本文に進む 日本−日本語
日本HPホーム 製品とサービス お客様サポート/ ダウンロード ソリューション ご購入の方法
 お問い合わせ
日本HPホーム
HP OpenVMS CIFS Version 1.2 ECO1: 管理者ガイド

第1章 HP CIFS Server について

 

OpenVMSドキュメント・ライブラリ

目次
まえがき
第1章:HP CIFS Server について
第2章:インストールおよび構成
第3章:導入モデル
第4章:Kerberosのサポート
第5章:LDAP統合のサポート
第6章:ユーザーおよびグループのマッピング
第7章:WINBINDのサポート
第8章:ユーザー,グループおよびアカウントのポリシーと信頼の管理
第9章:共有の管理
第10章:ファイルおよび印刷のセキュリティ
第11章:ツール・リファレンス
第12章:性能に関する考慮と問題解決のテクニック
第13章:SMB.CONF パラメータ
付録A:インストールの実行例
索引
PDF
OpenVMS ホーム
ここから本文が始まります

この章では,HP CIFS Server について概要を説明します。 以下の項目について説明します。

1.1 HP CIFS Server について

HP CIFS Server は,OpenVMS 上で Microsoft Common Internet File System (CIFS) プロトコルに基づいた分散ファイルシステム機能を提供します。

本バージョンの HP CIFS Server は,オープンソース・ソフトウェアである Samba version 3.0.28a をベースにしており,Windows 2000,2003,XP,Vista,および Windows 7 の CIFS クライアントに対してファイル・サービスとプリント・サービスを提供します。

1.1.1 CIFS プロトコルとは?

CIFS (Common Internet File System) は,リモート・ファイルアクセスのための Windows の仕様です。

CIFS は,1980 年代後半,当時開発されていた Ethernet などのローカル・エリア・ネットワーク技術を利用して PC 向けに開発されたファイル共有のための Server Message Block (SMB) プロトコルとも呼ばれるネットワークプロトコルを起源に持ちます。 SMB は Microsoft Windows システムのネイティブのファイル共有プロトコルで,社内ネットワークで多数の PC ユーザがファイルおよびプリンタを共有するための標準的な方法です。

CIFS は SMB を単に名称変更したもので,CIFS と SMB は実質的には同じものです (Microsoft 社は,現在も SMB と呼ぶことがありますが,最近では CIFS と呼ぶことが増えています)。 CIFS は,UNIX,OpenVMS,Macintosh,その他のプラットフォームで広く利用されています。

その名称にも関わらず,CIFS は実際にはファイルシステムではありません。 より正確に言うならば,CIFS は,リモート・システム上のファイルへのアクセスを提供するリモート・ファイルアクセス・プロトコルです。 CIFS は,ホスト・システムのファイルシステム上に存在し,そのファイルシステムに対して機能します。 CIFS はサーバーとクライアントを定義し,CIFS サーバー上のファイルへのアクセスには CIFS クライアントが使用されます。

HP CIFS は OpenVMS 上で CIFS プロトコルを提供し,Windows クライアントから OpenVMS ディレクトリおよびプリンタへのアクセスを可能にしています。

1.2 オープンソース・ソフトウェア Samba Suite

HP CIFS Server のソースは,1991 年にオーストラリアの Andrew Tridgell 氏によって開発されたオープンソース・ソフトウェア (OSS) である Samba をベースにしています。 この節では,Samba 製品について概要を説明します。 Samba については多数の書籍が出版されており,オンラインでも情報が提供されていますので,Samba の詳細についてはそれらのドキュメントを参照することをお勧めします。 いくつかの情報は Samba の開発メンバー自身によって書かれています。

1.2.1 オープンソース・ソフトウェア

Samba は,GNU Public License (GPL) の規約のもとで利用できます。 現在のバージョンの Samba は GPLV3 ライセンスのもとでリリースされています。

GNU Public License についての詳細は下記の URL を参照してください。

http://www.fsf.org

1.2.2 Samba サーバー

1.2.2.1 概要

HP OpenVMS CIFS はオープンソースの Samba ソフトウェアをベースにしています。

http://www.Samba.org では次のように 紹介されています。

「Samba はオープンソースのフリーソフトウェアで, SMB/CIFS クライアントに対してシームレスなファイルサービスおよび プリントサービスを提供します。 Samba は無料で利用でき,SMB/CIFS の他の実装とは異なり, Linux/Unix サーバーと Windows クライアント間の相互運用が可能です。 Samba は,UNIX,Linux,IBM System 390,OpenVMS オペレ-ティング・システムなど, Microsoft Windows 以外のプラットフォーム上でも実行可能です。 Samba は,ホスト・サーバーにインストールされている TCP/IP プロトコルを使用します。正しく構成されていれば, それらのホストは Windows のファイルおよびプリントサーバーと同じように,Microsoft Windows クライアントあるいはサーバーと通信することができます。」

