ADにファイルサーバーを追加するのですが、Windowsのメンバーサーバーのかわりに、Linux等Sambaで追加できないかいう意見があり、

検討の為に機能・運用・信頼性など比較できるような資料や情報はないでしょうか

操作性
セキュリティ
アクセス権レベル
AD連携
クオータ
共有の扱い
ext…

現在のADは Windows Server 2008 R2 です。ファイルサーバーをWindowsにするのでであれば2008R2を追加予定です
Sambaサーバーは Redhat Enterprise Linux 6を想定しています。

回答の条件
  • 1人10回まで
  • 13歳以上
  • 登録:2011/12/04 13:52:08
  • 終了:2011/12/11 13:55:06

ベストアンサー

id:monyot No.3

monyo回答回数146ベストアンサー獲得回数182011/12/04 17:17:43

ポイント75pt

※書籍のタイトルに括弧が入ってるせいで何度か投稿しなおしてしまいすみません。

あげているところでいうと、

  • 操作性
  • AD連携

については、適切に構成すれば、一般ユーザからは特に差異はないと思います。

  • アクセス権レベル

については、SambaはNTFSのアクセス許可と完全互換ではないので、細かい設定をしている場合は、POSIX ACLの仕様を理解して設定を行っていく必要があります。

  • クオータ

については、Linuxのクオータ機能との連携機能は持っています。

  • セキュリティ
  • 共有の扱い

は、具体的に意味しているものが良く分からないので、コメントできません。

一応参考情報として、わたしが書いた書籍を挙げておきます。

id:John_Kawanishi

3.5系まで網羅されているですね。
いままでSambaは導入・操作した実績が無いため「どうやってEXT3でNTFSみたいなアクセス権限つけられるんだろう?」という知見しかありません。
Windows・UNIX両方の知識や経験がないと比較も難しそうです。

2011/12/05 09:56:45
id:monyot

そうですね。比較するには両方の知識、特にWindowsよりの知識がないと難しいと思います。

なお、NTFSみたいなアクセス権は、ファイルシステムとしてEXT3を用いるばあい、POSIX ACLの機能を使って行います。詳細はネットを検索するか、わたしの書いた書籍(どちらも可)を参照してください。

Samba実践入門の方は、理論よりも実際の設定ベースで書いてあります。ただし、基本的にはCentOS 5.4を前提としていますので、Sambaのバージョンも古いです。

Sambaのすべては辞書的なノリでとにかくSambaの機能を細かく解説しています。章によって若干違いますが、Samba 3.5.6位までは追っています。

2011/12/07 00:51:41

その他の回答(3件)

id:windofjuly No.1

うぃんど回答回数2625ベストアンサー獲得回数11492011/12/04 15:10:17

ポイント75pt

機能については遜色ありませんが、
信頼性となると話はsambaだけで済みませんので、
両立に必要なスキルは多岐にわたることになります

下記の記事からチョイスして自分なりにまとめて、
周囲の説得にあたるのが良いのではないかと思います
http://www.microsoft.com/japan/windowsserver/compare/default.mspx

id:John_Kawanishi

Microsoft側の資料なんですね。熟読してみます。

2011/12/05 09:40:27
id:JULY No.2

JULY回答回数966ベストアンサー獲得回数2472011/12/04 15:17:28

ポイント75pt

samba を Windows の AD にメンバーサーバーとして参加させることはできます。できないのは、ドメインコントローラとして動作させることです。

第5回 SambaのWinbind機構による認証統合[1]|gihyo.jp … 技術評論社
上記ページに、その仕組みの解説があります。

黒ぶちメガネのblog » Blog Archiv » Windows 2008 R2 の AD に samba サーバを参加させてみた
上記ページは、2008R2 で作った AD に実際に参加させた人の記事ですが、注意点として、2008 の AD に参加するには、samba のバージョンが 3.2 以上である事が書かれています。RHEL6 であれば、3.5 なので、その点は大丈夫です。

機能比較の資料としては、比較対象が Windwos Server 2003 に対するもので、ちょっと古いですが、下記のページに一覧表は参考になると思います。
Samba機能比較 - Samba-JP

他2件のコメントを見る
id:JULY

monyo さんがコメントを書かれているので、私のような素人の出番では無くなりましたが(^^;。

> 2008・Samba3.5以降のはなさそうですね…。

私も欲しいです。RHEL 3.5 を載せたので、3.5 を使う機会は確実に増えていると思います、新しいまとめ記事が見つかるとうれしいです。

Samba4 の動向も気になるところですが...。

2011/12/05 10:01:09
id:monyot

紹介されているSamba機能比較は、当時の機能としてみても、ちょっと個人的には違和感あったりします。ただ、いずれにしてもSambaはWindowsの機能を模倣している以上、機能を比較した場合、SambaがWindowsに勝るところは(細かい点を除き)基本的にはありません。

ファイルサーバとしてみた場合、細かいアクセス許可機能以外は、ほとんど同等の機能を有していると考えてよいのではないでしょうか。

運用や、信頼性は、Sambaというより、WindowsとLinuxの比較という観点でとらえた方がよいのではないかと思います。

2011/12/07 00:45:30
id:monyot No.3

monyo回答回数146ベストアンサー獲得回数182011/12/04 17:17:43ここでベストアンサー

ポイント75pt

※書籍のタイトルに括弧が入ってるせいで何度か投稿しなおしてしまいすみません。

あげているところでいうと、

  • 操作性
  • AD連携

については、適切に構成すれば、一般ユーザからは特に差異はないと思います。

  • アクセス権レベル

については、SambaはNTFSのアクセス許可と完全互換ではないので、細かい設定をしている場合は、POSIX ACLの仕様を理解して設定を行っていく必要があります。

  • クオータ

については、Linuxのクオータ機能との連携機能は持っています。

  • セキュリティ
  • 共有の扱い

は、具体的に意味しているものが良く分からないので、コメントできません。

一応参考情報として、わたしが書いた書籍を挙げておきます。

id:John_Kawanishi

3.5系まで網羅されているですね。
いままでSambaは導入・操作した実績が無いため「どうやってEXT3でNTFSみたいなアクセス権限つけられるんだろう?」という知見しかありません。
Windows・UNIX両方の知識や経験がないと比較も難しそうです。

2011/12/05 09:56:45
id:monyot

そうですね。比較するには両方の知識、特にWindowsよりの知識がないと難しいと思います。

なお、NTFSみたいなアクセス権は、ファイルシステムとしてEXT3を用いるばあい、POSIX ACLの機能を使って行います。詳細はネットを検索するか、わたしの書いた書籍(どちらも可)を参照してください。

Samba実践入門の方は、理論よりも実際の設定ベースで書いてあります。ただし、基本的にはCentOS 5.4を前提としていますので、Sambaのバージョンも古いです。

Sambaのすべては辞書的なノリでとにかくSambaの機能を細かく解説しています。章によって若干違いますが、Samba 3.5.6位までは追っています。

2011/12/07 00:51:41
id:kodairabase No.4

kodairabase回答回数661ベストアンサー獲得回数802011/12/04 19:09:11

ポイント75pt

Active DirectoryとLinuxの認証を統合しよう
http://gihyo.jp/admin/serial/01/ad-linux/0005

RedHat Enterprise Linux 5 Microsoft Active Directory Authentication
http://usefulthings.org.uk/2011/01/redhat-enterprise-linux-5-microsoft-active-directory-authentication/

id:John_Kawanishi

SambaのADへの参画方法が具体的に書いてある手順のページもあるんですね

2011/12/05 09:51:24

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません