[samba-jp:21820] Re: Samba 4.0.0rc1 のリリースノート翻訳
takasi.yano @ nifty.com
takasi.yano @ nifty.com
2012年 10月 6日 (土) 09:43:40 JST
矢野です。
ビルドに必要なものの一覧は
https://wiki.samba.org/index.php/Samba_4_OS_Requirements
にありました。
あとkrb5を入れる必要がありました。
krb5-kdc krb5-admin-server
をインストールしないとkinit/klistが使えません。
takasi.yano @ nifty.comさん:
> 矢野です。
>
> Samba 4.0 rc1をソースからインストールしてみました。Samba 4.0 Howtoのと
お
> りにやったら意外とあっさり動きました。
>
> 1.configure.developerで失敗→python-devを追加して解消
> 2.configure.developer
> 3.make
> 4.make install
> 5.samba-tool domain provisionで失敗→libacl1-devとlibattr-devを追加して
解
> 消
> 6.configure.developerからやり直し
> 7.samba -i -M singleで起動
> 8.smbclient -L localhost -U%で4.0が走っていることを確認
>
> bind、kerberos、ldapは入っていません。
>
>
> takasi.yano @ nifty.comさん:
> > 矢野です。
> >
> > Samba 4.0 rc1のインストール方法の資料を読んでいたら、かなり自己完結し
て
> い
> > るので、ソースからインストールしてもそんなに大変じゃなさそうです。
> >
> > TAKAHASHI Motonobu <monyo @ monyo.com>さん:
> > > たかはしもとのぶです。
> > >
> > > ひさびさですがリリースノート
> > >
> > > https://download.samba.org/pub/samba/rc/WHATSNEW-4-0-0rc1.txt
> > >
> > > を翻訳してみました。
> > >
> > > ==========
> > > リリースアナウンス
> > > ------------------
> > >
> > > これは Samba 4.0.0 の最初のリリース候補版である! これは実環境での使
用
> > > を意図したものではなく、テスト目的以外の使用は考慮していない。問題
が
> あ
> > っ
> > > た場合は、https://bugzilla.samba.org/ にある Samba バグ報告システム
経
> > > 由で報告してほしい。
> > >
> > >
> > > Samba 4.0.0rc1 の新機能
> > > =======================
> > >
> > > Samba 4.0 は、Samba の次期版であり、Samba4 アルファ版と安定版である
> > > Samba 3.x 系列双方のテクノロジを包含したものである。Samba 3.6 と比
較
> し
> > > た際の主要な機能強化は、Windows 2000 以降で使用されている Active
> > > Directory のログオンプロトコルのサポートである。
> > >
> > >
> > > 注意点
> > > ======
> > >
> > > 我々は Samba 4.0 のリリースに向けて着々と歩みを続けているが、Samba
> > > 4.0.0rc1 は Samba の正式なリリースではない。
> > >
> > > このリリースは、(既存の Samba 3.x 系列の後継として期待されている)
フ
> ァ
> > > イルサーバと、以前は「samba4」として知られていた Active Directory
ド
> メ
> > > インコントローラについての Samba テクノロジ双方の長所が包含されたも
の
> > > である。
> > >
> > > Samba 4.0 に対しては、自動化を基本とした大変な量のテストが行われて
お
> り、
> > > 非常に安定して動作することを確認している。しかしながら、以前のプレ
リ
> リー
> > > ス版と同じく、現段階で実運用のサーバを Samba 3.x 系列から Samba
> > > 4.0.0rc1 にアップグレードすることは推奨しない。
> > >
> > > Samba 4.0.0 リリース評価版へのアップグレードや、開発、テスト、運用
に
> 向
> > > けた動作確認を行う際には、設定とデータをすべてバックアップしておく
こ
> と。
> > >
> > >
> > > アップグレード
