Samba als Domaincontroller

Heterogene Netzwerke mit Servern und Clients, die sowohl unter Linux als auch Windows laufen, brauchen einen zentralen Verwaltungsserver für das Benutzerverzeichnis und ein einheitliches Protokoll für Netzwerkfreigaben. Windows-Systeme favorisieren dafür natürlich das Active Directory. Dieses nutzt offene Technologien wie Kerberos und LDAP, um Nutzer und Zugriffsrechte zu sichern. Also wäre es naheliegend, den Open-Source-Directory-Server "FreeIPA" in Betracht zu ziehen. Der zielt jedoch zuerst auf Linux-Systeme und das Nutzer- und Gruppenmanagement.

Um selbst als Domaincontroller (DC) aufzutreten, fehlen FreeIPA einige Funktionen, die ein Windows-System über das SMB(CIFS)-Protokoll bereitstellt. Eine vollständige DC-Implementierung hingegen liefert der bekannte Open-Source-Fileservice Samba in Version 4.

Das Samba-Projekt existiert seit mittlerweile 30 Jahren und begann als freier Unix-Client für "DEC Pathworks", was zu Teilen auf der Technologie des IBM OS/2 Lan Server beziehungsweise Microsoft LAN Manager beruhte. In den 1990ern und frühen 2000er-Jahren fand das Open-Source-Projekt zunächst wenig Gegenliebe bei Microsoft und es kam immer wieder zu Streitereien. Doch spätestens mit Microsofts Umdenken weg von "Linux is cancer" (Steve Balmer) hin zu "Microsoft loves Linux" (Satya Nadella) änderte sich das Verhältnis des Softwareriesen zum Open-Source-Projekt. Schon seit 2011 gehören Microsoft-Mitarbeiter zum Samba-Entwicklerteam. Zudem hat Microsoft das SMB-Protokoll nun offen dokumentiert, was den Samba-Entwicklern hilft.

Seit Windows Server 2003 kann ein Samba-Server Mitglied eines bestehenden AD-Forest werden. Dazu war aber immer ein Windows-Server als Domaincontroller nötig. Seit der Version 4 kann Samba nun selbst die Rolle des Domaincontrollers übernehmen. Die Implementierung erlaubt dabei auch den gemischten Betrieb von Windows- und Linux-Servern als Domaincontroller. Natürlich

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.