Samba は Microsoft の Common Internet File System (CIFS) プロトコルに基づいています。 CIFS プロトコルは,ネットワーク経由で別のシステムと通信するのに 主に Server Message Block (SMB) コマンドを使用します。

Samba は世界規模の開発者コミュニティーで開発されているオープンソース製品です。 Windows オペレーティング・システムの新しいリリースに対応しており, Windows システムとのシームレスな統合を提供しています。 OpenVMS カスタマーに Windows の新しいリリースに対応した ファイルおよびプリント・サービスを提供するために  Open Source Samba が HP OpenVMS にポーティングされました。 従来のファイルおよびプリント・サービスである Advanced Server for OpenVMS の 後継製品と位置付けられています。 HP OpenVMS CIFS は,OpenVMS Alpha V8.3 以降および OpenVMS Integrity V8.3 以降でサポートされます。

1.2.2.2 機能

HP OpenVMS CIFS の主な機能は以下のとおりです (本書では,HP OpenVMS CIFS を HP CIFS Server と呼びます)。

以降の項でこれらの機能について詳しく説明します。

1.2.2.2.1 ドメイン・サポート

HP CIFS Server は,ユーザの認証と承認に Kerberos と LDAP を使用して,Active Directory ドメインにおけるネイティブのメンバーサーバーとして機能することができます。 HP CIFS Server は,任意のドメインで NT4 スタイルのメンバーサーバーとしても 機能します。

HP CIFS Server は NT4 スタイルのプライマリ・ドメイン・コントローラ (PDC) として動作することができますが,そのようなドメインでは HP CIFS Server を実行するバックアップ・ドメイン・コントローラ (BDC) のみを 含みます。 同様に,PDC が HP CIFS Server を実行している場合は NT4 スタイルの BDC として動作することができます。 ただし,HP Advanced Server for OpenVMS や Windows ドメイン・コントローラ の場合と異なり,HP CIFS Server を含む Samba ドメインコントローラ間で ユーザアカウント・データベースの自動複製はサポートされません。 Samba ドメイン・コントローラが アカウント・データベースの自動複製を実行するには, LDAP サーバーの支援を必要とします。

LDAP バックエンドを使用するように HP CIFS PDC および BDC を構成することにより, アカウント・データベースは LDAP サーバーと同期して複製されます。 HP CIFS Server は,LDAP バックエンド(HP Enterprise Directory あるいは OpenLDAP サーバーなど)を使用してLDAP ディレクトリのユーザおよびグループ情報を保管および取得することができます。 1 つの LDAP サーバーを HP CIFS Server PDC および BDC の両方に使用することはできますが,可用性と性能の観点から,別々の LDAP サーバーを使用することをお勧めします。

1.2.2.2.2 認証

HP CIFS Server は,各共有にアクセスする際にパスワードを提供するベーシックで若干安全性に劣る共有レベルのセキュリティと, 共有にアクセスする前にユーザ名とパスワードを使用して HP CIFS Server との接続を確立する必要がある,より安全性の高いユーザ・レベルのセキュリティをサポートします。

ユーザ・レベルのセキュリティでは, HP CIFS Server は以下の認証メカニズムをサポートします。

  • LM : Windows 95 や Windows 98 システムなどの古い Windows システムで使用されます。

  • NTLM : Windows NT 以降で使用されます。

  • NTLMv2 : Windows NT 以降で使用されます。

  • Kerberos : ネイティブの Active Directory ドメイン・メンバーで使用されます。

HP CIFS Server は以下の機能も提供します。

  • NTLM および NTLMv2 認証のための NTLMSSP(NT LAN Manager Security Support Provider) のサポート

  • ドメイン・メンバーとドメイン・コントローラ間で,署名付きで暗号化されたセキュリティ・チャネル・データを提供することによるセッションのセキュリティ確保。 64ビットあるいは128ビットの暗号化キーをサポートします。

  • SMB サインあるいはセキュリティ署名

1.2.2.2.3 クラスタ・サービス

HP CIFS Server は, OpenVMS Cluster 内の単一のノードにインストールして使用することも,同じディレクトリを共有するマルチノード・クラスタ環境で共有ディレクトリにインストールして使用することも可能です。

