Samba

サポート対象

NRIのOpenStandiaが提供するSamba最新情報

バージョンアップ情報
Samba情報

バージョンアップ情報

一覧を見る

Samba情報

Sambaとは
主な機能
主な特徴
類似プロダクト
商用製品との機能比較
動作環境
Sambaのライセンス
製品ダウンロード
オープンソース年間サポートサービス

Sambaとは

Samba（サンバ）は、UNIXおよびUNIX互換コンピュータを、Windowsのファイルサーバ、プリントサーバ、ドメインコントローラーとして使用するためのオープンソースソフトウェアです。
LinuxやUNIXで動作しながら、Windows Serverと同等の機能を提供し、Windows端末がSambaに接続する際にSamba自身がWindows Serverのように振る舞います。

競合する商用ソフトウェアのWindows Serverでは、サーバライセンスとアクセスするユーザーごとにクライアントライセンス（CAL：Client Access License)が必要となります。
一方、Samba（サンバ）は、サーバライセンス、クライアントライセンスのコストが不要であるため、従業員数が多い企業で利用する場合はライセンスコスト削減効果が大きくなります。
また、Samba（サンバ）はWindows Serverよりもウィルスやワームへの耐性があり、セキュリティ対策にかけるコストも大幅に削減することが可能です。
他にも、1992年に開発が開始されてから既に20年以上の実績があること、安定した品質や高い信頼性、運用のしやすさなどの理由から、セキュアで効率的な管理体制を構築できるインフラとして、企業や官公庁などで非常に多く導入されているOSSです。

2013年には、Active Directoryのドメインコントローラー機能を実装し、ADドメインを構築できるようになった最新版の4系が発表されています。

主な機能

主な機能は以下のとおりです。

機能	詳細
ファイルサーバ機能	Unix/Linux上のフォルダと呼ばれるサーバ側の空間にファイルを格納し、Windowsクライアントへ共有フォルダとして提供します。 ACLをサポートする環境でユーザーやグループ毎にアクセス権を設定することができます。 CIFS（Common Internet File System）およびNBT（NetBIOS over TCP/IP）をサポートします。
プリントサーバ機能	Windowsクライアント向けのプリントサーバ機能で、Unix/Linuxマシンに接続されたプリンタをWindowsクライアントへ共有プリンタとして提供したり、プリンタドライバの配布を行います。 Linuxマシンとプリンタとの接続方法としてはシリアルポート、パラレルポート、USB接続、ネットワーク接続（LPR接続、SMB接続）などが利用できます。
Windowsドメインコントローラー機能	ユーザーアカウントやコンピュータアカウント、アクセス権などの情報を中央集権的に管理し、ドメインに登録したユーザーがドメイン内のリソース（共有フォルダや共有プリンタ）にパスワードなしで（再ログインせずに）アクセスすることができます。
ドメインメンバー機能	Unix/LinuxマシンをWindowsドメイン（ActiveDirectoryドメイン等）のメンバーサーバとすることで、Linux/UNIXのユーザー管理およびユーザー認証をWindowsドメインに統合させます。Active Directoryドメインへのドメインメンバーとしての参加する場合は、AD認証（チケット方式のKerberos認証）が利用され、それ以外の認証はNTLMv2/NTLM認証（暗号化パスワードの利用）です。 4.7.0 からはSamba Active Directoryとして、MIT Kerberosをサポートしました。

主な特徴

主な特徴は以下のとおりです。

特徴	詳細
Windows Serverの代替利用	Samba4.0では、Microsoft社のActive Directoryドメインコントローラー機能を実装したため、既存のWindows ADドメインにSamba4.0をドメインコントローラーとして追加し、Windows ドメインコントローラーのFSMO（Flexible Single Master Operation：操作マスター）機能をSambaに移行することが可能
コスト効果	Sambaは高機能でありながら、オープンソースでサーバライセンス、クライアントライセンスの費用がかからないため、商用製品に比べコストを大幅に削減することが可能
信頼性・安定性	安定稼働で、サーバの連続運転に強い
豊富な機能	SMB2,SMB3（Windows8）対応、Active Directory（Windows Server 2012/2012 R2）互換、ケルベロス認証（Kerberosサーバ内蔵）、名前解決機能（DNSサーバ内蔵）、ディレクトリサービス（LDAP v3準拠のLDAPサーバ内蔵）対応、Windowsリモートサーバ管理ツール（RSAT）対応、Windowsファイルサーバ（CIFS）機能などを実装
セキュリティ対策	Windowsに比べ、ウィルスやワームなどの被害が圧倒的に少ない
導入実績が多い	20年以上に渡って、さまざまな規模の企業や官公庁などで世界的に利用されている

