Open Source im professionellen Einsatz
Linux-Magazin 07/2016

Wechsel von Samba Classic Domain auf Samba 4

Upgraden oder upwarten?

,

Seit gut drei Jahren ist Samba 4 auf dem Markt, doch noch nicht auf jedem Parkett im Einsatz. Ein Blick auf die neuen Features und Fähigkeiten soll klären, in welchen Fällen ein beherzter Sprung auf die neue Version lohnt und wo die Samba Classic Domain weiterhin ihre Runden drehen kann.

453

Fasst eine IT-Abteilung den Umstieg von Samba Classic Domain auf Samba 4 ins Auge, sollte sie im Vorfeld klären, welche Vor- und Nachteile daraus entstehen, und sich erst dann für eine konkrete Release entscheiden. Der Artikel will dem Entschluss für oder gegen ein Upgrade auf Samba 4 eine Basis geben.

Aufsteigen?

Seit vielen Jahren ist Samba die Software der Wahl, wenn es darum geht, sowohl Netzlaufwerke als auch Drucker über einen Linux-Server für ein Windows-Netzwerk bereitzustellen. Wer ausschließlich diese Funktionen benötigt, für den lohnt sich der Umstieg auf Samba 4 eher nicht. Zwar bietet auch die neue Version die erwähnten Features und macht ein einfaches Upgrade möglich, dennoch bringt sie für genau diesen Bedarf keine nennenswerten Verbesserungen. Samba 4 enthält nach wie vor die Komponenten »smbd« , »nmbd« und »winbindd« , hat aber zusätzlich den Dienst »samba« im Gepäck, den Samba für die neuen Features benötigt. Zugleich reduziert Samba 4 die Zugriffe auf TDBs (Trivial Databases) auf ein Minimum.

Wer Samba Classic Domain hingegen einsetzt, um eine NT4-Domäne abzubilden, und wer gewillt ist, den Tauchgang in die Windows-Welt noch etwas zu vertiefen, für den kommen einige der neuen Features womöglich wie gerufen.

Samba 4 am Klavier

Als Hauptfeature von Samba 4 gilt die Möglichkeit, die freie Software als vollwertigen Ersatz für einen Windows AD Domain Controller einzusetzen. Als solcher unterstützt Samba 4 Windows-Umgebungen ab Windows 2000.

Ein für Samba entwickelter und in die Lösung selbst integrierter LDAP-Server übernimmt standardmäßig die Rolle eines Active Directory. Zugleich unterstützt Samba 4 über das eingebaute Kerberos-KDC (Kerberos Key Distribution Center) eine Authentifizierung über dieses Protokoll. Über dessen gewohntes Ticketsystem nutzt der Samba-Betreiber zudem diverse weitere Dienste.

Da in einem Windows AD Domain Controller auch der Domain Name Server eine zentrale Rolle spielt, lässt sich Samba 4 mit zwei möglichen Exemplaren verkuppeln. Das Samba-4-Binary integriert einen DNS-Server, der Teil von Samba 4 ist. Bei Bedarf hängt der Admin mit Hilfe des DLZ-Moduls (Dynamically Loadable Zones) einen Bind-Server ein. Beide Lösungen ermöglichen die von Windows-Administratoren gewohnte Pflege von DNS-Einträgen. Die offizielle Empfehlung lautet, zunächst das eingebaute DNS zu verwenden, um dann bei Bedarf auf Bind zu wechseln.

Als Domain Controller spielt für Samba neben den passenden DNS-Einträgen auch die korrekte Systemzeit auf allen Domänen-Maschinen eine tragende Rolle. So vertraut Kerberos auf korrekte Timestamps, um Replay-Attacken zu vermeiden. Samba 4 hält den Takt, indem es auf den bekannten NTP-Daemon zurückgreift. Nur mit Windows-2000-Clients klappt das nicht, weil die nicht so agieren, wie es NTP-Server erwarten. Für sie kann Samba 4 daher nicht als AD Domain Controller einspringen.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • King of the Castle

    Bald wird Microsoft Windows NT4 nicht mehr unterstützen. Doch Samba unter Linux bleibt eine kostenlose Alternative, die Benutzern und Administratoren die gewohnte Netzwerkumgebung zur Verfügung stellt. Auch in bestehende Domains lassen sich Samba-Server gut integrieren.

  • Details zu Samba 4

    Wie Samba-Gründer Andrew Tridgell und der bei Sernet unter Vertrag stehende Samba-Entwickler Jelmer Vernooij auf der Konferenz Samba-Experience in Göttingen bekannt gaben, wird Samba 4 demnächst in die Alpha-Phase übergeben.

  • Tanzquartett

    Von Samba 4 existiert seit Ende Januar nur eine erste Technical Preview. Doch lässt der Quellcode der Neuimplementation schon ahnen, dass es keine Trippelschrittchen sind, die die Entwicklung macht.

  • Samba 3.0

    Samba 3.0 steht vor der Tür und es gibt Grund für ausgelassene Stimmung: Die freie Implementierung des SMB-Protokolls verhilft Linux-Servern zu einer mit NT 4.0 vergleichbaren Funktionalität und tanzt beherzt auf Windows XP zu.

  • LDAP und Samba 4

    Mit Samba 4 lässt sich ein Active-Directory-kompatibler Domain Controller betreiben. Das Linux-Magazin schaut sich die Choreografie des darin enthaltenen LDAP-Verzeichnisses genauer an.

comments powered by Disqus

Ausgabe 08/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.