Samba 4.1.0 kann verschlüsselt mit Windows kommunizieren und nutzt Vorteile von btrfs – SWAT ist Geschichte

14 Oktober 2013 Kein Kommentar Autor: Jürgen (jdo)

Samba Logo 150x150Es gibt eine neue Samba-Version: 4.1.0. Es gibt einige interessante Neuerungen und Änderungen, aber auch eine schlechte Nachricht. Zunächst einmal bringt Samba 4.1.x alle Technologien mit sich, die auch in Samba 4.0.x und 3.x enthalten waren. In der offiziellen Ankündigung zeigen die Entwickler die Highlights auf.

SMB2 und SMB3

Die Client-Seite von Samba 4.1.0 bringt Unterstützung für die neueren Protokolle SMB2 und SMB3 mit sich. SMB3 funktioniert dabei nur mit Samba-Version 4.0.0 oder höher und mit Windows-Server 2012 oder Windows 8.

Das Standard-Protokoll für smbcacls und smbclient ist allerdings weiterhin SMB1. Du kannst die neuen Protokolle auf zwei verschiedene Arten nutzen. Am einfachsten ist es laut eigenen Angaben durch die Option -m. Als Beispiel geben die Entwickler an:

smbclient //server/share -Uuser%password -mSMB3

Mit smbcacls und SMB2 würde das so aussehen:

smbcacls //server/share -Uuser%password -mSMB2 filename

Bei der Benutzung von SMB2 oder SMB3 stehen die UNIX Extensions nicht länger im smbclient-Befehlssatz zur Verfügung. Grund ist, dass diese ganz einfach noch nicht für die Protokolle SMB2 oder SMB3 definiert wurden.

Weiterhin kannst Du den Parameter client max protocol in der Sektion [global] der Konfigurations-Datei smb.conf setzen. Bei jeder Verbindung würde somit das angegebene Protokoll angeboten. Soll also SMB3 Standard werden, sieht das so aus: client max protocol = SMB3

Die Entwickler geben an, dass dies nicht so ausgiebig getestet wurde, wie die Verbindung via Kommandozeile. Allerdings sollte es korrekt in Version 4.1.0 funktionieren.

Verschlüsselte Übertragung

Verschlüsselte Übertragung wird mithilfe der UNIX Extensions schon einige Jahre unterstützt. Mit Verwendung von SMB3 kannst Du nun auch mit Windows verschlüsselt kommunizieren – je nach dem ob das Gegenstück SMB3 unterstützt oder nicht.

Möchtest Du das aktivieren, verwendest Du dafür die Option -e in der Kommandozeile für smbclient. Eine Verbdingung zu einem Windows-2012-Server würde also so aussehen:

smbclient //Win2012Server/share -Uuser%password -mSMB3 -e

Replikation der Verzeichnis-Datenbank (AD DC)

Dieser Bereich wurde überarbeitet. Die Replikation mit anderen Domänen-Controllern, die ein modifiziertes Schema benutzen, ist nun möglich. Als Beispiel gibt man Windows 2012 oder Windows DC mit installiertem Exchange an.

Wie man AD DC aufsetzt und verwendet, findest Du im Wiki des Samba-Projekts.

Unterstützung für Server-seitiges Kopieren

Mittels SMB2 und FSCTL_SRV_COPYCHUNK unterstützt Samba 4.1.0 Server-seitige Kopier-Vorgänge. Somit sollten Kopier-Operationen wesentlich schneller ablaufen, weil die Daten nicht erst über das Netzwerk gejagt werden müssen. Diese Funktion ist per Standard im smdb-Datei-Server aktiviert.

Integration des Dateisyytems Btrfs

Das Modul Btrfs VFS verbessert die Performance von Server-seitigen Kopier-Aktionen auf Freigaben, die Btrfs als Dateisystem benutzen. Mehrere Dateien können die selben On-Disk-Extents benutzen. Damit wird die unnötige Redundanz zwischen Quell- und Ziel-Datei umgangen.

Diese Funktion lässt sich explizit für smbd-Freigaben verwenden, die Btrfs als Dateisystem benutzen. In der Datei smb-conf würde das so aussehen: vfs objects = btrfs

Entfernte Komponenten

Das Samba Web Administration Tool (SWAT) wurde entfernt. Das macht mich persönlich etwas traurig, weil damit viele gute Erinnerungen verbunden sind. Ohne dieses Tool hätte ich vor Jahren wohl meinen ersten Samba-Server niemals aufgesetzt bekommen. In SWAT einstellen, speichern und nachsehen, was in die Konfigurations-Datei geschrieben wurde. Learning by doing mit Hilfe von SWAT.

Allerdings hat man wohl keinen, der sich um das Tools kümmert.

Kurzer Tipp

Wenn Du einen Mülleimer / Papierkorb auf dem Samba-Server einrichten möchtest, schau mal hier rein.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten