[samba-jp:21818] Re: Samba 4.0.0rc1 のリリースノート翻訳
takasi.yano @ nifty.com
takasi.yano @ nifty.com
2012年 10月 5日 (金) 22:48:48 JST
矢野です。
Samba 4.0 rc1をソースからインストールしてみました。Samba 4.0 Howtoのとお
りにやったら意外とあっさり動きました。
1.configure.developerで失敗→python-devを追加して解消
2.configure.developer
3.make
4.make install
5.samba-tool domain provisionで失敗→libacl1-devとlibattr-devを追加して解
消
6.configure.developerからやり直し
7.samba -i -M singleで起動
8.smbclient -L localhost -U%で4.0が走っていることを確認
bind、kerberos、ldapは入っていません。
takasi.yano @ nifty.comさん:
> 矢野です。
>
> Samba 4.0 rc1のインストール方法の資料を読んでいたら、かなり自己完結して
い
> るので、ソースからインストールしてもそんなに大変じゃなさそうです。
>
> TAKAHASHI Motonobu <monyo @ monyo.com>さん:
> > たかはしもとのぶです。
> >
> > ひさびさですがリリースノート
> >
> > https://download.samba.org/pub/samba/rc/WHATSNEW-4-0-0rc1.txt
> >
> > を翻訳してみました。
> >
> > ==========
> > リリースアナウンス
> > ------------------
> >
> > これは Samba 4.0.0 の最初のリリース候補版である! これは実環境での使用
> > を意図したものではなく、テスト目的以外の使用は考慮していない。問題が
あ
> っ
> > た場合は、https://bugzilla.samba.org/ にある Samba バグ報告システム経
> > 由で報告してほしい。
> >
> >
> > Samba 4.0.0rc1 の新機能
> > =======================
> >
> > Samba 4.0 は、Samba の次期版であり、Samba4 アルファ版と安定版である
> > Samba 3.x 系列双方のテクノロジを包含したものである。Samba 3.6 と比較
し
> > た際の主要な機能強化は、Windows 2000 以降で使用されている Active
> > Directory のログオンプロトコルのサポートである。
> >
> >
> > 注意点
> > ======
> >
> > 我々は Samba 4.0 のリリースに向けて着々と歩みを続けているが、Samba
> > 4.0.0rc1 は Samba の正式なリリースではない。
> >
> > このリリースは、(既存の Samba 3.x 系列の後継として期待されている)フ
ァ
> > イルサーバと、以前は「samba4」として知られていた Active Directory ド
メ
> > インコントローラについての Samba テクノロジ双方の長所が包含されたもの
> > である。
> >
> > Samba 4.0 に対しては、自動化を基本とした大変な量のテストが行われてお
り、
> > 非常に安定して動作することを確認している。しかしながら、以前のプレリ
リー
> > ス版と同じく、現段階で実運用のサーバを Samba 3.x 系列から Samba
> > 4.0.0rc1 にアップグレードすることは推奨しない。
> >
> > Samba 4.0.0 リリース評価版へのアップグレードや、開発、テスト、運用に
向
> > けた動作確認を行う際には、設定とデータをすべてバックアップしておくこ
と。
> >
> >
> > アップグレード
> > ==============
> >
> > Samba 3.x 系列のドメインコントローラからのアップグレードを行って、
> > Samba 4.0 を Active Directory のドメインコントローラとして使用したい