> > > ==============
> > >
> > > Samba 3.x 系列のドメインコントローラからのアップグレードを行って、
> > > Samba 4.0 を Active Directory のドメインコントローラとして使用した
い
> ユー
> > > ザは、'samba-tool domain classicupgrade' コマンドを使用すること。詳
細
> > > は以下の Wiki を参照のこと:
> > > https://wiki.samba.org/index.php/Samba4/samba3upgrade/HOWTO
> > >
> > > alpha15 以降の Samba 4.0 アルファ版、もしくはベータ版からのアップグ
レー
> > > ドを行うユーザは、Samba の再起動前に、'samba-tool dbcheck --cross-
> ncs
> > > --fix' を実行すること。それより前のアルファ版からのアップグレードを
行
> > > うユーザは、Samba Team にアドバイスを求めること。
> > >
> > > 以前のリリースから Active Directory のドメインコントローラをアップ
グ
> レー
> > > ドするユーザは、SYSVOL 共有のアクセス許可(ACL)を、LDAP に格納され
た
> > > GPO と初期プロビジョニング時のデフォルト値に適したもので再設定する
た
> め
> > > に、'samba-tool ntacl sysvolreset' を実行すること。これは、必要に応
じ
> > > て(NTVFS ファイルサーバを使用していない場合など)下層に位置する
> POSIX
> > > ACL も設定する。
> > >
> > > 独自の DNS サーバ(SAMBA_INTERNAL)がデフォルトとなったため、
> > > BIND9_FLATFILE もしくは BIND9_DLZ 機能を使用する場合は、'server
> > > services' オプションに '-dns' を付加すること。
> > >
> > >
> > > 新機能
> > > ======
> > >
> > > Samba 4.0 は、Windows 2000 以降で導入された Active Directory ログオ
ン
> > > 機構のサーバとしての動作をサポートする。これにより、Windows 2000 以
降
> > > のクライアントによるドメイン参加やドメインログオン処理を完全にサポー
> ト
> > > することが可能となる。
> > >
> > > ドメインコントローラ(DC)の実装には、独自の LDAP サーバと
Kerberos
> > > KDC(Key Distribution Center)が含まれる他、Samba3 と同様の CIFS に
よ
> > > るログオン機構も提供される。我々は、悪名高き Kerberos PAC も適切に
生
> 成
> > > した上で、発行する Kerberos チケットに含めている。
> > >
> > > Samba 4.0 には 2 つの異なるファイルサーバが同梱されている。デフォル
ト
> > > では、すべてのファイルサーバ機能について、Samba 3.x 系列由来の '
> smbd'
> > > をファイルサーバとして使用する。
> > >
> > > Samba 4.0 には 'NTVFS' ファイルサーバも同梱されている。これは、以前
の
> > > Samba 4.0 アルファ版リリースで用いられていたものであり、Active
> > > Directory のドメインコントローラの要件に特化したものである。これに
つ
> い
> > > ては、Active Directory のドメインコントローラ機能の一部としてこれを
デ
> > > プロイするインストール形態を継続して提供するためだけではなく、長期
的
> な
> > > 視点で、smbd を移行しようとしている NT-FSA アーキテクチャのサンプル
実
> > > 装を提供するために、サポートを継続する。
> > >
> > > 単純なファイルサーバとしての動作については、ユーザが期待するバイナ
リ
> > > (nmbd/winbindd/smbpasswd)を引き続き利用できる。Active Directory
の
> ド
> > > メインコントローラを実行する場合は、(nmbd/smbd/winbindd ではなく)
> > > 'samba' のみを実行する必要がある。必要なサービスは、'samba' バイナ
リ
> と
> > > 連携して提供される。
> > >
> > > DNS は Active Directory に必須の要素であるため、アプライアンス的な
設
> 定
> > > を行うための単純な独自の DNS サーバと、BIND バージョン 9.8 および
9.
