Samba 4.0.0 ist offiziell veröffentlicht

12 Dezember 2012 Kein Kommentar Autor: Jürgen (jdo)

Samba Logo 150x150Die Samba-Entwickler haben eine erste stabile Version von Version 4.0.0 ausgegeben. Die Entwickler geben an, dass Samba 4.0 serverseitig Active Directory Logon unterstützt, das von Windows 2000 und später verwendet wird. Somit kann man sich einer Domäne vollständig anschließen. Die eigene Domänen-Kontroller-Implementierung beinhaltet einen eingebauten LDAP-Server und ein Kerberos Key Distribution Center (KDC). Weiterhin sind die Samba3-ähnlichen Logon-Dienste via CIFS vorhanden.

Adminstratoren, die einen AD DC (Active Directory Domain Controller – nicht mit einer australischen Rockband verwechseln, die christliche Rockband AB CD aus den Simpsons scheidet völlig aus) laufen lassen wollen, müssen nur samba aufrufen und nicht smbd, nmbd und winbindd. Alle Dienste werden von der einen Binärdatei gesteuert. Die Active Directory Services lassen sich über das Werkzeug samba-tool steuern. Eine kurze Anleitung dazu gibt es im Wiki.

Samba 4.0.0 bringt zwei Dateiserver mit sich. Man benutzt den Dateiserver aus Samba 3.x (smbd) als Standard, um Dateien über das Netzwerk anzubieten. Dann gibt es noch den NTVFS-Dateiserver.  Dieser soll den Ansprüchen eines AD Domain Controller gerecht werden. Diese Implementiertung wurde vor der Beta2 von Samba 4.0 benutzt. Man unterstützt das aus zwei Gründen weiter. Bestehende Installationen müssen nicht wieder alles umbiegen und zweitens möchte man ein laufendes Beispiel  der NT-FSA-Architektur haben. Langfristig soll das smbd ablösen. Wer nur einen einfachen Dateiserver haben möchte, kann weiterhin auf die gewohnten Tools (smbd, nmbd, winbindd, smbpasswd) zugreifen.

Auch in Sachen DNS bietet man zwei Lösungen an. Einen einfachen internen DNS-Server, der für “Out of the Box”-Konfigurationen dienen soll. Weiterhin gibt es das etwas elegantere BIND-Plugin, das die BIND-DLZ-Mechanismen aus 9.8 und 9.9 nutzt. Während des Aufsetzens kann sich der Administrator für eine der beiden Lösungen entscheiden.

Um Windows-Rechnern die korrekte Uhrzeit mitzuteilen, hat man NTP mit sicheren NTP-Antworten integriert. Wer das verwenden möchte, muss ntpd starten und den Daemon mit den Optionen ‘restrict … ms-sntp’ und ntpsigndsocket konfigurieren.

Weiterhin gibt es ein neues Python Scripting Interface. Damit können Python-Programme mit Sambas Interna kommunizieren. Viele Tools und Dinge unter der Haube des DC sind nun in Python geschrieben.

Anwender, die von einem Samba-3.x-Domänen-Kontroller auf Version 4 aktualisieren wollen, sollten sich in diesem Wiki / How To umsehen. Weiterhin schadet ein Blick in das ausgegebene Whitepaper warhscheinlich auch nicht. In der offiziellen Ankündigung gibt es auch eine Sektion mit bekannten Problemen, die sich zu lesen lohnt. Dort findest Du zum Beispiel, dass es keine NetBIOS-Browsing-Unterstützung für AD DC gibt. die Unterstützung für die klassischen Dienste nmbd und smbd ändert sich nicht. Unter FreeBSD funktioniert zum Beispiel keine Replikation, weil die Funktion getaddrinfo() Namen mit Unterstrichen ablehnt. Man will das in der Zukunft reparieren.

AB CD: Kindly Deeds – Done For Free



Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren


Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten