Freies Active Directory mit Samba 4


Nach rund zehn Jahren und sechs Jahre nach der ersten Preview hat das Entwicklerteam die Version 4 des freien SMB/CIFS-Servers Samba offiziell für fertig erklärt und stellt es zum Download bereit. Voller Stolz beschreiben die Entwickler ihr Werk als die erste kompatible Implementierung von "Microsofts Active Directory"-Protokoll in freier Software. Nach Versuchen, ein solches System mit gängigen Open-Source-Komponenten wie OpenLDAP auf die Beine zustellen, hat das Team vieles selbst implementiert, etwa den LDAP- und DNS-Server sowie das zur Authentifizierung nötige Kerberos (aufbauend auf Heimdal).

Mit Samba 4 kann ein Unix-System die von Microsoft mit Windows 2000 eingeführten und in folgenden Server-Generationen verfeinerten Funktionen anbieten: Gruppenrichtlinien, Roaming Profiles, Exchange-Integration und Verwaltung über die unter Windows üblichen Management-Consolen. Samba 4 kann gegenüber Windows-Systemen bis einschließlich Windows 8 als vollwertiger Domain Controller eines Active Directory (AD) auftreten. Außerdem arbeitet es als Mitgliedsserver in einem AD und kann Windows-Server als Mitgliedsserver in "sein" AD aufnehmen.

Richtig Fahrt hat die Implementierung eines alternativen Active Directory aufgenommen, nachdem Microsoft offizielle Dokumentation des Protokolls veröffentlicht hat. Anfangs hatten die Samba-Entwickler sich noch durch das Mitschneiden von Paketen im Netz ein Bild der Funktionsweise machen müssen, inzwischen sitzen sie mit Microsoft-Entwicklern zusammen, um die Verträglichkeit ihrer Implementierungen abzustimmen.

Während das bisher für produktiven Einsatz empfohlene Samba 3 und die "Entwicklerversion" Samba 4 lange separate Entwicklungen waren, hat das Team mit dem jetzigen Release die beiden Schienen wieder zu einem Paket zusammengeführt. Die Quellen enthalten alle Komponenten. Je nachdem, ob Samba als AD-Server oder nur als Dateiserver arbeitet, laufen verschiedene Daemons (samba oder smbd mit den typischen Ergänzungen wie nmbd). Die Version 4 enthält anders als in der Beta-Phase den aktuellen Code des Samba-3-Dateiservers und nutzt ihn auch.

Schon während der Veröffentlichung der Vorabversionen ist umfangreiche Dokumentation enstanden, die Starthilfe für Samba 4 gibt. Die Entwickler ermuntern auch Nutzer, die noch mit der bisher aktuellen Version 3 eine sogenannte NT4-Domain betreiben, auf das neue Release und Active Directory umzusteigen. Dabei hilft auch das neue, zentrale Konfigurationswerkzeug "samba-tool", das eine spezielle Option für ein Domain-Upgrade bereitstellt.

Quelle: www.Heise.de - Open Source


Haben wir Ihr Interesse geweckt?
Dann nehmen Sie mit uns Kontakt auf!

Ulinx - IT Systeme
IT-Systemhaus Freiburg

Engesserstr. 6
D-79108 Freiburg

IT-Beratung. IT-Service. IT-Fachhandel.

Tel.  +49 (0)761 38 37 343
Fax. +49 (0)761 38 37 344

Email: info@ulinx.de