22.8. Samba アカウント情報データベース

プレーンテキストのバックエンドは、/etc/passwd タイプのバックエンドではありません。プレーンテキストのバックエンドでは、クライアントとサーバー間ですべてのユーザー名とパスワードが暗号化されずに送信されます。この方法は安全性が非常に低く、いずれの方法でも使用することは推奨されません。プレーンテキストのパスワードを使用して Samba サーバーに接続する異なる Windows クライアントは、このような認証方法をサポートできません。

以前の Samba パッケージで使用される一般的なバックエンドでは、smbpasswd バックエンドは MS Windows LanMan アカウントと NT アカウントを含むプレーンテキストの ASCII テキストレイアウトを使用し、暗号化されたパスワード情報を使用します。smbpasswd バックエンドには、Windows NT/2000/2003 SAM 拡張制御のストレージがありません。smbpasswd バックエンドは、NT ベースのグループの RID などの Windows 情報を適切に拡張したり、Windows 情報を保持することができないため推奨されません。tdbsam バックエンドは、小規模なデータベース(250 ユーザー)で使用するためにこれらの問題を解決しますが、まだエンタープライズクラスソリューションではありません。

ldapsam_compat バックエンドを使用すると、アップグレードされたバージョンの Samba で使用する OpenLDAP サポートを継続できます。このオプションは通常、Samba 3.0 に移行する際に使用されます。

tdbsam バックエンドは、ローカルサーバー、ビルトインデータベースレプリケーションを必要としないサーバー、および LDAP のスケーラビリティーや複雑さを必要としないサーバーに最適なデータベースバックエンドを提供します。tdbsam バックエンドには、smbpasswd データベース情報と、以前に除外された SAM 情報が含まれます。拡張 SAM データを含めることで、Samba は Windows NT/2000/2003 ベースのシステムと同じアカウントおよびシステムアクセス制御を実装できます。

250 ユーザーには、最大で tdbsam バックエンドが推奨されます。大規模な組織では、スケーラビリティーとネットワークインフラストラクチャーに関する懸念があるため、Active Directory または LDAP の統合が必要です。

ldapsam バックエンドは、Samba に最適な分散アカウントインストール方法を提供します。LDAP は、OpenLDAP slurpd デーモンを使用して、データベースを任意の数のサーバーに複製できることが最適です。LDAP データベースは軽量でスケーラブルなため、大規模な企業により推奨されます。

以前のバージョンの Samba から 3.0 にアップグレードする場合は、/usr/share/doc/samba- <version> /LDAP/samba.schema が変更されたことに注意してください。このファイルには、属性構文の定義 と、ldapsam バックエンドが適切に機能するために必要な objectclass 定義 が含まれます。

そのため、Samba サーバーに ldapsam バックエンドを使用している場合は、このスキーマファイルを含めるように slapd を設定する必要があります。これを行う方法については、「/etc/openldap/schema/ ディレクトリー」 を参照してください。

mysqlsam バックエンドは MySQL ベースのデータベースバックエンドを使用します。これは、MySQL をすでに実装しているサイトに便利です。現時点では、mysqlsam は Samba とは別のモジュールにパックされるため、Samba では正式にサポートされていません。