Samba 4 als Ersatz für Microsoft Active Directory

© Brooke Becker, 123RF

Blick übern Zaun

Wenn es um die Authentifizierung von Benutzern und die Absicherung von Daten in heterogenen Netzen geht, kommt man kaum um eine Windows-Domäne herum. Administratoren, die auf Gratisdienste setzen wollen, können eine Windows-Domäne auch mit einem kostenlosen Samba-Server umsetzen, mit Samba 4 sogar erstmals als Domain Controller.
Seit Jahren erwartet, ist endlich Version 4 des Samba-Servers erschienen, der nun als vollwertige Alternative zu Microsofts Active Directory dienen kann. In der ... (mehr)

Mit der Veröffentlichung von Samba 4 geht ein jahrelanges Entwicklungsprojekt zu Ende. Erstmals steht eine komplett freie Software zur Verfügung, die ein Active Directory aufbauen kann, also nicht nur eine alte Windows NT 4.0-Domäne, wie bis zu Samba 3 noch üblich.

Der einfachste Weg zu Samba 4 ist eine bereits installierte virtuelle Festplatte auf Basis von Hyper-V (VHD), Open Virtualization Format (OVF) oder als VMware-Image, beziehungsweise KVM. Passende Download-Images finden Sie entweder bei Suse [1] oder SerNet [2]. Auch Univention Corporate Server [3] bietet eine Linux-Distribution mit Samba 4 und zusätzlich eine webbasierte Verwaltungsoberfläche. Mehr zu diesen Produkten verrät der Vergleich in unserem Schwerpunkt.

Appliances

Die SerNet Samba 4 Appliance unterstützt auf Basis einer Debian GNU-Distribution den Betrieb als Active Directory-Domänencontroller und erlaubt auch die Anbindung von Windows-Clients inklusive der Verwaltung von Gruppenrichtlinien mit den Remoteserver-Verwaltungstools. Das heißt, nach der Installation verwalten Sie den Server wie gewohnt mit Windows-Tools. Wer sich Samba in einer eigenen Linux-Installation direkt von den Entwicklern herunterladen will, findet die Installationsdateien und Anleitungen auf der Seite [4], ein Whitepaper zur Installation befindet sich auf der Seite [5].

Generell spielt es keine Rolle, welche Distribution man verwendet, die Funktionen sind nahezu identisch. Samba 4 lässt sich also als vollwertiger Domänencontroller inklusive Dateiserver-Betrieb nutzen. Im Netzwerk können Sie auch mehrere Domänencontroller mit Samba 4 einsetzen, die untereinander Daten synchronisieren.

Allerdings ist gerade hier die Technologie bei Weitem nicht so ausgereift wie bei aktuellen Windows-Server-Versionen. Selbst die aktuelle Version Samba 4 unterstützt nicht die neuen Funktionen von Active Directory in Windows Server 2012 wie das Klonen von Domänencontrollern, schreibgeschützte Domänencontroller, Replikation zwischen Standorten oder den Ressourcen-Manager für Dateiserver, iSCSI-Ziele und vieles mehr.

Neben Gruppenrichtlinien lassen sich auch servergespeicherte Profile mit Samba 4 umsetzen. Unternehmen, die Exchange einsetzen, können ebenfalls Samba verwenden, da Samba 4 und aktuelle Exchange-Versionen kompatibel zueinander sind. Natürlich lassen sich auch Alternativen wie Zarafa und Open Exchange anbinden. Die Authentifizierung dazu lässt sich vollständig mit den Samba-Servern durchführen.

Integration

Samba-4-Server können auch als Mitgliedsserver in einem Active Directory auf Basis von Windows-Servern teilnehmen oder ein eigenes Active Directory zur Verfügung stellen. Dabei tritt der Server als normaler Domänencontroller auf, auch zusammen mit anderen Domänencontrollern. Die Einrichtung erfolgt über einen Assistenten oder Konfigurationsdateien auf dem Server.

Die Verwaltung der Domäne lässt sich nach der Installation auch vollständig über die Windows-Verwaltungstools durchführen (Abbildung 1). Dazu müssen Sie lediglich die Remoteserver-Verwaltungstools installieren. Diese stehen für Windows 7 mit SP1 [6] und Windows 8 [7] im Downloadcenter von Microsoft zur Verfügung.

Abbildung 1: Samba-Server lassen sich auch mit grafischen Verwaltungstools von Windows-Clients aus verwalten.

Eine wichtige Neuerung in Samba 4 ist, dass die Entwickler auf die von Microsoft veröffentlichten Informationen zu Active Directory zurückgreifen können. In der Vergangenheit war es notwendig, die Protokollinformationen aus mitgeschnittenen Netzwerkpaketen zu rekonstruieren, was nicht immer zu zufriedenstellenden Ergebnissen geführt hat. Die Entwickler arbeiten in dieser Hinsicht auch direkt mit Microsoft zusammen, um Samba so stabil wie möglich zusammen mit Windows zu betreiben. Es ist zu erwarten, dass zukünftig weitere Funktionen von Windows Server 2008 R2/2012 auch in Samba 4 Einzug halten.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019