SMB-Protokoll unter Linux

Samba 4 als Active-Directory-Domain-Controller einrichten

Samba ist eine Suite, die eine Interaktion zwischen Linux/Unix- und Windows-Programmen ermöglicht. Es unterstützt Datei- und Print-Services auf Basis von SMB/CIFS und gestattet eine Active-Directory-Integration entsprechender Server- und PC-Systeme. Unser Workshop zeigt, wie Sie Samba als AD-Domain-Controller einrichten.

Eine bedeutsame Verbesserung der Funktionalität des freien Samba-Projektes erfolgte in der Version 3.6.0. So unterstützte diese Variante erstmals das SMB-2-Protokoll, das Microsoft erstmals mit Windows Vista eingeführt hat. Das Server-Message-Block-Protokoll definiert dabei die Kommunikation für Datei- und Druckdienste. Mit Samba 4 sind die Entwickler einen Schritt weiter gegangen. Darüber hinaus beinhaltet diese Variante eine kompatible Implementierung des Microsoft-Active-Directory-Protokolls, und das in frei erhältlicher Software.

Multitalent: Samba unterstützt das SMB-Protokoll, das über Betriebssystemgrenzen hinweg gelesen werden kann. Mit der Samba-Version 4 versteht die freie Software auch Microsofts Active-Directory-Protokoll.
Multitalent: Samba unterstützt das SMB-Protokoll, das über Betriebssystemgrenzen hinweg gelesen werden kann. Mit der Samba-Version 4 versteht die freie Software auch Microsofts Active-Directory-Protokoll.

Um aber Samba 4 und die entsprechenden Funktionen wie SMB und Active Directory zu nutzen, muss der Anwender einige Voreinstellungen vornehmen. Darüber hinaus zeigen wir in unserem kleinen Workshop, wie Sie die Basiskonfiguration unter Samba als Active-Directory-Domain-Controller durchführen.

Samba 4 und die Active Directory Services

Seit Ende vorigen Jahres gibt es die Version 4 von Samba (inzwischen eine fehlerbereinigte 4.0.3). Dieses Programm ist in den meisten Linux-Distributionen noch nicht enthalten. Die wichtigste Neuerung von Samba 4 sind die Active Directory Services. Damit sind nun Domain-Logons auf den aktuellen Windows-Serversystemen möglich. Die Domain-Controller-Implementierung in Samba enthält LDAP-Server, verteilt Kerberos-Schlüssel und bietet Samba-3-ähnliche Logon-Services über das CIFS-Protokoll. Zum Verwalten der Active-Directory-Services gibt es ein Tool namens samba-tool.

Um Samba 4 als Active Directory Domain-Controller einzurichten, benötigt man verschiedene Bibliotheken und Programme. Eine umfassende Dokumentation enthält das Sambas-4-Howto im Produkt-Wiki unter https://wiki.samba.org/index.php/Samba4/HOWTO. Erforderlich sind die Programmiersprache Python und außer den Bibliotheken xattr, blkid, gnutls, readline, bsd oder setproctitle noch die folgenden:

acl: Fehlt die Bibliothek, kann man aus Windows-Frontends keine Zugriffssteuerungslisten ändern, und man erhält die Meldung, dass der Zugriff verweigert würde.

openldap: Die Bibliothek ist erforderlich, um den Samba-3-Komponenten LDAP-Unterstützung zu bieten. Fehlt die Bibliothek, wird das Programm zwar kompiliert, aber keine Active-Directory-Domain über ein Samba-3-LDAP-Backend angeboten.

cups: Das Programm wird für das Druckersharing benötigt.

xsltproc und Docbook-XSL-Stylesheets: Diese sind für das Erstellen von man-Pages und anderer Dokumentation erforderlich.