ユー
> > ザは、'samba-tool domain classicupgrade' コマンドを使用すること。詳細
> > は以下の Wiki を参照のこと:
> > https://wiki.samba.org/index.php/Samba4/samba3upgrade/HOWTO
> >
> > alpha15 以降の Samba 4.0 アルファ版、もしくはベータ版からのアップグレー
> > ドを行うユーザは、Samba の再起動前に、'samba-tool dbcheck --cross-
ncs
> > --fix' を実行すること。それより前のアルファ版からのアップグレードを行
> > うユーザは、Samba Team にアドバイスを求めること。
> >
> > 以前のリリースから Active Directory のドメインコントローラをアップグ
レー
> > ドするユーザは、SYSVOL 共有のアクセス許可(ACL)を、LDAP に格納された
> > GPO と初期プロビジョニング時のデフォルト値に適したもので再設定するた
め
> > に、'samba-tool ntacl sysvolreset' を実行すること。これは、必要に応じ
> > て(NTVFS ファイルサーバを使用していない場合など)下層に位置する
POSIX
> > ACL も設定する。
> >
> > 独自の DNS サーバ(SAMBA_INTERNAL)がデフォルトとなったため、
> > BIND9_FLATFILE もしくは BIND9_DLZ 機能を使用する場合は、'server
> > services' オプションに '-dns' を付加すること。
> >
> >
> > 新機能
> > ======
> >
> > Samba 4.0 は、Windows 2000 以降で導入された Active Directory ログオン
> > 機構のサーバとしての動作をサポートする。これにより、Windows 2000 以降
> > のクライアントによるドメイン参加やドメインログオン処理を完全にサポー
ト
> > することが可能となる。
> >
> > ドメインコントローラ(DC)の実装には、独自の LDAP サーバと Kerberos
> > KDC(Key Distribution Center)が含まれる他、Samba3 と同様の CIFS によ
> > るログオン機構も提供される。我々は、悪名高き Kerberos PAC も適切に生
成
> > した上で、発行する Kerberos チケットに含めている。
> >
> > Samba 4.0 には 2 つの異なるファイルサーバが同梱されている。デフォルト
> > では、すべてのファイルサーバ機能について、Samba 3.x 系列由来の '
smbd'
> > をファイルサーバとして使用する。
> >
> > Samba 4.0 には 'NTVFS' ファイルサーバも同梱されている。これは、以前の
> > Samba 4.0 アルファ版リリースで用いられていたものであり、Active
> > Directory のドメインコントローラの要件に特化したものである。これにつ
い
> > ては、Active Directory のドメインコントローラ機能の一部としてこれをデ
> > プロイするインストール形態を継続して提供するためだけではなく、長期的
な
> > 視点で、smbd を移行しようとしている NT-FSA アーキテクチャのサンプル実
> > 装を提供するために、サポートを継続する。
> >
> > 単純なファイルサーバとしての動作については、ユーザが期待するバイナリ
> > (nmbd/winbindd/smbpasswd)を引き続き利用できる。Active Directory の
ド
> > メインコントローラを実行する場合は、(nmbd/smbd/winbindd ではなく)
> > 'samba' のみを実行する必要がある。必要なサービスは、'samba' バイナリ
と
> > 連携して提供される。
> >
> > DNS は Active Directory に必須の要素であるため、アプライアンス的な設
定
> > を行うための単純な独自の DNS サーバと、BIND バージョン 9.8 および 9.
