[samba-jp:21797] Samba 4.0.0rc1 のリリースノート翻訳
TAKAHASHI Motonobu
monyo @ monyo.com
2012年 9月 16日 (日) 02:32:53 JST
たかはしもとのぶです。
ひさびさですがリリースノート
https://download.samba.org/pub/samba/rc/WHATSNEW-4-0-0rc1.txt
を翻訳してみました。
==========
リリースアナウンス
------------------
これは Samba 4.0.0 の最初のリリース候補版である! これは実環境での使用
を意図したものではなく、テスト目的以外の使用は考慮していない。問題があっ
た場合は、https://bugzilla.samba.org/ にある Samba バグ報告システム経
由で報告してほしい。
Samba 4.0.0rc1 の新機能
=======================
Samba 4.0 は、Samba の次期版であり、Samba4 アルファ版と安定版である
Samba 3.x 系列双方のテクノロジを包含したものである。Samba 3.6 と比較し
た際の主要な機能強化は、Windows 2000 以降で使用されている Active
Directory のログオンプロトコルのサポートである。
注意点
======
我々は Samba 4.0 のリリースに向けて着々と歩みを続けているが、Samba
4.0.0rc1 は Samba の正式なリリースではない。
このリリースは、(既存の Samba 3.x 系列の後継として期待されている)ファ
イルサーバと、以前は「samba4」として知られていた Active Directory ドメ
インコントローラについての Samba テクノロジ双方の長所が包含されたもの
である。
Samba 4.0 に対しては、自動化を基本とした大変な量のテストが行われており、
非常に安定して動作することを確認している。しかしながら、以前のプレリリー
ス版と同じく、現段階で実運用のサーバを Samba 3.x 系列から Samba
4.0.0rc1 にアップグレードすることは推奨しない。
Samba 4.0.0 リリース評価版へのアップグレードや、開発、テスト、運用に向
けた動作確認を行う際には、設定とデータをすべてバックアップしておくこと。
アップグレード
==============
Samba 3.x 系列のドメインコントローラからのアップグレードを行って、
Samba 4.0 を Active Directory のドメインコントローラとして使用したいユー
ザは、'samba-tool domain classicupgrade' コマンドを使用すること。詳細
は以下の Wiki を参照のこと:
https://wiki.samba.org/index.php/Samba4/samba3upgrade/HOWTO
alpha15 以降の Samba 4.0 アルファ版、もしくはベータ版からのアップグレー
ドを行うユーザは、Samba の再起動前に、'samba-tool dbcheck --cross-ncs
--fix' を実行すること。それより前のアルファ版からのアップグレードを行
うユーザは、Samba Team にアドバイスを求めること。
以前のリリースから Active Directory のドメインコントローラをアップグレー
ドするユーザは、SYSVOL 共有のアクセス許可(ACL)を、LDAP に格納された
GPO と初期プロビジョニング時のデフォルト値に適したもので再設定するため
に、'samba-tool ntacl sysvolreset' を実行すること。これは、必要に応じ
て(NTVFS ファイルサーバを使用していない場合など)下層に位置する POSIX
ACL も設定する。
独自の DNS サーバ(SAMBA_INTERNAL)がデフォルトとなったため、
BIND9_FLATFILE もしくは BIND9_DLZ 機能を使用する場合は、'server
services' オプションに '-dns' を付加すること。
新機能
======
Samba 4.0 は、Windows 2000 以降で導入された Active Directory ログオン
機構のサーバとしての動作をサポートする。これにより、Windows 2000 以降
のクライアントによるドメイン参加やドメインログオン処理を完全にサポート
することが可能となる。
ドメインコントローラ(DC)の実装には、独自の LDAP サーバと Kerberos
KDC(Key Distribution Center)が含まれる他、Samba3 と同様の CIFS によ
るログオン機構も提供される。我々は、悪名高き Kerberos PAC も適切に生成
した上で、発行する Kerberos チケットに含めている。
Samba 4.0 には 2 つの異なるファイルサーバが同梱されている。デフォルト
では、すべてのファイルサーバ機能について、Samba 3.x 系列由来の 'smbd'
をファイルサーバとして使用する。
Samba 4.0 には 'NTVFS' ファイルサーバも同梱されている。これは、以前の
Samba 4.0 アルファ版リリースで用いられていたものであり、Active
Directory のドメインコントローラの要件に特化したものである。これについ
ては、Active Directory のドメインコントローラ機能の一部としてこれをデ
プロイするインストール形態を継続して提供するためだけではなく、長期的な
