Netzwerkpraxis: Linux und Windows miteinander vernetzen

Auch Windows- und Linux-Rechner müssen miteinander kommunizieren, wenn sie in einem gemeinsamen Netzwerk arbeiten. Dieser Workshop zeigt, wie man diese Vernetzung realisieren kann.
Bildergalerie
Foto: frank_peters - shutterstock.com

06Samba als Ersatz für Microsoft Active Directory

Wenn es um die Authentifizierung von Benutzer und der Absicherung von Daten in Netzwerken geht, kommen Administratoren kaum um eine Windows-Domäne. Administratoren die aber auf Linux Dienste setzen wollen, können eine Windows-Domäne auch mit einem kostenlosen Samba-Server darstellen. Bis Samba 3.0 geht das allerdings nur auf Basis des veralteten Domänenmodells von Windows NT 4.0. Mit Samba 4 bieten die Entwickler eine komplett freie Software die ein Active Directory aufbauen kann.

Mit Samba 4 stellen die Entwickler einen Server für ein vollständiges Active Directory zur Verfügung.
Mit Samba 4 stellen die Entwickler einen Server für ein vollständiges Active Directory zur Verfügung.

Samba 4 steht auf verschiedenen Wegen als Linux-Distribution oder als bereits installierte virtuelle Festplatte auf Basis von Hyper-V (VHD), Open Virtualization Format (OVF) oder als VMware-Image, beziehungsweise KVM zur Verfügung. Den Download dazu finden Sie entweder bei SUSE. Auch Univention Corporate Server bietet eine Linux-Distribution mit Samba 4 und zusätzlich eine webbasierte Verwaltungsoberfläche.

Wer sich Samba in einer eigenen Linux-Installation direkt von den Entwicklern herunterladen will, findet die Installationsdateien und Anleitungen auf der Seite der Entwickler, ein Whitepaper zur Installation ist auf der Wiki-Seite von Samba zu finden.

07IPCop ohne Linux-Fachwissen einrichten

Unternehmen die keine zentrale Datenablage suchen, sondern eine Firewall, können auch auf Distributionen wie IPCop setzen. IPCop ist eine freie Linux-Distribution die Netzwerke vor Angriffe aus dem Internet schützen kann. Nach der Einrichtung erfolgt die Verwaltung über ein Webinterface, wie bei den anderen Lösungen für Unternehmen.

Netzwerke lassen sich auch mit Linux-Server sichern.
Netzwerke lassen sich auch mit Linux-Server sichern.

Es gibt auch eine deutsche Community. IPCop stellt nach der Installation eine Firewall, einen Proxyserver auf Squid-Basis und einen DHCP-Server zur Verfügung. Auch Serverdienste wie Intrusion Detection (SNORT) und VPN, sowie dynamisches DNS sind verfügbar. Sie können IPCop aber nicht als Dateiserver nutzen. Nach der Installation ist die Verwaltungsoberfläche über http//<Servername>:81 oder https://<Servername>:8443 erreichbar. Der Datenverkehr der internen Netzwerkschnittstelle (Grün) und der Internetschnittstelle (Rot) lässt sich mit Grafiken anzeigen. So erkennen Sie auch Spitzenzeiten beim Internetzugriff und können entsprechend reagieren. IPCop kann auch Netzwerkprioritäten vergeben (Traffic Shaping) und ermöglicht das definieren von Grenzwerten für den Internetzugriff. IPCop kann außerdem auch Benutzer authentifizieren und dabei auf Samba oder Active Directory-Domänencontroller setzen. (hal)