Samba-TNG

Vorwort

Im Moment gibt es drei verschiedene Versionsbäume von Samba CVS:

Samba HEAD basiert auf den "alten" 2.0-Baum, aus dem später die Version 3.0 werden soll.
Samba_2.0 hierbei handelt es sich um die stabilste Version von Samba, diese sollte für den Einsatz als Fileserver in Unternehmen verwendet werden. Die Weiterentwicklung beschränkt sich daher meist auf Bugfixes, da die eigentliche Entwicklung im HEAD-Baum vorangeht.
Samba-TNG The Next Generation stellt den Sambabaum dar, der sich aktiv mit der Weiterentwicklung von Samba als PDC (Primary Domain Controller) bzw. als BDC (Backup Domain Controller) beschäftigt und basiert eigentlich auf der alten 2.1.prealpha HEAD-Version.

Samba-TNG

Wie schon gesagt, entstand Samba-TNG aus der alten 2.1.prealpha HEAD-Version Anfang 2000 und hat seitdem eine rasante und sehr interessante Entwicklung hinter sich. Ein wesentlicher Unterschied zu den anderen Samba-Versionen stellt die Aufteilung der Daemonen smbd und nmbd in mehrere kleinere dar, die mit einem sogenannten "master server" kommunizieren - diese radikale Umstrukturierung machte auch die Namensänderung der HEAD-Version nötig. Der Sinn lag darin, dem Administrator die Programmwartung zu erleichtern bzw. um Softwareupgrades, bei laufendem System, besser verwirklich zu können.

Im Moment stellt Samba-TNG 2.5.3 die aktuellste und schon recht stabile Version dar, die ich nun stichpunktartig skizzieren will:

Windows NT PDC kompatibel
Unterstützt Windows NT Administrationstools (z.B. User/Server Manager for Domains, Event Log, ...)
Implementierung der Samba-2.0.x Dateiserver-Funktionen
Unterstützt die Anmeldung von Win98, NT 4.0 und Win2000-Clients
Noch Einschränkungen beim Druckerserver
Änderung des Passwortes auch noch nicht möglich

Wie kompiliere und installiere ich Samba-TNG?

Als erstes sollte man sich die neuste TNG-Version herunterziehen, die man zum Beispiel auf samba.org finden kann. Das Paket kann man mit tar xvfz samba-tng-alpha.2.5.3.tar.gz entpacken. Oder, wenn man es als bz2-Paket heruntergeladen hat, mit tar xvfI samba-tng-alpha.2.5.3.tar.gz2.

Nun sollte ein Verzeichnis samba-tng-alpha.2.5.3 mit zugehörigen Dateien existieren. Als nächstes muß nun TNG konfiguriert werden, indem man folgende Befehle ausführt:

cd samba-tng-alpha/source
./configure --prefix=/opt/samba-tng

Dies bewirkt, daß TNG in das Verzeichnis /opt/samba-tng installiert wird.

Achtung! Der Befehl configure bietet noch weitere Optionen, die aber durch das Alpha-Stadium und die mangelnde Dokumentation mit großer Vorsicht zu genießen sind. Um den Umfang der möglichen Optionen kennenzulernen, benutzen Sie den Befehl ./configure --help.

Nun muß man Samba-TNG eigentlich nur noch mit make kompilieren und mit make install installieren. Fertig? Leider nicht ganz, da man per Hand noch einige wichtige Verzeichnisse/Dateien anlegen muß:

mkdir /opt/samba-tng/profile
mkdir /opt/samba-tng/netlogons
mkdir /opt/samba-tng/private
touch /opt/samba-tng/private/smbpasswd

Um Samba-TNG zu erlauben, für jeden User eigene Unterverzeichnisse im Verzeichnis "profile" zu erstellen, sollte man folgendes Kommando ausführen:

chmod 1777 /opt/samba-tng/profile

Dagegen bewirken folgende Zeilen, dass ein Startup-Skript samba-tng installiert wird, so dass man ohne Probleme zwischen Samba-TNG und Samba_2.0.x wechseln kann.

cp script/samba-init.d /etc/rc.d/init.d/samba-tng
chmod 755 /etc/rc.d/init.d/samba-tng

Wie konfiguriere ich die Datei smb.conf?

Samba-TNG als Primary Domain Controller (PDC)

&#91;global&#93;
# Das ist die Domäne, in der wir uns später anmelden
workgroup = office
server string = Samba-TNG %v (PDC)
# Unix User/Gruppen werden NT User/Gruppen
# Die ".map"-Dateien haben die Form: unix_group = 'Windows NT group'
domain user map = /opt/samba-tng/private/domainuser.map
domain group map = /opt/samba-tng/private/domaingroup.map
# Sicherheitsüberprüfung befindet sich auf Benutzerebene
security = user
# Samba arbeitet als Domänen-Controller
domain logons = yes
# Passwörter werden verschlüsselt
encypt passwords = yes
# Der Samba-Server gewinnt die Browserwahl immer!
os level = 65
# Wir sind Domain-Master-Browser (aktiviert WAN-Weites Browsing!)
domain master = yes
# Wir sind Lokal-Master-Browser
local master = yes
# Wir spielen wins-Server
wins support = yes
# Hier werden die "logon"-Vorschriften festgelegt
logon script = login.bat
logon drive = E:
logon home = \\SERVER01\%U
logon path = \\SERVER01\profile\%U
&#91;homes&#93;
comment = Freigabe des Verzeichnisses "/home"
browsable = no
writable = yes
&#91;netlogon&#93;
comment = Freigabe des Verzeichnisses "/opt/samba-tng/netlogon"
path = /opt/samba-tng/netlogon
browsable = no
writable = no
guest ok = no
&#91;profile&#93;
comment = Freigabe des Verzeichnisses "/opt/samba-tng/profile"
path = /opt/samba-tng/profile
browsable = yes
writable = yes
&#91;public&#93;
comment = Freigabe des Verzeichnisses "/public"
path = /public
browsable = yes
writable = yes
public = yes

Die Konfiguration der Datei smb.conf wäre soweit erledigt und sie muß nun unter /opt/samba-tng/lib/smb.conf gespeichert werden. Wurden auch noch die Dateien domainuser.map und domaingroup.map den Bedürfnissen angepasst, so kann man nun TNG starten.

Tip: Tragen Sie folgende Zeile in die Datei domaingroup.map ein: admin = "Domain Admins". Damit werden alle User, die in der Unix-Gruppe admin sind, in die NT-Gruppe Domain Admins aufgenommen und haben damit dann Administrationsrechte auf Clients in der jeweiligen Domain. (Vielen Dank an Michael Glaube!)

Weitere Beispielkonfigurationen

Natürlich kann TNG noch mehr...