現在,4月末頃リリースをめどにSamba 3.0.25の開発が行われています。Samba 3.0.25は,昨年7月にリリースされたSamba 3.0.23以降に開発が行われたさまざまな新機能が追加されています。
今回は執筆時点でリリースされているSamba 3.0.25rc1を参考に,Samba 3.0.25に追加された新機能のいくつかを紹介します。
まずSamba 3.0.25で追加された主な機能の一覧です。
- Winbindのオフラインログオン機能の大幅な改善
- 'net ads join'実行時のsecure DDNSアップデートのサポート
- IDMAPバックエンド機能の大幅な改良
- VFSプラグイン形式による複数のACL実装への対応
- Windows Vistaクライアントに対応したLinux用のVFS readahead pluginの追加
- “winbind nss info”パラメータ用の新しいプラグイン形式の追加
- Linuxのinotify機能を利用する新しいファイル変更通知機能の実装の追加
また,Samba 3.0.25には,Samba 3.0.24用として公開されたWindows Vista対応のパッチも取り込まれています。
http://www.samba.org/samba/patches/
Winbindのオフラインログオン機能
Samba 3.0.23からwinbindのオフラインログオン機能が実装されています。このオフラインログオン機能は,Linuxをデスクトップとして利用する場合の利用を想定していて,Active Directoryに登録されているユーザーとしてLinuxデスクトップのノートPCなどにログインして利用している最中に,一時的にネットワークから切り離しても問題無くデスクトップの利用を継続できるようにするための機能です。
このオフラインログオン機能は,smb.confのパラメータとして,”winbind offline logon = Yes”を設定しておくと,PAMによるwinbind認証を利用してデスクトップからのログインやsshなどによるユーザー認証に成功したときの情報をwinbinddがキャッシュしておき,その後ドメインコントローラとの接続が不可能になった場合に,キャッシュの保存期間を経過してもログインしているユーザーに対してwinbindからユーザー名やグループ名の情報が提供されるという機能です。Samba 3.0.25ではこの機能が改良されています。
“winbind offline logon”パラメータのデフォルト値は,”No”に設定されていますので,この機能を利用したいときには明示的に”Yes”を指定しておかなければなりません。
注意点として,ここで提供されるオフラインログオン機能とは,ドメインコントローラとの接続が不可能な状態でのユーザー認証を可能にするものではなく,PAMを利用したログインに成功したユーザーにユーザー名やグループ名のキャッシュ情報を提供する機能であるということです。
オフラインログオン機能を有効にしている場合,winbinddがドメインコントローラとの接続に失敗した場合,winbinddはオンラインモードからオフラインモードに切り替わります。オフラインモードに切り替わったwinbinddはキャッシュの保持期間を過ぎてもActive Directoryから取得済みのユーザー名やグループ名などのキャッシュを利用して,ログイン済みのユーザーにそれらの情報を提供することができます。
一方,オフラインログオン機能を無効にしている場合,ドメインコントローラとの接続に失敗した場合,キャッシュの保持期間を過ぎるとActive Directoryから取得しているユーザー名などのキャッシュ情報を利用することはできません。これは従来からのwinbindの機能と同じ動作です。