[samba-jp:21821] Re: Samba 4.0.0rc1 のリリースノート翻訳

[takasi.yano ＠ nifty.com]

矢野です。

samba-tool domain classicupgrade…

をやってみたら

  File "/usr/local/samba/lib/python2.7/site-packages/samba/samba3/__
init__.py", line 59, in __init__
    self._check_version()
  File "/usr/local/samba/lib/python2.7/site-packages/samba/samba3/__
init__.py", line 141, in _check_version
    assert fetch_int32(self.tdb, "IDMAP_VERSION\0") == IDMAP_VERSION_V2
    
と最後に出て失敗。winbind_idmap.tdbのフォーマットのバージョンが古いのかな
…

追伸
4.0rc2でやってます。

takasi.yano ＠ nifty.comさん：
> 矢野です。
> 
> ビルドに必要なものの一覧は
> https://wiki.samba.org/index.php/Samba_4_OS_Requirements
> にありました。
> あとkrb5を入れる必要がありました。
> krb5-kdc krb5-admin-server
> をインストールしないとkinit/klistが使えません。
> 
> 
> takasi.yano ＠ nifty.comさん：
> > 矢野です。
> > 
> > Samba 4.0 rc1をソースからインストールしてみました。Samba 4.0 Howtoの
と
> お
> > りにやったら意外とあっさり動きました。
> > 
> > 1.configure.developerで失敗→python-devを追加して解消
> > 2.configure.developer
> > 3.make
> > 4.make install
> > 5.samba-tool domain provisionで失敗→libacl1-devとlibattr-devを追加し
て
> 解
> > 消
> > 6.configure.developerからやり直し
> > 7.samba -i -M singleで起動
> > 8.smbclient -L localhost -U%で4.0が走っていることを確認
> > 
> > bind、kerberos、ldapは入っていません。
> > 
> > 
> > takasi.yano ＠ nifty.comさん：
> > > 矢野です。
> > > 
> > > Samba 4.0 rc1のインストール方法の資料を読んでいたら、かなり自己完結
し
> て
> > い
> > > るので、ソースからインストールしてもそんなに大変じゃなさそうです。
> > > 
> > > TAKAHASHI Motonobu <monyo ＠ monyo.com>さん：
> > > > たかはしもとのぶです。
> > > > 
> > > > ひさびさですがリリースノート
> > > > 
> > > > https://download.samba.org/pub/samba/rc/WHATSNEW-4-0-0rc1.txt
> > > > 
> > > > を翻訳してみました。
> > > > 
> > > > ==========
> > > > リリースアナウンス
> > > > ------------------
> > > > 
> > > > これは Samba 4.0.0 の最初のリリース候補版である! これは実環境での
使
> 用
> > > > を意図したものではなく、テスト目的以外の使用は考慮していない。問
題
> が
> > あ
> > > っ
> > > > た場合は、https://bugzilla.samba.org/ にある Samba バグ報告システ
ム
> 経
> > > > 由で報告してほしい。
> > > > 
> > > > 
> > > > Samba 4.0.0rc1 の新機能
> > > > =======================
> > > > 
> > > > Samba 4.0 は、Samba の次期版であり、Samba4 アルファ版と安定版であ
る
> > > > Samba 3.x 系列双方のテクノロジを包含したものである。Samba 3.6 と
比
> 較
> > し
> > > > た際の主要な機能強化は、Windows 2000 以降で使用されている Active
> > > > Directory のログオンプロトコルのサポートである。
> > > > 
> > > > 
> > > > 注意点
> > > > ======
> > > > 
> > > > 我々は Samba 4.0 のリリースに向けて着々と歩みを続けているが、
Samba
> > > > 4.0.0rc1 は Samba の正式なリリースではない。
> > > > 
> > > > このリリースは、（既存の Samba 3.x 系列の後継として期待されている）
> フ
> > ァ
> > > > イルサーバと、以前は「samba4」として知られていた Active 
Directory 
> ド
> > メ
> > > > インコントローラについての Samba テクノロジ双方の長所が包含された
も
> の
> > > > である。
> > > > 
> > > > Samba 4.0 に対しては、自動化を基本とした大変な量のテストが行われ
て
> お
> > り、
> > > > 非常に安定して動作することを確認している。しかしながら、以前のプ
レ
> リ
> > リー
