14.5. Samba のアカウント情報データベース

プレーンテキストのバックエンドは /etc/passwd タイプのバックエンドと変わりありません。プレーンテキストのバックエンドを使用すると、すべてのユーザー名とパスワードはクライアントと Samba サーバ間を暗号化されずに送信されます。この方法は非常に危険なのでまったくお勧めできません。プレーンテキストのパスワードを使って異なる Windows クライアントが Samba サーバへ接続するとこのような認証方法をサポートできない可能性があります。

以前の Samba パッケージで使用されている一般的なバックエンド、smbpasswd バックエンドは MS Windows LanMan と NT アカウントを含むプレーン ASCII テキストレイアウト及び暗号化パスワード情報を利用しています。smbpasswd バックエンドには Windows NT/2000/2003 SAM 拡張制御が不足しています。smbpasswd バックエンドは NT ベースのグループの RID など Windows 情報をうまく処理または保持しませんのでお勧めしません。tdbsam バックエンドは小規模のデータベース(ユーザー数 250)での使用におけるこうした問題を解決しますが、大規模な企業クラスのソリューションにはまだなり得ません。

	警告
	この種のバックエンドは今後のリリースで廃止となり、 SAM 拡張制御が含まれるtdbsam バックエンドに代わる可能性があります。

ldapsam_compat バックエンドではアップグレードした Samba バージョンを使った使用に継続した OpenLDAP サポートが可能になります。このオプションはマイグレーションに理想的ですが、必要なわけではありません。このツールは最終的には廃止される予定です。

tdbsam バックエンドは、ビルトインのデータベースの複製を必要としないサーバ、LDAP のスケーラビリティや複雑性が不要なサーバなどのローカルサーバに理想的なデータベースバックエンドを提供します。tdbsam バックエンドにはすべての smbpasswdデータベース情報の他に以前に拡張された SAM 情報も入っています。拡張 SAM データを含ませることにより Samba が Windows NT/2000/2003 ベースのシステムを使って見られるような同じアカウントとシステムアクセスのコントロールを実行できるようになります。

tdbsam バックエンドは最高 250 までのユーザー数にお勧めします。これより規模が大きい場合は Active Directory か LDAP の統合がスケーラビリティとネットワークインフラストラクチャ関連のため必要となるでしょう。

ldapsam バックエンドでは Samba 用の最適分散アカウントインストール法を提供します。LDAP はそのデータベースを OpenLDAP slurpd デーモンを使って複数台のサーバに複製する機能があるため最適です。LDAP データベースは軽量でスケーラブル、ほとんどの企業に申し分なく、特に大企業向けです。LDAP は Samba と関連して間違いなく"今後の動き"となります。LDAP に対する改良は容易なインストールや設定の問題など絶え間なく Samba に加えられています。

mysqlsam バックエンドは MySQL ベースのデータベースバックエンドを使用します。すでに MySQL を実装しているサイトに役立ちます。

xmlsam バックエンドは XML 形式化されたファイルに格納されるアカウントとパスワードデータを使用します。この方法は異なるバックエンドデータベースまたはバックアップのマイグレーションに役に立つかもしれません。