> 9
> > > で提供されている BIND DLZ 機構を用いた、複雑な BIND プラグインとい
う
> 2
> > > つの DNS ソリューションを提供した。プロビジョニングの際に、どのバッ
ク
> > > エンドを使用するかを選択できる。独自 DNS のバックエンドを用いた場合
は、
> > > そのままで動作する。BIND_DLZ バックエンドを選択した場合は、プラグイ
ン
> > > を使用する BIND 用の設定ファイルと、BIND の設定方法を説明したファイ
ル
> > > が生成される。
> > >
> > > Windows クライアントに厳格な時刻同期を提供するために、NTP プロジェ
ク
> ト
> > > と連携して、セキュアな NTP リプライを実現した。これを使用するために
は、
> > > restrict ... msntp' および ntpsigndsocket オプションを構成した上で、
> > > ntpd を起動する必要がある。
> > >
> > > 最後に、Samba 4 には新しいスクリプトインタフェースが追加された。
> Python
> > > により Samba の内部にアクセスするインタフェースが提供され、多くのツー
> > > ルとドメインコントローラの内部処理の多くが Python で実装されている。
> > >
> > >
> > > beta8 からの変更点
> > > ==================
> > >
> > > beta8 からの変更点の一覧については、git のログを参照してほしい:
> > >
> > > $ git clone git://git.samba.org/samba.git
> > > $ cd samba.git
> > > $ git log samba-4.0.0beta8..samba-4.0.0rc1
> > >
> > > ユーザから確認できる最大の変更点は、次の通りである:
> > >
> > > - smbd ファイルサーバは、デフォルトで maximum protocol として SMB3
を
> > > サポートするようになった。Samba は SMB プロトコルのバージョン 3
を
> ネ
> > > ゴシエートし、SMB 2.1 および SMB 2.0 に必要な機能とともに、SMB3
に
> 必
> > > 要な機能をサポートした。SMB3 の機能の多くはオプションとなっている
た
> > > め、これは、Samba が SMB3 のすべての機能を実装したことを意味する
も
> の
> > > ではない。Samba が未実装の機能の例としては、リース(SMB 2.1)やマ
ル
> > > チチャネル(SMB 3)などが挙げられる。
> > >
> > > Samba は SMB2 の永続的ファイルハンドル(durable filehandle)を提
供
> す
> > > るようになった。これはデフォルトで有効化されているが、共有の設定
で
> > > "durable handles = no" を設定することで、共有単位で無効化すること
が
> > > できる。複数のアプリケーションが同じファイルにアクセスした際に競
合
> が
> > > 発生することを防ぐために、永続的ハンドルは CIFS/SMB2 のみでアクセ
ス
> > > 可能な設定を行った共有以外では提供されない。これには、最低限以下
の
> 設
> > > 定を行う必要がある:
> > >
> > > kernel oplocks = no
> > > kernel share modes = no
> > > posix locking = no
> > >
> > > "kernel share modes" オプションは、カーネル内の flock に対して
SMB
> > > 共有モードのトランザクションを無効化するために設けられた。
> > >
> > > - 'provision' スクリプトは 'samba-tool' に統合され、'samba-tool
> domain
> > > provision' となった。引数などは変更されていない。
> > >
> > > - 'updateprovision' スクリプトは 'samba_upgradeprovision' にリネー
ム
> さ
> > > れた。
> > >
> > > - デフォルトの DNS 実装を、独自の DNS サーバ(SAMBA_INTERNAL)に変
更
> し
> > > た。BIND9_FLATFILE および BIND9_DLZ も従来通り利用できるが、独自
の
> > > DNS サーバを無効化するために、'server services' オプションに '-
> dns'
> > > を追加する必要がある。
> > > 'allow dns updates' のデフォルト値が 'secure only' に変更された。
> > >
> > >
> > > 既知の問題点
> > > ============
> > >
> > > - 'samba-tool domain classicupgrade' は、デフォルトの設定の場合、
GPO
> > > フォルダへの ACL 設定の際に NT_STATUS_INVALID_OWNER が発生すると
失
> 敗
> > > する。これは、'domain admins' グループ(-512)がアップグレード対
象
> の
> > > passdb 内でマップされている場合などに発生する。この原因は、単一の
> > > GID のみにマッピングされているグループに対して、Samba が UID を割
り
> > > 当てられないためである。'domain admins' グループが GPO ファイルオ
ブ
> > > ジェクトを所有するためには、UID が必要である。
> > >
> > > この問題に対する暫定対処策は、アップグレード前に 'domain admins'
グ
> > > ループを削除し、自動的に再作成させることである。この場合、グルー
プ
> の
> > > メンバは当然再設定する必要がある。将来のリリースでは、この作業を
自
> 動
> > > で行うか、なんらかの対処策が提供されるだろう。
> > >
> > > - 本リリースでは、Samba 4.0 リリースにおいて使用するファイルサーバ
機
> 構
> > > である、s3fs ファイルサーバがデフォルトとなった。
> > >
> > > - しかし、POSIX ACL の設定が行われない NTVFS ファイルサーバに ACL
