Seit Jahren erwartet, ist endlich Version 4 des Samba-Servers erschienen, der nun als vollwertige Alternative zu Microsofts Active Directory dienen kann. In der ... (mehr)

Von Vorgängerversionen zu Samba migrieren

Administratoren können von Vorabversionen wie Beta oder Alpha zur endgültigen Version aktualisieren. Auch eine Migration von Samba 3 zu Samba 4 ist möglich. Wie Sie dabei vorgehen, lesen Sie auf der Seite [8]. Haben Sie den Server zu Samba 4 im laufenden Betrieb aktualisiert, empfehlen die Entwickler den Befehl »samba-tool dbcheck --cross-ncs -fix« vor einem Neustart auszuführen. Handelt es sich bei dem Server um einen Domänencontroller, ist zusätzlich noch der Befehl »samba-tool ntacl sysvolreset« notwendig.

Da die Namensauflösung in einem Active Directory eine extrem wichtige Grundlage ist, lässt sich mit Samba 4 auch ein DNS-Server betreiben. Allerdings lassen sich DNS-Daten nicht in Active Directory integrieren, und sie lassen sich auch nicht zwischen Servern replizieren. Auch ein Zeitserver auf Basis von NTP lässt sich mit NTP umsetzen, allerdings funktioniert dieser derzeit noch nicht so stabil wie ein Windows-Domänencontroller.

In Active Directory sollten die Uhren der Rechner und Server nicht mehr als fünf Minuten voneinander abweichen. Da Active Directory bei der Authentifizierung mit Kerberos arbeitet, ein System das stark auf Tickets, Zeitstempel und damit gültige Uhrzeiten aufbaut, besteht die Gefahr, dass Authentifizierungsaufgaben nicht funktionieren, wenn die Uhren einzelner Rechner mehr voneinander abweichen. Standardmäßig toleriert Kerberos in Active Directory eine Zeitdifferenz von fünf Minuten.

Um Active Directory zu installieren, nutzen Sie das »samba-tool« oder den entsprechenden Assistenten der jeweiligen Distribution. Administratoren, die Samba 4 als Domänencontroller mit anderen Servern, zum Beispiel Windows Server 2012 betreiben, sollten wissen, dass die Replikation zwischen Windows und Linux im Bereich Sysvol noch nicht so gut funktioniert. Hier wollen die Entwickler in neuen Versionen nacharbeiten.

Was geht (noch) nicht mit Samba 4?

Auch wenn die Entwickler mit Samba 4 einen echten Fortschritt erzielt haben, müssen sich Windows-Administratoren darüber im Klaren sein, dass einiges in Samba 4 noch nicht so funktioniert wie mit Windows-Servern gewohnt. Zwar ist nach der Installation die Verwaltung recht einfach, und Clients lassen sich problemlos anbinden. Allerdings macht die Replikation noch Probleme.

Vor allem die Replikation des Sysvol-Verzeichnisses und der DNS-Daten ist nicht optimal gelöst. Genauer gesagt lassen sich DNS-Daten zwischen DNS-Servern auf Basis von Samba überhaupt nicht replizieren. Im Gegensatz zu Windows integriert Samba die DNS-Daten nicht in Active Directory, sondern in einem eigenen Verzeichnis. In großen Umgebungen kann das ziemlich stören, sind nur wenige Server im Einsatz, ist das Problem schon nicht mehr ganz so groß. Außerdem gibt es in den ersten Versionen von Samba 4 Probleme bei der Synchronisierung der Uhren zwischen Clients und Servern.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021