視点で、smbd を移行しようとしている NT-FSA アーキテクチャのサンプル実
装を提供するために、サポートを継続する。
単純なファイルサーバとしての動作については、ユーザが期待するバイナリ
(nmbd/winbindd/smbpasswd)を引き続き利用できる。Active Directory のド
メインコントローラを実行する場合は、(nmbd/smbd/winbindd ではなく)
'samba' のみを実行する必要がある。必要なサービスは、'samba' バイナリと
連携して提供される。
DNS は Active Directory に必須の要素であるため、アプライアンス的な設定
を行うための単純な独自の DNS サーバと、BIND バージョン 9.8 および 9.9
で提供されている BIND DLZ 機構を用いた、複雑な BIND プラグインという 2
つの DNS ソリューションを提供した。プロビジョニングの際に、どのバック
エンドを使用するかを選択できる。独自 DNS のバックエンドを用いた場合は、
そのままで動作する。BIND_DLZ バックエンドを選択した場合は、プラグイン
を使用する BIND 用の設定ファイルと、BIND の設定方法を説明したファイル
が生成される。
Windows クライアントに厳格な時刻同期を提供するために、NTP プロジェクト
と連携して、セキュアな NTP リプライを実現した。これを使用するためには、
restrict ... msntp' および ntpsigndsocket オプションを構成した上で、
ntpd を起動する必要がある。
最後に、Samba 4 には新しいスクリプトインタフェースが追加された。Python
により Samba の内部にアクセスするインタフェースが提供され、多くのツー
ルとドメインコントローラの内部処理の多くが Python で実装されている。
beta8 からの変更点
==================
beta8 からの変更点の一覧については、git のログを参照してほしい:
$ git clone git://git.samba.org/samba.git
$ cd samba.git
$ git log samba-4.0.0beta8..samba-4.0.0rc1
ユーザから確認できる最大の変更点は、次の通りである:
- smbd ファイルサーバは、デフォルトで maximum protocol として SMB3 を
サポートするようになった。Samba は SMB プロトコルのバージョン 3 をネ
ゴシエートし、SMB 2.1 および SMB 2.0 に必要な機能とともに、SMB3 に必
要な機能をサポートした。SMB3 の機能の多くはオプションとなっているた
め、これは、Samba が SMB3 のすべての機能を実装したことを意味するもの
ではない。Samba が未実装の機能の例としては、リース(SMB 2.1)やマル
チチャネル(SMB 3)などが挙げられる。
Samba は SMB2 の永続的ファイルハンドル(durable filehandle)を提供す
るようになった。これはデフォルトで有効化されているが、共有の設定で
"durable handles = no" を設定することで、共有単位で無効化することが
できる。複数のアプリケーションが同じファイルにアクセスした際に競合が
発生することを防ぐために、永続的ハンドルは CIFS/SMB2 のみでアクセス
可能な設定を行った共有以外では提供されない。これには、最低限以下の設
定を行う必要がある:
kernel oplocks = no
kernel share modes = no
posix locking = no
"kernel share modes" オプションは、カーネル内の flock に対して SMB
共有モードのトランザクションを無効化するために設けられた。
- 'provision' スクリプトは 'samba-tool' に統合され、'samba-tool domain
provision' となった。引数などは変更されていない。
- 'updateprovision' スクリプトは 'samba_upgradeprovision' にリネームさ
れた。
- デフォルトの DNS 実装を、独自の DNS サーバ(SAMBA_INTERNAL)に変更し
た。BIND9_FLATFILE および BIND9_DLZ も従来通り利用できるが、独自の
DNS サーバを無効化するために、'server services' オプションに '-dns'
を追加する必要がある。
'allow dns updates' のデフォルト値が 'secure only' に変更された。
既知の問題点
============
- 'samba-tool domain classicupgrade' は、デフォルトの設定の場合、GPO
フォルダへの ACL 設定の際に NT_STATUS_INVALID_OWNER が発生すると失敗
する。これは、'domain admins' グループ(-512)がアップグレード対象の
passdb 内でマップされている場合などに発生する。この原因は、単一の
GID のみにマッピングされているグループに対して、Samba が UID を割り
当てられないためである。'domain admins' グループが GPO ファイルオブ
ジェクトを所有するためには、UID が必要である。
この問題に対する暫定対処策は、アップグレード前に 'domain admins' グ