> > > > ス版と同じく、現段階で実運用のサーバを Samba 3.x 系列から Samba
> > > > 4.0.0rc1 にアップグレードすることは推奨しない。
> > > > 
> > > > Samba 4.0.0 リリース評価版へのアップグレードや、開発、テスト、運
用
> に
> > 向
> > > > けた動作確認を行う際には、設定とデータをすべてバックアップしてお
く
> こ
> > と。
> > > > 
> > > > 
> > > > アップグレード
> > > > ==============
> > > > 
> > > > Samba 3.x 系列のドメインコントローラからのアップグレードを行って、
> > > > Samba 4.0 を Active Directory のドメインコントローラとして使用し
た
> い
> > ユー
> > > > ザは、'samba-tool domain classicupgrade' コマンドを使用すること。
詳
> 細
> > > > は以下の Wiki を参照のこと: 
> > > > https://wiki.samba.org/index.php/Samba4/samba3upgrade/HOWTO
> > > > 
> > > > alpha15 以降の Samba 4.0 アルファ版、もしくはベータ版からのアップ
グ
> レー
> > > > ドを行うユーザは、Samba の再起動前に、'samba-tool dbcheck --
cross-
> > ncs
> > > > --fix' を実行すること。それより前のアルファ版からのアップグレード
を
> 行
> > > > うユーザは、Samba Team にアドバイスを求めること。
> > > > 
> > > > 以前のリリースから Active Directory のドメインコントローラをアッ
プ
> グ
> > レー
> > > > ドするユーザは、SYSVOL 共有のアクセス許可（ACL）を、LDAP に格納さ
れ
> た
> > > > GPO と初期プロビジョニング時のデフォルト値に適したもので再設定す
る
> た
> > め
> > > > に、'samba-tool ntacl sysvolreset' を実行すること。これは、必要に
応
> じ
> > > > て（NTVFS ファイルサーバを使用していない場合など）下層に位置する 
> > POSIX
> > > > ACL も設定する。
> > > > 
> > > > 独自の DNS サーバ（SAMBA_INTERNAL）がデフォルトとなったため、
> > > > BIND9_FLATFILE もしくは BIND9_DLZ 機能を使用する場合は、'server
> > > > services' オプションに '-dns' を付加すること。
> > > > 
> > > > 
> > > > 新機能
> > > > ======
> > > > 
> > > > Samba 4.0 は、Windows 2000 以降で導入された Active Directory ログ
オ
> ン
> > > > 機構のサーバとしての動作をサポートする。これにより、Windows 2000 
以
> 降
> > > > のクライアントによるドメイン参加やドメインログオン処理を完全にサ
ポー
> > ト
> > > > することが可能となる。
> > > > 
> > > > ドメインコントローラ（DC）の実装には、独自の LDAP サーバと 
> Kerberos
> > > > KDC（Key Distribution Center）が含まれる他、Samba3 と同様の CIFS 
に
> よ
> > > > るログオン機構も提供される。我々は、悪名高き Kerberos PAC も適切
に
> 生
> > 成
> > > > した上で、発行する Kerberos チケットに含めている。
> > > > 
> > > > Samba 4.0 には 2 つの異なるファイルサーバが同梱されている。デフォ
ル
> ト
> > > > では、すべてのファイルサーバ機能について、Samba 3.x 系列由来の '
> > smbd'
> > > > をファイルサーバとして使用する。
> > > > 
> > > > Samba 4.0 には 'NTVFS' ファイルサーバも同梱されている。これは、以
前
> の
> > > > Samba 4.0 アルファ版リリースで用いられていたものであり、Active
> > > > Directory のドメインコントローラの要件に特化したものである。これ
に
> つ
> > い
> > > > ては、Active Directory のドメインコントローラ機能の一部としてこれ
を
> デ
> > > > プロイするインストール形態を継続して提供するためだけではなく、長
期
> 的
> > な
> > > > 視点で、smbd を移行しようとしている NT-FSA アーキテクチャのサンプ
ル
> 実
> > > > 装を提供するために、サポートを継続する。
> > > > 
> > > > 単純なファイルサーバとしての動作については、ユーザが期待するバイ
ナ
> リ
> > > > （nmbd/winbindd/smbpasswd）を引き続き利用できる。Active 
Directory 
> の
> > ド
> > > > メインコントローラを実行する場合は、（nmbd/smbd/winbindd ではなく）
> > > > 'samba' のみを実行する必要がある。必要なサービスは、'samba' バイ
ナ
> リ
> > と
> > > > 連携して提供される。
> > > > 
> > > > DNS は Active Directory に必須の要素であるため、アプライアンス的
な
> 設
> > 定
> > > > を行うための単純な独自の DNS サーバと、BIND バージョン 9.8 および 
> 9.
