「Samba 4」のテスト版が公開に

　新たな「Samba」のテスト版がリリースされた。Sambaはオープンソースのファイル共有ソフトウェアで、同テスト版にはMicrosoftの「Active Directory」ID管理ソフトウェアをエミュレートする機能が搭載されている。

　人気の高いSambaスイートには、ほかのオペレーティングシステムをエミュレートしたり、Windowsと連動させたりしてファイル共有および印刷を実現する、MicrosoftのSMB（Server Message Block）/CIFS（Common Internet File System）プロトコルが実装されている。

　同ソフトウェアの新バージョンは現地時間25日、ニュージーランドで開催された「Linux.conf.au」カンファレンスにおいて、オーストラリアに拠点を置くSambaの開発者Andrew Tridgellによって発表された。同氏は同時にスピーチを行い、同ソフトウェアの開発に当たったチームも新機能について説明した。

　Sambaのウェブサイトに掲載されている声明には、「Samba 4は、Windows 2000およびそれ以降のバージョンで利用されている、サーバサイドのActive Directoryのログオン環境をサポートしている。すなわちSambaでは、こうしたクライアントのドメイン参加およびドメインログオンを完全にコントロールできるのである」とあり、この機能が新たなSambaの「最大強化点」だと記されている。

　声明はさらに、「Sambaのドメインコントローラ機能には、独自のLDAP（Lightweight Directory Access Protocol）サーバおよび『Kerberos』鍵配布技術がビルトインされており、Samba 3に実装されていたようなCIFS経由のログオンサービスも利用できる」と続いている。

　Sambaの開発者は、同ソフトウェアにおけるKerberosの実装は、「悪名高いKerberos PAC（Privilege Access Certificate）問題」に的確に対処していると話す。Kerberos PACとは、Kerberos認証プロトコルのデータフィールドのことで、Microsoftが実装するKerberos認証ではユーザーは同社独自のKerberosしか利用できないようになっていることが、批評の対象となっていた。

　Samba 4にはこのほか、Sambaのウェブベース管理ツール（SWAT）の統合や、JavascriptプログラムをSamba「内部」と連動させられるようにする新たなスクリプティングインターフェース、新機能「Virtual Filesystem（VFS）」の追加といった改良が加えられている。

　声明には、「われわれは、Samba 4を大規模なディレクトリに対する強力なフロントエンドにすることを目的としている」と記されていた。