Termintanz

Inhaltsverzeichnis

Seit der zweiten von der Göttinger SerNet GmbH ausgerichteten Samba eXPerience spukt Samba 4 in der Weltgeschichte herum: Der Samba-Erfinder Andrew Tridgell (Tridge) hatte diesen Zweig mit dem Release der Version 3 begonnen, um die Entwicklung technisch voranzutreiben, ohne die Benutzer zu vergraulen – eine gängige Vorgehensweise in Open-Source-Projekten.

Seitdem hat sich indes der Wind mehrfach gedreht: War anfangs die technische Neuausrichtung in vielen Details das Ziel, so steht Samba 4 heute stellvertretend für die Fähigkeit, selbst als Server ein Active Directory zu begründen – das tut jeder Windows-Server seit 2000, mit dem Microsoft das von Samba noch favorisierte Domänenmodell aus NT4-Zeiten abgelöst hat.

Viele Entwicklungen aus Samba 4 sind längst auch Bestandteil von Samba 3 geworden, so unter anderem die Automatisierung der Entwicklung von RPC-Funktionen mit Code-Generatoren und umfangreicher Testcode zur Qualitätssicherung. Schon seit einiger Zeit kämpfen die Entwickler damit, die beiden Strömungen wieder zu vereinen.

Status-Update

In seinem Status-Update zu Samba 4 fasst Tridge zusammen: Man sei näher dran, aber nicht fertig. Nachdem schon zur letzten SambaXP mit der funktionierenden Replikation im Active Directory ein Meilenstein genommen war, folgt mit funktionierender RODC-Unterstützung der zweite: Samba 4 kann als Read-only-Domain-Controller arbeiten, erhält also eine Kopie der Verzeichnisdaten, kann ihnen aber keinen Schaden zufügen.

Der RODC-Betrieb ist zum einen praktisch, wenn es darum geht, Samba 4 und die AD-Integration mal zu befühlen, dürfte aber zum anderen allen helfen, die Appliances für externe Büros schaffen wollen, wo ein autonomer Domain-Controller wünschenswert, ein Windows-Server aber Overkill wäre. Wie schon die Fortschritte mit der Replikation bei der letzten Samba XP gehen auch die Errungenschaften beim RODC-Betrieb auf enge Zusammenarbeit mit den Entwicklern bei Microsoft zurück.

Apropos Zusammenarbeit: Die Teammitglieder haben seit einiger Zeit die Paarprogrammierung (Pair Programming) für sich entdeckt. Tridge beschreibt in seinem Blog ausführlich, wie er das letzte Jahr mit Andrew Bartlett gemeinsam an Samba gearbeitet hat. Obwohl beide in Canberra leben, haben sie dafür meist das Netz und eine Sprachverbindung via Mumble benutzt. So konnte der frisch gebackene Vater Bartlett virtuell sogar beim alljährlichen Plugfest im September bei Microsoft dabei sein.

Auch in einem weiteren zentralen Punkt für den Betrieb eines Active Directory hat das Team entscheidende Fortschritte gemacht. Voraussetzung dazu ist ein funktionierender DNS-Server mit Anschluss an das Verzeichnis. Mit den aktuellen Vorabversionen von Samba 4 tun sich zwei Wege auf, das zu erreichen. Die schnelle Lösung ist ein in Samba selbst eingebauter minimaler DNS-Server. Die aufwendige Lösung besteht darin, eine aktuelle Bind-Version ab 9.8.0 aufzusetzen und über ein spezielles Plug-in (DLZ in der Bind-Terminologie) die Samba-Integration herbeizuführen.

Auch den Entwicklungsprozess selbst verbessert das Team immer wieder: Änderungen werden nunmehr erst dann Bestandteil des offiziellen Quelltextes, wenn sie eine automatische Übersetzung überstanden haben – immerhin 10% der Commits in das Versionsverwaltungssystem schaffen es laut Tridge nicht auf Anhieb. Mit „Wintest“ kann das Team nun auch auf automatisierte Tests von Samba gegen diverse Windows-Varianten zurückgreifen.

Eine offizielle Einschätzung, wann Samba 4 reif ist, gibt es nicht. Offenbar sind die Team-Mitglieder da auch nicht einer einheitlichen Meinung. Andrew Bartlett, der in seinem Vortrag die Problemzonen für einen finalen Merge von Samba 3 und 4 analysiert, fordert „raus damit“. Das scheint sich auch als Konsens abzuzeichnen: Samba 4 ist ein .0-Release – es muss nicht perfekt sein.

Das Active Directory sei ohnehin ein bewegliches Ziel, man könne Redmond nicht einfrieren – so Tridge. Entsprechend werden einige Punkte wohl im .0-Release fehlen: Multi-Domain-Betrieb, Forests und die Replikation der sysvol-Freigabe. Auch skaliert der Verzeichnisdienst nicht; ab ein paar tausend Benutzern wird er lahm. Dennoch umwerben die Entwickler potenzielle Interessenten. Wer heute Samba 4 einsetze, erhalte ihre volle Aufmerksamkeit.

Eine zentrale Frage bleibt weiter ungeklärt: Wie wird der Parallelbetrieb von Samba 3 (für Datei- und Druckdienste) und Samba 4 (fürs Active Directory) organisiert? Volker Lendecke zeigte am Samba-Quelltext Detailverbesserungen für den Frankensteinansatz (Franky): Über Unix Domain Sockets und Named Pipes kann man einen kleinen Dienstweg zwischen den beiden Diensten schaffen. Ein wichtiges Ziel bei der Integration: das in Skripten verbreitete smbpasswd soll weiter funktionieren.

Nahe Zukunft

In näherer Zukunft erscheint Samba 3.6: Es bringt als erste Version nahezu vollständige Unterstützung für das mit Vista eingeführte SMB2-Protokoll mit. Um es zu benutzen, muss es allerdings noch von Hand aktiviert werden. Interessant ist der Weg, auf dem die Entwickler es in Samba integriert haben, nämlich indem sie die 19 Aufrufe auf die bestehende Code-Infrastruktur, letztlich also SMB1 abbilden.

Für SMB2 waren verhältnismäßig wenig Eingriffe am bestehenden Code nötig. Trotzdem verspricht das neue Protokoll bessere Performance. Jeremy Allison, der die Details erläuterte, konnte von OEMs berichten, die eine Steigerung von Faktor 2 bis 8 bei Zugriffen festgestellt haben wollen. Seine Vermutung, dass das womöglich auch am Client liegt, ist eine interessante Interpretation.

Literatur

[1] Konferenz-Website: www.sambaxp.org (ps)