機能 | Samba 2.2.12 | Samba 3.0.22 | Windows Server 2003 |
リソース管理 | |||
ユーザ情報の格納場所 | LDAP,簡易DB,テキスト,NISなどが利用可能 | LDAP,簡易DB,テキスト,NIS,MySQLなどが利用可能 | Active Diorectoryまたは内部の簡易DB |
ユーザ情報の複製機能 | △ LDAPの複製機能を利用 | △ LDAPの複製機能を利用 | ○ |
日本語ユーザ名 | △ username map機能を使えば可能 | △ username map機能を使えば可能 | ○ |
日本語グループ名 | × | △ groupmap機能を使えば可能 | ○ |
グローバルユーザ | × | ○ | ○ |
ローカルユーザ | × | △ 利用方法要注意 | ○ |
グローバルグループ | × | ○ | ○ |
ローカルグループ | × | △ 利用方法要注意 | ○ |
ネステッドグループ(ローカルグループの中にグローバルグループを入れ子にするような階層化) | × | △ 利用方法要注意 | ○ |
日本語コンピュータ名 | △ username map機能を使えば可能 | △ username map機能を使えば可能 | ○ |
通信プロトコル | |||
LANMAN認証 | ○ | ○ | ○ |
NTLM認証 | ○ | ○ | ○ |
NTLMv2認証 | × | ○ | ○ |
Kerberos5認証 | × | △ メンバサーバのときのみ可能 | ○ |
セキュアチャネル(NTLMSSP) | × | ○ | ○ |
SMB署名 | × | ○ | ○ |
SPNEGO(RFC2478で規定されたSimple and Protected NEGOciation) | × | ○ | ○ |
ドメイン管理 | |||
ドメインログオン | ○ | ○ | ○ |
PDC(プライマリドメインコントローラ) | ○ | ○ | ○ |
BDC(バックアップドメインコントローラ) | ○ | ○ | ○ |
1台のサーバで複数ドメインの管理 | ○ IPアドレスを複数割り当ててSambaを複数起動させることで可能 | ○ IPアドレスを複数割り当ててSambaを複数起動させることで可能 | × |
ドメインコントローラのHAクラスタ化 | ◎ 障害時も1台のサーバで複数ドメインを管理できるので,クラスタソフトウェアを用いて複数ドメインコントローラをクラスタ化できる | ◎ 障害時も1台のサーバで複数ドメインを管理できるので,クラスタソフトウェアを用いて複数ドメインコントローラをクラスタ化できる | ○ MSCSを使って1つのドメインのみをクラスタ化できる |
ログオンスクリプト | ◎ ログオンスクリプトの動的生成/変更可能 | ◎ ログオンスクリプトの動的生成/変更可能 | ○ 固定スクリプトを実行可能 |
移動プロファイル | ○ | ◎ 読み込み専用プロファイルもサポート | ○ |
Windows NT 4.0相当のユーザポリシ(NT 4.0/2000/XP) | ○ | ○ | × |
Windows 98相当のグループポリシ(95/98/Me) | ○ | ○ | × |
Windows 2000/2003相当のグループポリシ | × | × | ○ |
複雑なパスワードの強制 | × | △ 外部モジュールを使って可能 | ○ |
パスワード履歴 | × | ○ | ○ |
明示的な片方向の信頼関係 | × | ○ | ○ |
推移的な双方向の信頼関係 | × | × | ○ |
ユーザの階層化,分散管理 | × | ○ LDAPのツリーを利用することで可能.Active Directoryとは運用方法が違うので注意 | ○ Active DirectoryのForestを使うことで可能 |
ネステッドグループ(ローカルグループの中にグローバルグループを入れ子にするような階層化) | × | △ 利用方法要注意 | ○ |
権限委譲(アカウントの権利) | × | △ 以下のみ可能 ・ドメインへマシンを追加 ・プリンタ管理 ・ユーザ/グループをドメインへ追加 ・リモートからのマシンシャットダウン ・共有の管理 |
○ |
ファイル/プリントサーバ機能 | |||
ユーザ/グループによる容量制限 | ◎ ディレクトリ単位にも対処可能 | ◎ ディレクトリ単位にも対処可能 | ○ |
論理ボリュームマネージャ | ○ Linux OSに依存 | ○ Linux OSに依存 | ○ NTFS必須 |
ボリュームシャドーコピー(スナップショット)機能 | × | ○ ただし,Linux側でXFSを搭載している必要あり | ○ NTFS必須 |
ゴミ箱機能 | ○ | ○ | × |
アクセス監査機能 | ○ VFSモジュールで提供 | ○ VFSモジュールで提供 | ○ NTFS必須 |
Mac OS連携 | ○ Netatalkをインストールすることで可能 | ○ Netatalkをインストールすることで可能 | ○ マッキントッシュサービスをインストールすることで可能 |
NFS連携 | ○ カーネルレベルによるOPLOCK連携可能 | ○ カーネルレベルによるOPLOCK連携可能 | ○ Service for UNIXをインストールすることで可能 |
ユーザホーム機能 | ○ | ○ | × |
MS-DFS(ルートおよびサブディレクトリ) | ○ | ○ | ○ |
MS-DFS Proxy | × | ○ | ○ |
ACL機能(ユーザ/グループによるアクセス制御) | △ Linux OSに依存.ファイル所有者しかACL変更できない | ○ Linux OSに依存.ファイル所有者以外もACL変更可 | ○ NTFS必須 |
ホスト名によるアクセス制御 | ○ | ○ | × |
日本語ディレクトリ/ファイル名 | ○ | ○ | ○ |
READ権のないファイルを見えなくする | ○ | ○ | × |
WRITE権のないファイルを見えなくする | × | ○ | × |
ユーザモジュールによる共有機能の拡張/カスタマイズ | ○ 標準で監査機能,ウィルスチェックなどを搭載.1つの共有に1つのモジュールだけ | ○ 標準で監査機能,ウィルスチェックなどを搭載.1つの共有に複数のモジュールをロード可能 | ○ WINAPIでユーザが作成可能 |
同一サーバに複数のNetBIOS名を付ける | ○ smb.confで容易に指定可能 | ○ smb.confで容易に指定可能 | △ レジストリ変更が必要でサポート対象外 |
スプールしながらの印刷 | × | × | ○ |
PDFライタ機能 | ○ Ghostscriptとの連携 | ○ Ghostscriptとの連携 | × |
プリンタドライバ配布機能 | ○ | ○ | ○ |
WINS機能 | |||
WINSサーバ | ○ | ○ | ○ |
WINSクライアント | ○ | ○ | ○ |
WINS複製 | × | × | ○ |
WINS静的マッピング | ○ wins.datの直接編集 | ○ wins.datの直接編集 | ○ |
WINSとDDNSとの連携 | ○ wins hook機能 | ○ wins hook機能 | × |
ブラウジング | |||
ドメインマスタブラウザ | ◎ ワークグループ構成でも可能 | ◎ ワークグループ構成でも可能 | ○ |
リモートアナウンス | ◎ 任意のワークグループ,ドメインにも可 | ◎ 任意のワークグループ,ドメインにも可 | ○ 信頼するドメインのみ |
ポテンシャルブラウザ | ○ | ○ | ○ |