●Samba3とSamba4の具体的な違い
■デーモン
Sambaの各サービスについては、Samba3までは以下の各デーモンが提供
デーモン名
・smbd ファイル、プリンタの共有およびユーザ認証などSambaの基本的な機能を提供
・nmbd ブラウジング機能(ネットワーク内のコンピュータの一覧表示)、WINSサーバ(NetBIOS名とIPアドレスの名前解決)などの機能を提供
・windbindd NSSを利用し、Winbindと呼ばれる機能(Samba側から
Windowsユーザの情報を利用可能にする)を提供
■ドメインコントローラ
Samba4 はADドメインコントローラとして機能できます。
■認証方法
ユーザの認証方法は、NTドメインではチャレンジレスポンス方式を利用したNTLMv2認証が使用。一方、ADドメインでは、認証にKerberosを使用。Kerberos認証には、1つの認証でユーザが複数台のサーバへアクセスすることが出来るなど、様々な機能があります。
■名前解決
NTドメインでは名前解決にNetBIOS名とIPアドレスを対応付けるWINSを利用するため、Samba3はWINSサーバの機能を持ちます。ADドメインではDNSとの連携が求められるため、Samba4ではDNSとの連携が可能になった。外部のDNSサーバを利用することも可能ですが、自らがDNSサーバとして動作することもできます。
■情報ストア
ADドメインでは情報の保管場所としてLDAPを使用しますので、Samba4ではLDAPも内蔵しています。
■ファイルサーバ機能
Samba4では、ファイル共有プロトコルのSMB2に加えて、パフォーマンスの改善や暗号化などの機能が追加されたSMB3(Windows 8およびWindows Server 2012から搭載)対応となりました。
・その他(管理ツール)
ドメインコントローラを管理するために、Samba4では「samba-tool」とサブコマンド群が準備されています。ドメインコントローラ構築時にはsamba-toolコマンドの使用が必須となりますが、その後の管理はWindowsServerと同様GUIのツールでも行えます。