類似プロダクト

商用ソフトウェア製品では、Microsoft Windows Server、TotalNET Advanced Serverが、Sambaと同様の機能を提供しています。

商用製品との機能比較

商用製品との機能等の比較は以下のとおりです。

機能	Samba4.14	Windows Server 2012/2016/2019
リソース管理
ユーザー情報の格納場所	内蔵LDAP（外部のLDAPも利用できるが制限あり）	Active Directory または内部の独自DB
ユーザー情報の複製機能	○	○
日本語コンピュータ名	○	○
日本語ユーザー名	○	○
日本語グループ名	○	○
グローバルユーザー／ローカルユーザー	○	○
グローバルグループ／ローカルグループ	○	○
ドメイン管理
ドメイン機能レベル	Windows Server 2008/2012 ADドメイン互換 (Windows Server 2016 のドメイン機能レベルはまだサポートしていない)	ADドメイン
ドメインログオン	○	○
PDC（プライマリドメインコントローラー）	○ FSMO	○ FSMO
BDC（バックアップドメインコントローラー）	○ GC	○ GC
Windows 2008相当のグループポリシー	○	○
複雑なパスワードの強制	○	○
ファイル／プリントサーバ機能
ユーザー／グループによる容量制限	○	○
論理ボリュームマネージャ	○ Sambaが動作するOSに依存	○
ボリュームシャドーコピー（スナップショット）機能	○ Sambaが動作するOSに依存	○ NTFS必須
ゴミ箱機能	○	×
UNIX NFS連携	○ カーネルレベルによるOPLOCK連携可能	○ Service for UNIX(SFU,SUA)をインストールすることで可能
MS-DFS（ルートおよびサブディレクトリ）	○	○
MS-DFS Proxy	○	○
アクセス制御リスト（ACL、ユーザー／グループによるアクセス制御）	○ Sambaが動作するOSに依存またはVFSモジュールでSamba上でのNTFS互換ACLサポート	○ NTFS必須
ホスト名によるアクセス制御	○	×
日本語ディレクトリ／ファイル名	○	○
READ権のないファイルを見えなくする	○	○
WRITE権のないファイルを見えなくする	○	×
スプールしながらの印刷	×	○
PDFライター機能	○ Ghostscriptとの連携	×
プリンタドライバ配布機能	○	○

動作環境

前提となる動作環境は、以下のとおりです。

サーバ

OS
- ・Red Hat Enterprise Linux 9
- ・Red Hat Enterprise Linux 8 / CentOS 8
- ・Red Hat Enterprise Linux 7 / CentOS 7 / Scientific Linux 7
- ・Debian 10
- ・Ubuntu 18.04/20.04/22.04
- ・Fedora 32/33/34/35/36/37/38
- ・openSUSE 15.0/15.1/15.2/15.3/15.4/15.5
- ・Gentoo
ファイルシステム
- ・ext3/ext4/xfs File System

クライアント

OS
- ・Samba Active Directoryのドメインメンバーとして参加する際のバージョン要件
  - ・Windows 11/10/8.1
  - ・Windows Server 2022/2019/2016/2012/2012R2
  - ・Red Hat Enterprise Linux 9
  - ・Red Hat Enterprise Linux 8 / CentOS 8
  - ・Red Hat Enterprise Linux 7 / CentOS 7 / Scientific Linux 7
- ・Red Hat Enterprise Linux 5, 6以降
- ・Oracle Solaris 10, 11以降
- ・Mac OS X Tiger以降
- ・その他Linux