Open Source im professionellen Einsatz

Samba 4.1.0 tanzt mit SMB 2 und 3

14.10.2013

Das erste stabile Release der Samba-4.1-Reihe erschien am Freitag, verschlüsselt unter anderem Transportdaten für SMB 3 und beherrscht die Active-Directory-Login-Protokolle von Windows 2000.

273

Samba 4.1.0 bringt laut Ankündigung erstmals Client Tools und -Bibliotheken mit, die mit den neuen Protokollen SMB 2 und SMB 3 können. Letzteres setzt auf der Gegenseite allerdings einen Samba-Server ab Version 4.0.0 oder ein Windows 2012 und Windows 8 voraus. Als Standardprotokoll für Smbclient und Smbcacls kommt allerdings weiterhin SMB 1 zum Einsatz, über die Option "-mSMB3" lässt sich aber zum Beispiel SMB 3 aktivieren. Alternativ hilft der Eintrag "client max protocol = SMB3" in der "[global]"-Section in der "smb.conf" weiter.

Eine weitere Änderung: Die Unix-Extensions funktionieren mit Smbclient nicht mehr, da SMB 2/3 sie nicht unterstützen. Das betrifft unter anderem den verschlüsselten Datentransport. Da dieser dank fehlender Extensions für SMB 2/3 weg fällt, muss nun eine Alternative her. Für SMB 2 wird eine solche in den Release Notes nicht erwähnt, wer SMB 3 verwendet, kann die AES-CCM-Verschlüsselung (RFC 5084) über den Parameter "-e" aktivieren, was aber auf der anderen Seite einen recht aktuellen Server voraussetzt.

Daneben läuft die Directory-Replikation im Active Directory Domain-Controller-Modus nun effizienter und stabiler, gibt es einen serverseitigen Copy-Support über "FSCTL_SRV_COPYCHUNK" von SMB 2. Das erhöht Kopieraktionen für Dateien deutlich, weil diese dafür nicht übers Netzwerk wandern. Weiterhin verbessert das Btr-FS-VFS-Modul solche Kopieraktionen auf Shares, die Btr-FS einsetzen. Die Option "vfs objects = btrfs" aktiviert das Feature in der "smb.conf". Wer SWAT sucht, das Samba Web Administration Tool, wird neuerdings nicht mehr fündig, denn SWAT wurde entfernt -- im wesentlichen aus Security-Gründen. Samba 4.1.0 seht unter der GPL, der Quellcode lässt sich über die Webseite herunterladen.

Ähnliche Artikel

  • Samba 4.7.0 wird sicherer

    Seit Samba 4.7.0 kommt "smbclient" auch ohne SMB1-Server klar, verbessert sich die LDAP- und Replication-Konsistenz und gibt es Support für Samba AD mit MIT Kerberos. Außerdem sind neue Auditing-Möglichkeiten eingebaut. Das sind nur einige der Neuerungen des gerade erschienenen Samba 4.7.0.

  • Tanzkurs

    Ob beim Anbandeln auf dem Schulball oder dem Anbinden von Dateisystemen aus der Windows-Welt - etwas Sicherheit auf dem einen oder anderen Parkett ist immer nützlich. Die aktuelle Folge des LPI-Kurses zeigt die ersten Schritte im Samba-Takt.

  • Tanzquartett

    Von Samba 4 existiert seit Ende Januar nur eine erste Technical Preview. Doch lässt der Quellcode der Neuimplementation schon ahnen, dass es keine Trippelschrittchen sind, die die Entwicklung macht.

  • Einlasskontrolle

    Samba bietet ein fein abgestuftes System der Zugangskontrolle. Die Vielfalt macht dem Administrator das Auswählen schwer. Das Linux-Magazin zeigt, was wirklich wichtig ist, um den Zugang für Windows- Benutzer einzurichten und Benutzerkonten zu verwalten.

  • Samba-ABC im Freien

    Mit jedem Windows-Client im Netzwerk steigt das Risiko für Vireninfektionen, auch auf Fileservern. Obwohl ein Samba-Server selbst kaum gefährdet ist - oder vielleicht gerade deshalb -, ist er der ideale Ort für einen Scan auf Malware, am besten sofort beim Erzeugen einer jeden Datei.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.