9
> > で提供されている BIND DLZ 機構を用いた、複雑な BIND プラグインという
2
> > つの DNS ソリューションを提供した。プロビジョニングの際に、どのバック
> > エンドを使用するかを選択できる。独自 DNS のバックエンドを用いた場合は、
> > そのままで動作する。BIND_DLZ バックエンドを選択した場合は、プラグイン
> > を使用する BIND 用の設定ファイルと、BIND の設定方法を説明したファイル
> > が生成される。
> >
> > Windows クライアントに厳格な時刻同期を提供するために、NTP プロジェク
ト
> > と連携して、セキュアな NTP リプライを実現した。これを使用するためには、
> > restrict ... msntp' および ntpsigndsocket オプションを構成した上で、
> > ntpd を起動する必要がある。
> >
> > 最後に、Samba 4 には新しいスクリプトインタフェースが追加された。
Python
> > により Samba の内部にアクセスするインタフェースが提供され、多くのツー
> > ルとドメインコントローラの内部処理の多くが Python で実装されている。
> >
> >
> > beta8 からの変更点
> > ==================
> >
> > beta8 からの変更点の一覧については、git のログを参照してほしい:
> >
> > $ git clone git://git.samba.org/samba.git
> > $ cd samba.git
> > $ git log samba-4.0.0beta8..samba-4.0.0rc1
> >
> > ユーザから確認できる最大の変更点は、次の通りである:
> >
> > - smbd ファイルサーバは、デフォルトで maximum protocol として SMB3 を
> > サポートするようになった。Samba は SMB プロトコルのバージョン 3 を
ネ
> > ゴシエートし、SMB 2.1 および SMB 2.0 に必要な機能とともに、SMB3 に
必
> > 要な機能をサポートした。SMB3 の機能の多くはオプションとなっているた
> > め、これは、Samba が SMB3 のすべての機能を実装したことを意味するも
の
> > ではない。Samba が未実装の機能の例としては、リース(SMB 2.1)やマル
> > チチャネル(SMB 3)などが挙げられる。
> >
> > Samba は SMB2 の永続的ファイルハンドル(durable filehandle)を提供
す
> > るようになった。これはデフォルトで有効化されているが、共有の設定で
> > "durable handles = no" を設定することで、共有単位で無効化することが
> > できる。複数のアプリケーションが同じファイルにアクセスした際に競合
が
> > 発生することを防ぐために、永続的ハンドルは CIFS/SMB2 のみでアクセス
> > 可能な設定を行った共有以外では提供されない。これには、最低限以下の
設
> > 定を行う必要がある:
> >
> > kernel oplocks = no
> > kernel share modes = no
> > posix locking = no
> >
> > "kernel share modes" オプションは、カーネル内の flock に対して SMB
> > 共有モードのトランザクションを無効化するために設けられた。
> >
> > - 'provision' スクリプトは 'samba-tool' に統合され、'samba-tool
domain
> > provision' となった。引数などは変更されていない。
> >
> > - 'updateprovision' スクリプトは 'samba_upgradeprovision' にリネーム
さ
> > れた。
> >
> > - デフォルトの DNS 実装を、独自の DNS サーバ(SAMBA_INTERNAL)に変更
し
> > た。BIND9_FLATFILE および BIND9_DLZ も従来通り利用できるが、独自の
> > DNS サーバを無効化するために、'server services' オプションに '-
dns'
> > を追加する必要がある。
> > 'allow dns updates' のデフォルト値が 'secure only' に変更された。
> >
> >
> > 既知の問題点
> > ============
> >
> > - 'samba-tool domain classicupgrade' は、デフォルトの設定の場合、GPO
> > フォルダへの ACL 設定の際に NT_STATUS_INVALID_OWNER が発生すると失
敗
> > する。これは、'domain admins' グループ(-512)がアップグレード対象
の
> > passdb 内でマップされている場合などに発生する。この原因は、単一の
> > GID のみにマッピングされているグループに対して、Samba が UID を割り
> > 当てられないためである。'domain admins' グループが GPO ファイルオブ
> > ジェクトを所有するためには、UID が必要である。
> >
> > この問題に対する暫定対処策は、アップグレード前に 'domain admins' グ
> > ループを削除し、自動的に再作成させることである。この場合、グループ
の
> > メンバは当然再設定する必要がある。将来のリリースでは、この作業を自
動
> > で行うか、なんらかの対処策が提供されるだろう。
> >
> > - 本リリースでは、Samba 4.0 リリースにおいて使用するファイルサーバ機
構
> > である、s3fs ファイルサーバがデフォルトとなった。
> >
> > - しかし、POSIX ACL の設定が行われない NTVFS ファイルサーバに ACL を