単一ノードへのインストールの場合,各クラスタノードで異なるエンティティとして HP CIFS Server をインストールし,HP CIFS Server の任意の役割で機能させることできます。 この結果,各ノードは,クラスタ化されていない OpenVMS システムのように動作します。 このような環境では,HP CIFS Server がインストールされた各ノードは,同じインストール・ディレクトリを共有すべきではなく,また,複数のクラスタ・メンバーからのディレクトリあるいはファイルへの同時アクセスも許可すべきではありません。

複数のクラスタ・メンバーで単一の HP CIFS Server インストレーション,構成ディレクトリ,およびデータ・ファイルを共有するような,一般的なクラスタ構成も可能です。 このような環境では,HP CIFS Server は単一のドメイン・エントリのように機能します。

1.2.2.2.4 ブラウジング

HP CIFS Server は,通常の Windows ブラウザ・サービス機能をサポートします。 このブラウザ・サービス機能は,Windows の「マイネットワーク」の表示の際に使用されます。

1.2.2.2.5 ファイルおよびプリント・サービス

HP CIFS Server は,OpenVMS のファイルおよびプリンタ・リソースをネットワーク・クライアントで共有すること可能にします。 これにより,それらの共有されたファイルおよびプリンタが各クライアント・システムにローカルに存在するかのように表示させることができます。 このためユーザは,クライアント・システムで利用可なインタフェースを使用して,共有されたファイルおよびプリンタをシームレスに扱うことができます。

HP CIFS Server は,ODS-2 および ODS-5 ボリューム上に存在するファイルをサポートします。 HP CIFS Server は,異なる OpenVMS ファイル形式およびファイル編成のファイルをWindows クライアントにストリーム形式で提供することができます。 この結果,Windows クライアントで異なる形式のファイルが読み取り可能になります。 HP CIFS Server は,Stream,Stream_LF,Fixed,Undefined など, いくつかの形式でファイルを作成します。 デフォルトでは,HP CIFS Server は ASCII 文字セットをサポートします。 また,ヨーロッパ言語の文字のための拡張 ASCII 文字セット (CP850/ISO-8859-1),UTF-8 文字セット,および日本語文字のための日本語文字セット (VTF-7) もサポートします。

HP CIFS Server の印刷サービスを使用すると,OpenVMS プリントキューが存在するプリンタ (あるいは OpenVMS ホストに直接接続されたプリンタ)を共有することができます。 これらのプリントキューは,DCPS,TELNETSYM,LAT,あるいは LPD を使用して設定することができます。 HP CIFS Server は,以下のような NT スタイルの印刷機能をサポートします。

  • プリンタドライバ・ファイルを Windows クライアントにローカルにダウンロードする。

  • プリンタドライバ・ファイルを Windows クライアントから HP CIFS Server へ アップロードする。

1.2.2.2.6 ファイルおよびプリント・セキュリティ

どのようなファイルおよびプリント・サービスにおいても,セキュリティについて考慮することが重要になります。 OpenVMS ベースのセキュリティに加えて NT ACL ベースのファイルおよびプリンタ・セキュリティを提供する Advanced Server for OpenVMS とは異なり,HP CIFS Server は,OpenVMS のファイル・セキュリティを使用してファイルおよびプリンタに対するセキュリティを提供します。 HP CIFS Server は,ファイルおよびディレクトリに適用される Windows セキュリティをOpenVMS のファイル・セキュリティにマッピングします。 ファイルおよびプリンタ・セキュリティの設定は,任意のユーザあるいはグループに対して行うことができます。

HP CIFS Server では独自のセキュリティ監査機能は提供しませんが,OpenVMS の標準の 監査機能が使用できます。

1.2.2.3 HP CIFS Server の構成要素

上記のような機能を提供する HP CIFS Server の主な構成要素は以下のとおりです。

1.2.2.3.1 SMBD プロセス

各クライアント・セッションは新しい SMBD プロセスを生成します。 SMBD プロセスは,クラスタ・サービス,認証,ファイルおよびプリンタ・サービス, および HP CIFS Server ファイル・セキュリティ・マッピング機能をサポートします。

1.2.2.3.2 NMBD プロセス

NMBD プロセスは,NetBIOS 名前登録および解決機能を除き,従来の Windows ブラウザ・サービス機能を提供します。

1.2.2.3.3 WINBIND

WINBIND は,OpenVMS の UIC およびリソース識別子,入れ子グループ(グループ内のグループ),および信頼機能へ Windows のドメイン・ユーザおよびグループを自動マッピングするための機能です。

