Erstes freies Active Directory: Samba 4 ist da

Nach rund zehn Jahren und sechs Jahre nach der ersten Preview hat das Entwicklerteam die Version 4 des freien SMB/CIFS-Servers Samba offiziell für fertig erklärt und stellt es zum Download bereit. Voller Stolz beschreiben die Entwickler ihr Werk als die erste kompatible Implementierung von "Microsofts Active Directory"-Protokoll in freier Software. Nach Versuchen, ein solches System mit gängigen Open-Source-Komponenten wie OpenLDAP auf die Beine zustellen, hat das Team vieles selbst implementiert, etwa den LDAP- und DNS-Server sowie das zur Authentifizierung nötige Kerberos (aufbauend auf Heimdal).

Mit Samba 4 kann ein Unix-System die von Microsoft mit Windows 2000 eingeführten und in folgenden Server-Generationen verfeinerten Funktionen anbieten: Gruppenrichtlinien, Roaming Profiles, Exchange-Integration und Verwaltung über die unter Windows üblichen Management-Consolen. Samba 4 kann gegenüber Windows-Systemen bis einschließlich Windows 8 als vollwertiger Domain Controller eines Active Directory (AD) auftreten. Außerdem arbeitet es als Mitgliedsserver in einem AD und kann Windows-Server als Mitgliedsserver in "sein" AD aufnehmen.

Richtig Fahrt hat die Implementierung eines alternativen Active Directory aufgenommen, nachdem Microsoft offizielle Dokumentation des Protokolls veröffentlicht hat. Anfangs hatten die Samba-Entwickler sich noch durch das Mitschneiden von Paketen im Netz ein Bild der Funktionsweise machen müssen, inzwischen sitzen sie mit Microsoft-Entwicklern zusammen, um die Verträglichkeit ihrer Implementierungen abzustimmen.

Während das bisher für produktiven Einsatz empfohlene Samba 3 und die "Entwicklerversion" Samba 4 lange separate Entwicklungen waren, hat das Team mit dem jetzigen Release die beiden Schienen wieder zu einem Paket zusammengeführt. Die Quellen enthalten alle Komponenten. Je nachdem, ob Samba als AD-Server oder nur als Dateiserver arbeitet, laufen verschiedene Daemons (samba oder smbd mit den typischen Ergänzungen wie nmbd). Die Version 4 enthält anders als in der Beta-Phase den aktuellen Code des Samba-3-Dateiservers und nutzt ihn auch.

Fertig ist die Implementierung indes nicht. In einem Whitepaper dokumentiert das Team nicht nur Errungenschaften, sondern auch Einschränkungen. Die betreffen vor allem den Mischbetrieb mit Windows-Servern, fehlende Funktionen etwa für die Replikation der sysvol-Freigaben, die unter anderem die Gruppenrichtlinien beherbergen, und Einschränkungen in der Art wie DNS-Daten im Verzeichnis abgelegt und repliziert werden.

Schon während der Veröffentlichung der Vorabversionen ist umfangreiche Dokumentation enstanden, die Starthilfe für Samba 4 gibt. Die Entwickler ermuntern auch Nutzer, die noch mit der bisher aktuellen Version 3 eine sogenannte NT4-Domain betreiben, auf das neue Release und Active Directory umzusteigen. Dabei hilft auch das neue, zentrale Konfigurationswerkzeug "samba-tool", das eine spezielle Option für ein Domain-Upgrade bereitstellt. (ps)