> > 9
> > > > で提供されている BIND DLZ 機構を用いた、複雑な BIND プラグインと
い
> う 
> > 2
> > > > つの DNS ソリューションを提供した。プロビジョニングの際に、どのバ
ッ
> ク
> > > > エンドを使用するかを選択できる。独自 DNS のバックエンドを用いた場
合
> は、
> > > > そのままで動作する。BIND_DLZ バックエンドを選択した場合は、プラグ
イ
> ン
> > > > を使用する BIND 用の設定ファイルと、BIND の設定方法を説明したファ
イ
> ル
> > > > が生成される。
> > > > 
> > > > Windows クライアントに厳格な時刻同期を提供するために、NTP プロジ
ェ
> ク
> > ト
> > > > と連携して、セキュアな NTP リプライを実現した。これを使用するため
に
> は、
> > > > restrict ... msntp' および ntpsigndsocket オプションを構成した上
で、
> > > > ntpd を起動する必要がある。
> > > > 
> > > > 最後に、Samba 4 には新しいスクリプトインタフェースが追加された。
> > Python
> > > > により Samba の内部にアクセスするインタフェースが提供され、多くの
ツー
> > > > ルとドメインコントローラの内部処理の多くが Python で実装されてい
る。
> > > > 
> > > > 
> > > > beta8 からの変更点
> > > > ==================
> > > > 
> > > > beta8 からの変更点の一覧については、git のログを参照してほしい:
> > > > 
> > > > $ git clone git://git.samba.org/samba.git
> > > > $ cd samba.git
> > > > $ git log samba-4.0.0beta8..samba-4.0.0rc1
> > > > 
> > > > ユーザから確認できる最大の変更点は、次の通りである:
> > > > 
> > > > - smbd ファイルサーバは、デフォルトで maximum protocol として 
SMB3 
> を
> > > >   サポートするようになった。Samba は SMB プロトコルのバージョン 
3 
> を
> > ネ
> > > >   ゴシエートし、SMB 2.1 および SMB 2.0 に必要な機能とともに、
SMB3 
> に
> > 必
> > > >   要な機能をサポートした。SMB3 の機能の多くはオプションとなってい
る
> た
> > > >   め、これは、Samba が SMB3 のすべての機能を実装したことを意味す
る
> も
> > の
> > > >   ではない。Samba が未実装の機能の例としては、リース（SMB 2.1）や
マ
> ル
> > > >   チチャネル（SMB 3）などが挙げられる。
> > > > 
> > > >   Samba は SMB2 の永続的ファイルハンドル（durable filehandle）を
提
> 供
> > す
> > > >   るようになった。これはデフォルトで有効化されているが、共有の設
定
> で
> > > >   "durable handles = no" を設定することで、共有単位で無効化するこ
と
> が
> > > >   できる。複数のアプリケーションが同じファイルにアクセスした際に
競
> 合
> > が
> > > >   発生することを防ぐために、永続的ハンドルは CIFS/SMB2 のみでアク
セ
> ス
> > > >   可能な設定を行った共有以外では提供されない。これには、最低限以
下
> の
> > 設
> > > >   定を行う必要がある:
> > > > 
> > > >     kernel oplocks = no
> > > >     kernel share modes = no
> > > >     posix locking = no
> > > > 
> > > >   "kernel share modes" オプションは、カーネル内の flock に対して 
> SMB
> > > >   共有モードのトランザクションを無効化するために設けられた。
> > > > 
> > > > - 'provision' スクリプトは 'samba-tool' に統合され、'samba-tool 
> > domain
> > > >   provision' となった。引数などは変更されていない。
> > > > 
> > > > - 'updateprovision' スクリプトは 'samba_upgradeprovision' にリネー
> ム
> > さ
> > > >   れた。
> > > > 
