメンバが samba-tool domain upgrade_from_s3
スクリプトによりアップグレードされない場合がある。
- samba-tool domain join スクリプトでは Windows 2000 ドメインに参加
できない。
- 「samba」バイナリにおけるドメインメンバのサポートは、まだ実装途中で
あり、winbindd によるサポートと比較できる段階には達していない。その
ためメンバサーバにおいて、「samba」バイナリ(Active Directory のサー
バ機能を提供する)を使用しないこと。
- 「samba」バイナリでは印刷のサポートは行われていない(代わりにsmbdを
用いること)
- 「samba」バイナリでは NetBIOS のブラウジング機構のサポートは行われて
いない(代わりにnmbd/smbdを用いること)
- 時刻同期が必須である。「パスワードが間違っています(wrong password)」
エラーの多くが、実際のところ Kerberos がクライアントとサーバ間での時
刻のずれを検出したことによるものである(以前の alpha 版における NTP
関連の実装が、この問題の一部をサポートする)。
- DRS による複製は失敗する場合がある。DRS による複製に問題が発生した際
は、Samba Team に連絡してほしい。運用しているユーザからのフィードバッ
クに対応する中で、多くの問題を修正してきたためである。
Samba 4.0 をドメインコントローラとして実行する
==============================================
Samba 4 を Active Directory のドメインコントローラとして実行する際の簡
易ガイドは Wiki で参照できる。
http://wiki.samba.org/index.php/Samba4/HOWTO
##########################
バグ報告と開発に関する議論
##########################
本リリースに関する議論は、samba-technical メーリングリストで行うか、
irc.freenode.net 上の #samba-technical IRC チャンネルで行ってほしい。
問題を報告した際には、詳細なフィードバックをお願いしたい。問題を解決す
るのに必要な情報が提供されなかった場合、そのフィードバックは無視される
ことになる。バグ報告の全ては、Bugzilla のデータベース
(https://bugzilla.samba.org/)の Samba 4.0 プロダクトにファイルされて
いる。
======================================================================
== Our Code, Our Bugs, Our Responsibility.
== The Samba Team
======================================================================
ダウンロードの詳細
==================
本リリースの tar アーカイブは以下から入手できる:
* http://download.samba.org/samba/ftp/samba4/samba-4.0.0alpha17.tar.gz
本リリースは Andrew の GPG キー 28B436Bb で署名されている
* http://download.samba.org/samba/ftp/samba4/samba-4.0.0alpha17.tar.asc
署名が正しいかを検証したい場合は、tar アーカイブの圧縮を展開した上で、
以下を実行すること:
$ gpg --verify samba-4.0.0alpha16.tar.asc
Happy testing!
The Samba team
---
TAKAHASHI Motonobu <monyo @ monyo.com> / @damemonyo
http://damedame.monyo.com/ / http://facebook.com/monyot
samba-jp メーリングリストの案内