Samba 3.2.0リリース

 2008年7月1日に,Sambaの最新バージョンとして,Samba 3.2.0がリリースされました。Samba 3.0.0がリリースされたのが,2003年9月でしたので,約5年ぶりのバージョンアップになります。 今回は,Samba 3.2.0の特徴について紹介したいと思います。

Samba 3.2の特徴

 Samba 3.2は,大きく捉えて,Samba 3.0のマイナーアップデートと言えます。 運用方法などに大きな変更は無く,基本的にはSamba 3.0をそのままSamba 3.2に 置き換えることが可能です。 前回,Samba 2.2からSamba 3.0に変わった際は,国際化周りの実装が大きく 変更されたり,Active Directory連携機能が実装されたりと,かなり大掛かりな 変更でしたが,今回はそのような大きな目玉となる機能はありません。

 このように大きな変更はないものの,基本機能のいくつかの実装を思い切って 改善している箇所もありますので,しばらくは細かな問題が発生する 可能性もあります。 Samba TeamもSamba 3.2.0として正式リリースすることでユーザー環境での 導入が進み,フィードバックが増えることを期待しているようです。

 いずれにしても,Samba 3.0には今後新機能の追加などは積極的には 行われないことになりますので,安定度などの情報収集を行いつつ, Samba 3.2に置き換えていくことが良いでしょう。

 それでは,Samba 3.2.0の新しい特徴などについて具体的に紹介します。

  • GPLv3採用

    • Samba 3.2.0は,GPLv3を適用したオープンソース・ソフトウエアです。 これまでSamba 3.0に適用されていたGPLv2ではありませんので,Samba 3.2.0に適用された 修正をSamba 3.0にバックポートする際にはライセンスの注意が必要です。

  • 認証設定のデフォルト値のセキュリティ強化

    • LanManパスワード,およびクライアントツール(smbclientなど)の クリアテキストパスワードの利用がデフォルトで無効になりました。 その結果,Windows 9x/ME,OS/2クライアントなどの認証が行えません。 LanManパスワード,クリアテキストパスワードなどの利用を有効にするには, 次のパラメータを設定してください。 

      client lanman auth = Yes 
client plaintext auth = Yes 
lanman auth = Yes

  • レジストリ設定バックエンド

    • smb.confの代わりに,レジストリベースの設定を行うことが可能になりました。 レジストリベースの設定は,次の2つの方法があります。

      1. レジストリのみで設定を行う場合

        smb.confの[global]セクションに "config backend = registry" のみ 設定します。

      2. レジストリとsmb.confを併用する場合

        smb.confの[global]セクションに "include = registry"を追加します。

      もちろんこれまで通り,smb.confのみで設定することも可能です。レジストリ設定バックエンドの利用方法については,本記事の最後で紹介します。

  • libsmbclientライブラリのAPI拡張

    • GnomeデスクトップのSMB共有機能などで利用されているlibsmbclientライブラリの APIが機能拡張に伴い変更されました。 Samba 3.2にアップデートすることで,libsmbclientライブラリを利用している 機能が動作しなくなる可能性がありますので注意が必要です。

  • クラスタサポート

    • ctdbと呼ばれるSambaのクラスタ機能が取り込まれました。 コンパイル時のconfigureのオプションに --with-cluster-support=yesを 指定することで,クラスタサポートが有効になります。

  • 削除された機能

    • mangled map機能は要望が低下したため,削除されました。 mangled map機能とは,DOSの8.3形式のファイル名と, ロングファイルネーム(LFN)をマッピングするための機能です。 古いWindowsアプリケーションなどで,ファイルを扱う際に DOSの8.3形式のファイル名を利用していることがあります。

    • メンテナ不在のため,Pythonバインディングと,libmsrpc共有ライブラリが 削除されました。

    • smbfsのサポートが削除されました。今後は,smbfsの代わりにcifsを 利用してください。

  • 共有ライブラリの追加

    • Samba 3.2で利用しているいくつかの機能を共有ライブラリとして利用することが 可能になりました。Samba 3.2.0で用意されている共有ライブラリは次の通りです。

      ライブラリ名 コンパイルオプション デフォルト値
      libtalloc --with-libtalloc yes
      libtdb --with-libtdb yes
      libnetapi --with-libnetapi yes
      libaddns --with-libaddns no
      libsmbclient --with-libsmbclient yes
      libsmbsharemodes --with-libsmbsharemodes yes

  • Samba 3.2.0でのパラメータの変更内容

    • Samba 3.2.0では,以下のパラメータ変更が行われています。

      パラメータ名 変更内容 デフォルト値
      administrative share 新規 No
      client ldap sasl wrapping 新規 plain
      clustering 新規 No
      cluster addresses 新規 “”
      config backend 新規 file
      ctdbd socket 新規 “”
      debug class 新規 No
      ldap connection timeout 新規 2
      ldap debug level 新規 0
      ldap debug threshold 新規 10
      min receive file size 新規 0
      registry shares 新規 No
      smb encrypt 新規 Auto
      winbind expand groups 新規 1
      winbind rpc only 新規 No
      client lanman auth デフォルト値変更 No
      client plaintext auth デフォルト値変更 No
      lanman auth デフォルト値変更 No
      mangled map 削除
      open files database hashsize 削除
      read bmpx 削除