を
> 格
> > > 納しているサイトは、引き続きこの実装を使いつづけたいと考えるかも
し
> れ
> > > ない。
> > >
> > > - ある Active Directory サーバから別のサーバへの DNS データの複製は、
> > > 動作しない場合がある。独自の DNS サーバおよび bind9_dlz が用いる
> DNS
> > > データは、ディレクトリのアプリケーションパーティションに格納され
る
> が、
> > > このパーティションの複製はまだ信頼性が低い。
> > >
> > > - FreeBSD では、getaddrinfo() が _ を含む名前を拒否するため、複製に
失
> > > 敗することがある。この問題の対処は今後のリリースにおいて行われる。
> > >
> > > - samba_upgradeprovision を、最近のリリースから本リリースへのアップ
グ
> > > レードを行うために実行してはならない。alpha16 以降では、データベー
> ス
> > > のフォーマットに関して重要な変更は行われていない。
> > >
> > > - iconv が存在しない (およびコンパイル時に開発用のヘッダが存在しな
い)
> > > システムへのインストールは、非 ASCII 文字の扱いでエラーが発生する。
> > >
> > > - 「samba」バイナリにおけるドメインメンバのサポートは、まだ実装途中
で
> > > あり、winbindd によるサポートと比較できる段階には達していない。そ
の
> > > ためメンバサーバにおいて、「samba」バイナリ(Active Directory の
サー
> > > バ機能を提供する)を使用しないこと。
> > >
> > > - Active Directory のドメインコントローラでは、NetBIOS のブラウジン
グ
> > > 機構のサポートが行われていない(nmbd/smbd を用いた従来のドメイン
や、
> > > メンバサーバ、スタンドアロンサーバにおけるサポートは変更されてい
な
> い)
> > >
> > > - 時刻同期が必須である。「パスワードが間違っています(wrong
> password)」
> > > エラーの多くが、実際のところ Kerberos がクライアントとサーバ間で
の
> 時
> > > 刻のずれを検出したことによるものである(以前の alpha 版における
> NTP
> > > 関連の実装が、この問題の一部をサポートする)。
> > >
> > > - DRS による複製は失敗する場合がある。DRS による複製に問題が発生し
た
> 際
> > > は、Samba Team に連絡してほしい。運用しているユーザからのフィード
バ
> ッ
> > > クに対応する中で、多くの問題を修正してきたためである。
> > >
> > >
> > > Samba 4.0 をドメインコントローラとして実行する
> > > ==============================================
> > >
> > > Samba 4 を Active Directory のドメインコントローラとして実行する際
の
> 簡
> > > 易ガイドは Wiki で参照できる:
> > >
> > > http://wiki.samba.org/index.php/Samba4/HOWTO
> > >
> > >
> > > ##########################
> > > バグ報告と開発に関する議論
> > > ##########################
> > >
> > > 本リリースに関する議論は、samba-technical メーリングリストで行うか、
> > > irc.freenode.net 上の #samba-technical IRC チャンネルで行ってほしい。
> > >
> > > 問題を報告した際には、詳細なフィードバックをお願いしたい。問題を解
決
> す
> > > るのに必要な情報が提供されなかった場合、そのフィードバックは無視さ
れ
> る
> > > ことになる。バグ報告の全ては、Bugzilla のデータベース
> > > (https://bugzilla.samba.org/)の Samba 4.0 プロダクトにファイルさ
れ
> て
> > > いる。
> > >
> > >
> > > ==================================================================
==
> ==
> > > == Our Code, Our Bugs, Our Responsibility.
> > > == The Samba Team
> > > ==================================================================
==
> ==
> > >
> > >
> > > ==================
> > > ダウンロードの詳細
> > > ==================
> > >
> > > 圧縮されていない tar アーカイブとパッチファイルは GnuPG (ID
6568B7EA)
> > > によって署名されている。ソースコードは以下からダウンロード可能であ
る
> :
> > >
> > > http://download.samba.org/samba/ftp/rc/
> > >
> > > リリースノートは以下から参照可能である:
> > >
> > > http://www.samba.org/samba/ftp/rc/WHATSNEW-4-0-0rc1.txt
> > >
> > > バイナリパッケージは、ボランティアベースであるが、以下から入手可能
と
> > > なっている:
> > >
> > > http://download.samba.org/samba/ftp/Binary_Packages/
> > >
> > > Our Code, Our Bugs, Our Responsibility.
> > > (https://bugzilla.samba.org/)
> > >
> > > --Enjoy
> > > The Samba Team
> > > ==========
> > >
> > > ---
> > > TAKAHASHI Motonobu <monyo @ monyo.com>
samba-jp メーリングリストの案内