> > > > - デフォルトの DNS 実装を、独自の DNS サーバ（SAMBA_INTERNAL）に
変
> 更
> > し
> > > >   た。BIND9_FLATFILE および BIND9_DLZ も従来通り利用できるが、独
自
> の
> > > >   DNS サーバを無効化するために、'server services' オプションに '
-
> > dns'
> > > >   を追加する必要がある。
> > > >   'allow dns updates' のデフォルト値が 'secure only' に変更された。
> > > > 
> > > > 
> > > > 既知の問題点
> > > > ============
> > > > 
> > > > - 'samba-tool domain classicupgrade' は、デフォルトの設定の場合、
> GPO
> > > >   フォルダへの ACL 設定の際に NT_STATUS_INVALID_OWNER が発生する
と
> 失
> > 敗
> > > >   する。これは、'domain admins' グループ（-512）がアップグレード
対
> 象
> > の
> > > >   passdb 内でマップされている場合などに発生する。この原因は、単一
の
> > > >   GID のみにマッピングされているグループに対して、Samba が UID を
割
> り
> > > >   当てられないためである。'domain admins' グループが GPO ファイル
オ
> ブ
> > > >   ジェクトを所有するためには、UID が必要である。
> > > > 
> > > >   この問題に対する暫定対処策は、アップグレード前に 'domain 
admins' 
> グ
> > > >   ループを削除し、自動的に再作成させることである。この場合、グルー
> プ
> > の
> > > >   メンバは当然再設定する必要がある。将来のリリースでは、この作業
を
> 自
> > 動
> > > >   で行うか、なんらかの対処策が提供されるだろう。
> > > > 
> > > > - 本リリースでは、Samba 4.0 リリースにおいて使用するファイルサー
バ
> 機
> > 構
> > > >   である、s3fs ファイルサーバがデフォルトとなった。
> > > > 
> > > > - しかし、POSIX ACL の設定が行われない NTVFS ファイルサーバに 
ACL 
> を
> > 格
> > > >   納しているサイトは、引き続きこの実装を使いつづけたいと考えるか
も
> し
> > れ
> > > >   ない。
> > > > 
> > > > - ある Active Directory サーバから別のサーバへの DNS データの複製
は、
> > > >   動作しない場合がある。独自の DNS サーバおよび bind9_dlz が用い
る 
> > DNS
> > > >   データは、ディレクトリのアプリケーションパーティションに格納さ
れ
> る
> > が、
> > > >   このパーティションの複製はまだ信頼性が低い。
> > > > 
> > > > - FreeBSD では、getaddrinfo() が _ を含む名前を拒否するため、複製
に
> 失
> > > >   敗することがある。この問題の対処は今後のリリースにおいて行われ
る。
> > > > 
> > > > - samba_upgradeprovision を、最近のリリースから本リリースへのアッ
プ
> グ
> > > >   レードを行うために実行してはならない。alpha16 以降では、データ
ベー
> > ス
> > > >   のフォーマットに関して重要な変更は行われていない。
> > > > 
> > > > - iconv が存在しない (およびコンパイル時に開発用のヘッダが存在し
な
> い)
> > > >   システムへのインストールは、非 ASCII 文字の扱いでエラーが発生す
る。
> > > > 
> > > > - 「samba」バイナリにおけるドメインメンバのサポートは、まだ実装途
中
> で
> > > >   あり、winbindd によるサポートと比較できる段階には達していない。
そ
> の
> > > >   ためメンバサーバにおいて、「samba」バイナリ（Active Directory 
の
> サー
> > > >   バ機能を提供する）を使用しないこと。
> > > > 
> > > > - Active Directory のドメインコントローラでは、NetBIOS のブラウジ
ン
> グ
> > > >   機構のサポートが行われていない（nmbd/smbd を用いた従来のドメイ
ン
> や、
> > > >   メンバサーバ、スタンドアロンサーバにおけるサポートは変更されて
い
> な
> > い）
> > > > 