格
> > 納しているサイトは、引き続きこの実装を使いつづけたいと考えるかもし
れ
> > ない。
> >
> > - ある Active Directory サーバから別のサーバへの DNS データの複製は、
> > 動作しない場合がある。独自の DNS サーバおよび bind9_dlz が用いる
DNS
> > データは、ディレクトリのアプリケーションパーティションに格納される
が、
> > このパーティションの複製はまだ信頼性が低い。
> >
> > - FreeBSD では、getaddrinfo() が _ を含む名前を拒否するため、複製に失
> > 敗することがある。この問題の対処は今後のリリースにおいて行われる。
> >
> > - samba_upgradeprovision を、最近のリリースから本リリースへのアップグ
> > レードを行うために実行してはならない。alpha16 以降では、データベー
ス
> > のフォーマットに関して重要な変更は行われていない。
> >
> > - iconv が存在しない (およびコンパイル時に開発用のヘッダが存在しない)
> > システムへのインストールは、非 ASCII 文字の扱いでエラーが発生する。
> >
> > - 「samba」バイナリにおけるドメインメンバのサポートは、まだ実装途中で
> > あり、winbindd によるサポートと比較できる段階には達していない。その
> > ためメンバサーバにおいて、「samba」バイナリ(Active Directory のサー
> > バ機能を提供する)を使用しないこと。
> >
> > - Active Directory のドメインコントローラでは、NetBIOS のブラウジング
> > 機構のサポートが行われていない(nmbd/smbd を用いた従来のドメインや、
> > メンバサーバ、スタンドアロンサーバにおけるサポートは変更されていな
い)
> >
> > - 時刻同期が必須である。「パスワードが間違っています(wrong
password)」
> > エラーの多くが、実際のところ Kerberos がクライアントとサーバ間での
時
> > 刻のずれを検出したことによるものである(以前の alpha 版における
NTP
> > 関連の実装が、この問題の一部をサポートする)。
> >
> > - DRS による複製は失敗する場合がある。DRS による複製に問題が発生した
際
> > は、Samba Team に連絡してほしい。運用しているユーザからのフィードバ
ッ
> > クに対応する中で、多くの問題を修正してきたためである。
> >
> >
> > Samba 4.0 をドメインコントローラとして実行する
> > ==============================================
> >
> > Samba 4 を Active Directory のドメインコントローラとして実行する際の
簡
> > 易ガイドは Wiki で参照できる:
> >
> > http://wiki.samba.org/index.php/Samba4/HOWTO
> >
> >
> > ##########################
> > バグ報告と開発に関する議論
> > ##########################
> >
> > 本リリースに関する議論は、samba-technical メーリングリストで行うか、
> > irc.freenode.net 上の #samba-technical IRC チャンネルで行ってほしい。
> >
> > 問題を報告した際には、詳細なフィードバックをお願いしたい。問題を解決
す
> > るのに必要な情報が提供されなかった場合、そのフィードバックは無視され
る
> > ことになる。バグ報告の全ては、Bugzilla のデータベース
> > (https://bugzilla.samba.org/)の Samba 4.0 プロダクトにファイルされ
て
> > いる。
> >
> >
> > ====================================================================
==
> > == Our Code, Our Bugs, Our Responsibility.
> > == The Samba Team
> > ====================================================================
==
> >
> >
> > ==================
> > ダウンロードの詳細
> > ==================
> >
> > 圧縮されていない tar アーカイブとパッチファイルは GnuPG (ID 6568B7EA)
> > によって署名されている。ソースコードは以下からダウンロード可能である
:
> >
> > http://download.samba.org/samba/ftp/rc/
> >
> > リリースノートは以下から参照可能である:
> >
> > http://www.samba.org/samba/ftp/rc/WHATSNEW-4-0-0rc1.txt
> >
> > バイナリパッケージは、ボランティアベースであるが、以下から入手可能と
> > なっている:
> >
> > http://download.samba.org/samba/ftp/Binary_Packages/
> >
> > Our Code, Our Bugs, Our Responsibility.
> > (https://bugzilla.samba.org/)
> >
> > --Enjoy
> > The Samba Team
> > ==========
> >
> > ---
> > TAKAHASHI Motonobu <monyo @ monyo.com>
samba-jp メーリングリストの案内