ループを削除し、自動的に再作成させることである。この場合、グループの
メンバは当然再設定する必要がある。将来のリリースでは、この作業を自動
で行うか、なんらかの対処策が提供されるだろう。
- 本リリースでは、Samba 4.0 リリースにおいて使用するファイルサーバ機構
である、s3fs ファイルサーバがデフォルトとなった。
- しかし、POSIX ACL の設定が行われない NTVFS ファイルサーバに ACL を格
納しているサイトは、引き続きこの実装を使いつづけたいと考えるかもしれ
ない。
- ある Active Directory サーバから別のサーバへの DNS データの複製は、
動作しない場合がある。独自の DNS サーバおよび bind9_dlz が用いる DNS
データは、ディレクトリのアプリケーションパーティションに格納されるが、
このパーティションの複製はまだ信頼性が低い。
- FreeBSD では、getaddrinfo() が _ を含む名前を拒否するため、複製に失
敗することがある。この問題の対処は今後のリリースにおいて行われる。
- samba_upgradeprovision を、最近のリリースから本リリースへのアップグ
レードを行うために実行してはならない。alpha16 以降では、データベース
のフォーマットに関して重要な変更は行われていない。
- iconv が存在しない (およびコンパイル時に開発用のヘッダが存在しない)
システムへのインストールは、非 ASCII 文字の扱いでエラーが発生する。
- 「samba」バイナリにおけるドメインメンバのサポートは、まだ実装途中で
あり、winbindd によるサポートと比較できる段階には達していない。その
ためメンバサーバにおいて、「samba」バイナリ(Active Directory のサー
バ機能を提供する)を使用しないこと。
- Active Directory のドメインコントローラでは、NetBIOS のブラウジング
機構のサポートが行われていない(nmbd/smbd を用いた従来のドメインや、
メンバサーバ、スタンドアロンサーバにおけるサポートは変更されていない)
- 時刻同期が必須である。「パスワードが間違っています(wrong password)」
エラーの多くが、実際のところ Kerberos がクライアントとサーバ間での時
刻のずれを検出したことによるものである(以前の alpha 版における NTP
関連の実装が、この問題の一部をサポートする)。
- DRS による複製は失敗する場合がある。DRS による複製に問題が発生した際
は、Samba Team に連絡してほしい。運用しているユーザからのフィードバッ
クに対応する中で、多くの問題を修正してきたためである。
Samba 4.0 をドメインコントローラとして実行する
==============================================
Samba 4 を Active Directory のドメインコントローラとして実行する際の簡
易ガイドは Wiki で参照できる:
http://wiki.samba.org/index.php/Samba4/HOWTO
##########################
バグ報告と開発に関する議論
##########################
本リリースに関する議論は、samba-technical メーリングリストで行うか、
irc.freenode.net 上の #samba-technical IRC チャンネルで行ってほしい。
問題を報告した際には、詳細なフィードバックをお願いしたい。問題を解決す
るのに必要な情報が提供されなかった場合、そのフィードバックは無視される
ことになる。バグ報告の全ては、Bugzilla のデータベース
(https://bugzilla.samba.org/)の Samba 4.0 プロダクトにファイルされて
いる。
======================================================================
== Our Code, Our Bugs, Our Responsibility.
== The Samba Team
======================================================================
==================
ダウンロードの詳細
==================
圧縮されていない tar アーカイブとパッチファイルは GnuPG (ID 6568B7EA)
によって署名されている。ソースコードは以下からダウンロード可能である:
http://download.samba.org/samba/ftp/rc/
リリースノートは以下から参照可能である:
http://www.samba.org/samba/ftp/rc/WHATSNEW-4-0-0rc1.txt
バイナリパッケージは、ボランティアベースであるが、以下から入手可能と
なっている:
http://download.samba.org/samba/ftp/Binary_Packages/
Our Code, Our Bugs, Our Responsibility.
(https://bugzilla.samba.org/)
--Enjoy
The Samba Team
==========
---
TAKAHASHI Motonobu <monyo @ monyo.com>
samba-jp メーリングリストの案内