Samba

Sambaとは

Samba（サンバ）は、マイクロソフトのWindowsネットワーク環境を、Linux、macOS、BSDなどのUnix系オペレーティングシステム上で実現するための自由ソフトウェアです。Windowsのファイルサーバ、プリントサービス、ドメインコントローラ機能、ドメイン参加機能などを提供し、異なるOS間でのスムーズな連携を可能にします。

歴史

1992年にアンドリュー・トリジェル氏によって最初のバージョンが開発され、その後GPL（GNU General Public License）v2で公開されました。バージョン3.2以降はGPL v3に移行しています。

主な特徴

Sambaは、以下の12のサービスと12の通信プロトコルの実装を含みます。

CIFS (Common Internet File System)
NetBIOS over TCP/IP (NetBT)
SMB/CIFS (Server Message Block/Common Internet File System)
DCE/RPC (Distributed Computing Environment/Remote Procedure Call)
MSRPC (Microsoft Remote Procedure Call)
NetBIOSネームサーバ (NBNS) (WINSサーバとしても知られる)
NTドメインプロトコルスイート（NTドメインログオンを含む）
セキュアアカウントマネージャ (SAM) データベース
ローカルセキュリティ認証 (LSA) サービス
NTプリントサービス (SPOOLSS)
Active Directoryへのドメイン参加機能（Kerberos認証とLDAPに対応）

これらの機能により、SambaはUNIXマシンをWindowsネットワークへ参加させるクライアントやファイルサーバとして機能させることができます。また、Windows NT 4.0サーバの一部機能や、バージョン3からはWindows 2000/2003サーバの一部の機能（例えば、VSS:ボリュームシャドウコピー機能など）も提供します。

Sambaの利点

Sambaは、Windows Serverと比較して、本体価格やクライアントライセンスコストが不要です。さらに、アクセス権の設定など、一部の機能ではWindows Serverを上回る部分もあります。これらの利点から、官公庁、大学、大企業を中心に導入が進んでいます。

macOSにおけるSamba

Mac OS X v10.6.8までは、Sambaの機能がWindowsネットワーク環境でのファイル共有やドメイン参加に利用されていましたが、Mac OS X Lion以降は独自実装のsmbdに置き換えられています。

名前の由来

Sambaという名前は、Windowsのネットワークファイルシステムである「SMB (Server Message Block)」に、2つの母音を追加して作られました。当初は「smbserver」と呼ばれていましたが、Syntax社から商標権の侵害を指摘されたため、S、M、Bが含まれる別の単語として「Samba」が選ばれました。候補には「salmonberry」もあったそうです。

主な機能

Sambaは、以下の主要な機能を提供します。

ファイルサーバ機能

共有フォルダと呼ばれるサーバ上の空間にファイルを格納する機能を提供します。NAS（Network Attached Storage）としての役割を果たし、アクセス権を設定することで、特定のユーザへのファイル提供や共有が可能です。また、ACL（Access Control List）をサポートする環境では、ユーザやグループごとに詳細なアクセス権を管理できます。

Windowsサーバと比較して、Sambaでは「$」で終わらない共有名でも隠し共有を設定できる利点があります。隠し共有は、共有名の検索やリストアップで表示されないものの、正しい名前を指定すればアクセスできます。

プリントサーバ機能

Windowsクライアント向けのプリントサーバ機能を提供します。共有プリンタの提供やプリンタドライバの配布を行います。

Windowsドメインコントローラ機能

Sambaは、Windows NT 4.0サーバで提供されるNTドメインの管理機能も提供します。NTドメイン内でのユーザやクライアントコンピュータの管理を行い、ユーザアカウント、コンピュータアカウント、アクセス権などを中央集権的に管理します。

プライマリドメインコントローラ (PDC): ユーザアカウントやコンピュータアカウントなどのデータの原本を持つコンピュータです。
バックアップドメインコントローラ (BDC): PDCのデータのコピーを持つコンピュータです。
ドメインメンバ: PDCの認証を受けたコンピュータや、そのコンピュータを利用するユーザです。

SambaはPDCとBDCの両方の機能を提供でき、NTドメインに参加することも可能です。ただし、Windows ServerとSambaではアカウント情報の同期方法が異なるため、同じドメイン内でWindows ServerのPDCとSambaのBDCを混在させることはできません。バージョン3からは、NT 4.0ドメインからSambaドメインへの移行がサポートされました。

Active Directory ドメインメンバ機能

Windows 2000サーバ以降で提供されるActive Directoryドメインへの参加機能を提供します。Samba 3から実装されました。Active Directoryは、NTドメインに代わるもので、LDAPディレクトリサービスに管理情報を格納し、Kerberosを認証機構として、DNSを名前解決に使用します。

Active Directory ドメインコントローラ機能

Samba 4からは、Active Directoryドメインのドメインコントローラ機能もサポートされています。

その他の機能

smbclient: UNIX側からWindowsやSambaの共有フォルダに接続するためのクライアントソフトウェアです。FTPのような操作で、共有フォルダへのファイルの操作が可能です。
libnss_wins: WINSサーバと137/udpのブロードキャストを使ったホスト名解決を行うライブラリを提供します。

バージョン履歴

Sambaの歴史については、「Sambaの10年」というドキュメントが参考になります。

関連情報

Server Message Block (SMB)
Windows Internet Naming Service (WINS)
Active Directory

外部リンク

公式ウェブサイト
* 日本Sambaユーザ会

もう一度検索