Linux などのプラットフォームでは,Samba は WINBINDD と呼ばれるプロセスによって WINBIND 機能を提供しますが,OpenVMS では各 SMBD プロセスに WINBIND 機能が組み込まれています。

1.3 HP CIFS Server のドキュメント: オンライン

HP CIFS Server のドキュメントは以下のサイトで参照できます。

http://h50146.www5.hp.com/products/software/oe/openvms/network/cifs/

また,HP CIFS Server のドキュメント以外に,以下の Samba のドキュメントも参照することをお勧めします。

  • The Official Samba-3 HOWTO and Reference Guide』 (John H. Terpstra,Jelmer R. Vernooij 著,ISBN: 0-13-145355-6)

  • Samba-3 by Example Practical Exercises to Successful Deployment』 (John H. Terpstra 著,ISBN: 0-13-147221-6)

  • Using Samba, 2nd Edition』 (Robert Eckstein,David Collier-Brown,Peter Kelly,Jay Ts 著,O'Reilly 2000,ISBN: 0-596-00256-4)

  • Samba, Integrating UNIX and Windows』 (John D Blair 著,Specialized Systems Consultants, Inc.,1998,ISBN: 1-57831-006-7)

  • Samba の Web サイト: http://www.samba.org/samba/docs.

HP CIFS Server を使用する際には,『The Samba HOWTO Collection』,『Samba-3 by Example』,および『Using Samba, 2nd Edition』を参照することをお勧めします。 これらのドキュメントは,Samba Web Administration Tool (SWAT) でも参照することができます。

重要: Using Samba, 2nd Edition』は,Samba の以前のバージョンである Samba V.2.0.4 について説明しています。 ただし,『Using Samba, 2nd Edition』で説明されている情報の多くは,本バージョンの HP CIFS Server にも適用できます。 HP CIFS Server についての最新の情報は SWAT のヘルプ機能で確認することができます。
注記:
  • HP が作成したものでない一般の Samba のドキュメントには,Samba の将来のリリースでサポートされる機能について説明している場合があります。 これらのドキュメントの著者は,既存の Samba リリースで提供している機能と将来の Samba リリースで提供する予定の機能とを明確に区別して記述しているとは限りません。

  • UNIX/Linux 版 Samba で提供しているすべての機能が HP OpenVMS CIFS でサポートされているわけではありません。 OpenVMS 版で提供している機能については,『HP OpenVMS CIFS リリース・ノート』を参照してください。

1.4 HP CIFS Server のディレクトリ構成

HP CIFS Server 製品のデフォルトのベース・インストレーション・ディレクトリは SAMBA$ROOT です。 HP CIFS の構成ファイルは SAMBA$ROOT:[LIB] ディレクトリにインストールされます。 HP CIFS Server のログ・ファイルおよび一時ファイルは SAMBAS$ROOT:[VAR] ディレクトリに作成されます。

表 1-1 に HP CIFS Server の重要なディレクトリとファイルを示します。

表 1-1 HP CIFS のファイルとディレクトリ

ファイル/ディレクトリ

説明

SAMBA$ROOT:[000000]

HP CIFS Server のベース・ディレクトリです。

SAMBA$ROOT:[SRC]

HP CIFS Server のソース・コードが含まれているディレクトリです。

SAMBA$ROOT:[BIN]

HP CIFS Server のデーモンおよびユーティリティなどのバイナリが含まれているディレクトリです。 システム・ブート時に HP CIFS Server を起動し,システム・シャットダウン時に HP CIFS Server を停止させるためのコマンド・スクリプトも含まれています。

SAMBA$ROOT:[DOC]

PS (PostScript) など種々のフォーマットの HP CIFS Server のドキュメントが含まれています。

SYS$COMMON:[SYSHLP]

HP CIFS Server のリリース・ノートが含まれています。

SAMBA$ROOT:[SWAT]

SWAT (Samba Web Administration Tool) の html およびイメージファイルが含まれています。

SAMBA$ROOT:[VAR]

HP CIFS Server のログ・ファイル,および HP CIFS Server が使用するロック・ファイルなど,その他の動的に作成されるファイルが含まれています。

SAMBA$ROOT:[LIB]SMB.CONF

HP CIFS Server の構成ファイルです。

SAMBA$ROOT:[UTILS]

SWAT ユーティリティの OpenVMS 用セーブセットが含まれています。

SAMBA$ROOT:[LICENSES]

このディレクトリには GPLV3 ライセンスについて説明したファイルが含まれています。

 

印刷用画面へ
プライバシー 本サイト利用時の合意事項
© 2011 Hewlett-Packard Development Company, L.P.