> > > > - 時刻同期が必須である。「パスワードが間違っています（wrong 
> > password）」
> > > >   エラーの多くが、実際のところ Kerberos がクライアントとサーバ間
で
> の
> > 時
> > > >   刻のずれを検出したことによるものである（以前の alpha 版における 
> > NTP
> > > >   関連の実装が、この問題の一部をサポートする）。
> > > > 
> > > > - DRS による複製は失敗する場合がある。DRS による複製に問題が発生
し
> た
> > 際
> > > >   は、Samba Team に連絡してほしい。運用しているユーザからのフィー
ド
> バ
> > ッ
> > > >   クに対応する中で、多くの問題を修正してきたためである。
> > > > 
> > > > 
> > > > Samba 4.0 をドメインコントローラとして実行する
> > > > ==============================================
> > > > 
> > > > Samba 4 を Active Directory のドメインコントローラとして実行する
際
> の
> > 簡
> > > > 易ガイドは Wiki で参照できる:
> > > > 
> > > >   http://wiki.samba.org/index.php/Samba4/HOWTO
> > > > 
> > > > 
> > > > ##########################
> > > > バグ報告と開発に関する議論
> > > > ##########################
> > > > 
> > > > 本リリースに関する議論は、samba-technical メーリングリストで行う
か、
> > > > irc.freenode.net 上の #samba-technical IRC チャンネルで行ってほし
い。
> > > > 
> > > > 問題を報告した際には、詳細なフィードバックをお願いしたい。問題を
解
> 決
> > す
> > > > るのに必要な情報が提供されなかった場合、そのフィードバックは無視
さ
> れ
> > る
> > > > ことになる。バグ報告の全ては、Bugzilla のデータベース
> > > > （https://bugzilla.samba.org/）の Samba 4.0 プロダクトにファイル
さ
> れ
> > て
> > > > いる。
> > > > 
> > > > 
> > > > ================================================================
==
> ==
> > ==
> > > > == Our Code, Our Bugs, Our Responsibility.
> > > > == The Samba Team
> > > > ================================================================
==
> ==
> > ==
> > > > 
> > > > 
> > > > ==================
> > > > ダウンロードの詳細
> > > > ==================
> > > > 
> > > > 圧縮されていない tar アーカイブとパッチファイルは GnuPG (ID 
> 6568B7EA)
> > > > によって署名されている。ソースコードは以下からダウンロード可能で
あ
> る
> > :
> > > > 
> > > >         http://download.samba.org/samba/ftp/rc/
> > > > 
> > > > リリースノートは以下から参照可能である:
> > > > 
> > > >   http://www.samba.org/samba/ftp/rc/WHATSNEW-4-0-0rc1.txt
> > > > 
> > > > バイナリパッケージは、ボランティアベースであるが、以下から入手可
能
> と
> > > > なっている:
> > > > 
> > > >         http://download.samba.org/samba/ftp/Binary_Packages/
> > > > 
> > > > Our Code, Our Bugs, Our Responsibility.
> > > > (https://bugzilla.samba.org/)
> > > > 
> > > >                         --Enjoy
> > > >                         The Samba Team
> > > > ==========
> > > > 
> > > > ---
> > > > TAKAHASHI Motonobu <monyo ＠ monyo.com>