Die Neuerungen: Samba 4.0 Beta 1 ist da!
21 Alpha-Versionen haben die Entwickler ausgegeben, bevor Sie den die nächste Etappe zum Gipfel gewagt haben. Aber ab sofort gibt es eine erste Beta-Version von Samba 4. Als Haupt-Neuerung gegenüber Samba 3.6 geben die Entwickler Unterstützung für “Active Directory Logon Protocols” an, das von Windows 2000 und höher verwendet wird.
Auch wenn die Entwickler von der Stabilität dieser Beta-Ausgabe schon recht angetan sind, warnen sie dennoch in der offiziellen Ankündigung vor einem Einsatz in einer produktiven Umgebung. Schließlich handle es sich um Test-Software und diese kann immer noch Fehler enthalten. In erster Linie diene diese Beta-Version auch dazu, die Tücken im Zusammenspiel mit der realen Welt herauszufinden. Wer dennoch den Sprung ins kalte Wasser wagt, sollte auf jeden Fall eine Datensicherung vornehmen – wobei “Backups sind was für Feiglinge!” 😉
Wie schon erwähnt unterstützt Samba 4.0 Beta die Server-Seite der “Active Directory Logon Umgebung”. Samba 4.0 wird eigentlich mit 2 Datei-Servern ausgeliefert. Der aus der 3.x-Serie “smbd” wird für alle Dateidienste per Standard verwendet. Wer einen reinen Dateiserver und nicht mehr braucht, hat weiterhin die dafür zuständigen Binärdateien zur Verfügung – nmbd, winbindd und smbpasswd.
Die hauseigene Domain-Controller-Implementierung enthält einen eingebauten und eigens entwickelten LDAP-Server und KDC (Kerberos Key Distribution Center). Ebensi sind die Samba3-ähnlichen Logon-Denste via CIFS enthalten.
Samba 4.0 kommt aber auch mit dem “NTVFS”-Dateiserver. Dieser erfüllt die Anforderungen eines AD-Domänen-Kontrollers. Somit kann Samba 4.0 den Windows-Clients komplette “Domain Join”- und “Domain Logon”-Operationen anbieten. Langfristig möchte man sich aber von smbd verabschieden. Und genau diese Umstellung des Standard-Dateiservers wollen die Entwickler in der realen Welt auf Herz und Nieren testen und eventuelle Inkompatibilitäten ausmerzen.
Da DNS auch ein Teil von Active Directory ist, bietet Samba 4 eine DNS-Lösung an. Diese kommt in Form des BIND-DLZ-Mechanismus in den Versionen 9.8 und 9.9. Dafür wird für BIND eine Konfigurations-Datei erstellt, um dieses Plugin nutzen zu können. Man arbeitet ebenfalls an einem einfachen DNS-Server, um “Out of the Box”-Konfigurationen einfacher zu machen. Diese Funktion ist allerdings noch nicht vollständig.
Um Windows-Clients die richtige Uhrzeit zu verraten, stellt man über das NTP-Projekt sichere NTP-Antworten zur Verfügung. Ebenfalls gibt es ein neues Scripting-Interface in Samba 4. Python-Programme können nun mit Sambas Interna interagieren. Weiterhin seien viele Tools und interne Arbeiten am Domain Controller nun mittels Python umgesetzt.
Wer mit Samba 4 Beta 1 spielen möchte, sollte sich unbedingt die bekannten Fehler auf der Wiki-Seite zu Gemüte führen. Ein HOWTO, wie man Samba 4 als Active Directory Domain Controller (AD DC – nicht zu verwechseln mit einer australischen Hardrock-Band mit einem alten Mann in einer Schuljungen-Uniform!) laufen lassen kann, gibt es ebenfalls im Wiki des Projekts. Den Quellcode zu Samba 4 findest Du auf dem FTP-Server der Projekts.
Was ist Samba eigentlich?: Salopp gesagt macht Samba heterogene Netzwerke angenehm. Es stellt einen DIenst zur Verfügung, damit UNIX- und Linux-Rechner das SMB/CIFS-Protkoll verwenden können. Oft wird es als Server-Dienst (Datei- und Druck-Server) unter Linux installiert. Das ist günstiger als WIndows-Server und Windows-Clients können damit ebenfalls arbeiten. Die meisten Anwender werden nicht einmal merken, ob sie mit einem Linux- oder Windows-Server verbunden sind. Der Name des Servers könnte verräterisch sein. Mittels dem winbind Daemon lassen sich Linux- und UNIX-Desktops und -Server auch nahtlos in Active-Directory-Umgebungen integrieren. Samba ist Open-Source, kostenlos und gehört zum Inventar einer fast jeden Linux-Distribution. Wenn nicht installiert, befindet sich die Samba-Suite auf jeden Fall in den entsprechenden Repositories.
Tipp: Unter Samba lässt sich mit wenig Aufwand auch ein Papierkorb einrichten!