/Fileserver und Domain Controller: Samba 4.7 erschienen

Fileserver und Domain Controller: Samba 4.7 erschienen

Fileserver und Domain Controller: Samba 4.7 erschienen


Jan Bundesmann

Samba erweitert in Version 4.7 seine Fähigkeiten als Domain Controller eines Active Directory. Außerdem stärkt es die Verwendung der neuesten Version des SMB-Protokolls.

Samba ist in Version 4.7 erschienen und baut seine Fähigkeiten als Domain Controller weiter aus. Zugriffslogging, Passwort-Prüfsummen und die Verwendung moderne Varianten des SMB-Protokolls sollen die Software im Einsatz sicherer machen.

Für den Wert client max protocoll setzt der smbclient jetzt standardmäßig SMB3_11 – bisher war das NT1, was zu Verbindungsproblemen führte, wenn der Server kein SMB1 verwenden kann oder soll. Auf der Kommandozeile lässt sich der Wert temporär durch die Option -m/–max-protocol überschreiben. SMB1 ist dadurch auch nicht mehr das Standardprotokoll, mit dem der smbclient versucht, sich zu verbinden.

Kerberos in zwei Varianten

Wer einen Samba-Server als Active Directory Domain Controller verwenden will, konnte dafür bisher den integrierten LDAP-Server als AD-Backend verwenden oder auf das Heimdal Kerberos Key Distribution Center (KDC) zurückgreifen. Samba 4.7 lässt sich zusätzlich mit MIT Kerberos KDC kompilieren. Der Funktionsumfang reicht nicht an die Heimdal-Impelentierung heran, bietet jedoch die grundlegenden Funktionen. Das Samba-Wiki erklärt, wie man das neue System verwendet und ein bestehendes Heimdal KDC darauf portiert.

Alle Authentifizierungs- und Autorisierungsvorgänge lassen sich ab Samba 4.7 mitprotokollieren – im üblichen Log-Format oder als JSON-Objekt.

Eine vollständige Liste der Neuerungen findet sich in den Release Notes. Samba ist unter der GNU GPL 3.0 veröffentlicht und steht auf den Servern zum Download bereit.


(jab)