High Availability lässt sich heute mit günstiger Hardware und einer großen Auswahl an kommerzieller sowie freier Software realisieren. ADMIN erklärt die ... (mehr)

Fazit

Mit Open Suse und Samba bauen Sie in wenigen Minuten ein kleines Büronetzwerk mit Linux- und Windows-Rechnern auf. Dabei gilt es lediglich, einige kleine Details zu beachten und sich ein wenig in das Verständnis eines kleines Netzwerk einzuarbeiten.

Treten im Zusammenspiel mit Windows  7 unerwartet Probleme auf, lohnt der Einsatz der Samba-Version 3.4.3, die einen speziellen Windows-7-Bug berücksichtigt. Samba 3.4.3 erhalten Sie aus den Open-Suse-Repositories [5] oder – für eine Vielzahl an Distributionen – bei der Firma Sernet [6].

Tabelle 1

Samba-Betriebsmodi

Modus

Erklärung

User Level

Will ein Benutzer auf eine Freigabe zugreifen, sendet der anfragende SMB/CIFS-Client Benutzernamen und Passwort an den Samba-Server. Auf dieser Basis entscheidet der Samba-Server über die Genehmigung für den Zugriff auf die Freigabe.

Share Level

Basierend auf jeder Freigabe fragt der Samba-Server beim Zugriff auf diese nach einem Passwort. Der anfragende Benutzer ist dabei völlig unerheblich, ein Passwort ist der Freigabe zugeordnet.

Domain Security

In diesem Modus wird der Samba-Server im Workshop betrieben. Er erlaubt die zentrale Speicherung von Benutzer- und Anmeldedaten auf einem Server. Der als Primary Domain Controller (PDC) agierende Server stellt alle Daten zur Verfügung. Der Ausfallsicherheit dient ein Backup Domain Controller (BDC), der im Normalbetrieb nur die Netzwerkanmeldung übernimmt.

ADS Security

Läuft bereits ein Windows-2000- oder -2003-Server, lässt sich ein laufender Samba-Dienst in eine solche Domäne als Mitglied einbinden. Das erlaubt den Austausch von Anmeldedaten mit dem Active Directory des oder der Windows-Server. Im Zusammenspiel mit Sambas Winbind kann dieser Dienst die Benutzer aus dem Active Directory unter Linux verfügbar machen.

Tabelle 2

Samba-Freigabenamen

Freigabe

Erklärung

homes

Das ist ein so genannter Metaservice, also mehr als nur eine Freigabe. Hier veranlasst der Samba-Server die Freigabe für jedes von jedem Benutzer vorhandene Homeverzeichnis unter »/home« . Somit kann jeder Benutzer die Freigabe sehr einfach über den UNC-Pfad (Uniform Naming Convention) »\\home\Benutzer« erreichen.

netlogon

Hier liegen Startskripte, die Windows-Clients beim Anmelden ausführen. So lassen sich Aktionen zentral vom Samba-Server aus steuern, etwa das Einhängen einer Freigabe via »net use« .

printers

Ein Metaservice, der alle Drucker als Freigabe zusammenfasst.

profiles

Hier lagern die Benutzerprofile. Unter Windows  7 heißt das Verzeichnis ».msprofile.V2« und umfasst neben allen User-Einstellungen auch die Windows-7-Bibliotheken wie »Musik« , »Dokumente« und »Videos« . Bei Yasts Samba-Konfiguration veranlasst der Samba-Server den Windows-7-Client, das Profil im Homeverzeichnis des Benutzers anzulegen.

print$

Das Dollarzeichen hinter dem Freigabenamen bedeutet, dass diese Freigabe in der Netzwerkumgebung nicht sichtbar sein soll. Hinter dieser Freigabe verstecken sich die Druckertreiber, die ein Windows-Client herunterlädt, falls im Netzwerk ein Drucker über SMB/CIFS verteilt wird.

SMB 2 und Samba 4

Vom Einsatz der Samba-Version 4 [7] ist derzeit noch abzuraten, da sie sich noch in der Entwicklung befindet und deshalb nicht für den produktiven Einsatz eignet. Samba 4 wird in der Lage sein, einen Domain Controller in der Art des Active Directory anzubieten – eher ein Feature für größere Netze.

Mit dem SMB/CIFS-Protokoll der Version 2, wie Microsoft es mit Windows Vista eingeführt hat, kann Samba schon ab Version 3.5 umgehen. Diese Protokollerweiterung kommt aber ohnehin nur zum Einsatz, falls Client und Server das Protokoll unterstützen.

Infos

  1. Samba-Projekt: http://www.samba.org
  2. Windows-7-Registry-Patch für Samba: https://bugzilla.samba.org/attachment.cgi?id=4988&action=view
  3. Wiki-Eintrag zum Registry-Patch: http://wiki.samba.org/index.php/Windows7
  4. Common Unix Printing System: http://www.cups.org
  5. Open-Suse-Samba-Repository: http://download.opensuse.org/repositories/network:/samba:/STABLE/openSUSE_11.2/
  6. Sernet-Samba-Repository: ftp://ftp.sernet.de/pub/samba/experimental/suse/11.2/
  7. Markus Klimke, "Tanzquartett": Linux-Magazin 05/2006, S. 64, http://www.linux-magazin.de/Heft-Abo/Ausgaben/2006/05/Tanzquartett

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Samba 4 als Ersatz für Microsoft Active Directory

Wenn es um die Authentifizierung von Benutzern und die Absicherung von Daten in heterogenen Netzen geht, kommt man kaum um eine Windows-Domäne herum. Administratoren, die auf Gratisdienste setzen wollen, können eine Windows-Domäne auch mit einem kostenlosen Samba-Server umsetzen, mit Samba 4 sogar erstmals als Domain Controller.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021