Samba-TNG
Vorwort
Im Moment gibt es drei verschiedene Versionsbäume von Samba CVS:
- Samba HEAD basiert auf den "alten" 2.0-Baum, aus dem später die Version 3.0 werden soll.
- Samba_2.0 hierbei handelt es sich um die stabilste Version von Samba, diese sollte für den Einsatz als Fileserver in Unternehmen verwendet werden. Die Weiterentwicklung beschränkt sich daher meist auf Bugfixes, da die eigentliche Entwicklung im HEAD-Baum vorangeht.
- Samba-TNG The Next Generation stellt den Sambabaum dar, der sich aktiv mit der Weiterentwicklung von Samba als PDC (Primary Domain Controller) bzw. als BDC (Backup Domain Controller) beschäftigt und basiert eigentlich auf der alten 2.1.prealpha HEAD-Version.
Samba-TNG
Wie schon gesagt, entstand Samba-TNG aus der alten 2.1.prealpha HEAD-Version Anfang 2000 und hat seitdem eine rasante und sehr interessante Entwicklung hinter sich. Ein wesentlicher Unterschied zu den anderen Samba-Versionen stellt die Aufteilung der Daemonen smbd und nmbd in mehrere kleinere dar, die mit einem sogenannten "master server" kommunizieren - diese radikale Umstrukturierung machte auch die Namensänderung der HEAD-Version nötig. Der Sinn lag darin, dem Administrator die Programmwartung zu erleichtern bzw. um Softwareupgrades, bei laufendem System, besser verwirklich zu können.
Im Moment stellt Samba-TNG 2.5.3 die aktuellste und schon recht stabile Version dar, die ich nun stichpunktartig skizzieren will:
- Windows NT PDC kompatibel
- Unterstützt Windows NT Administrationstools (z.B. User/Server Manager for Domains, Event Log, ...)
- Implementierung der Samba-2.0.x Dateiserver-Funktionen
- Unterstützt die Anmeldung von Win98, NT 4.0 und Win2000-Clients
- Noch Einschränkungen beim Druckerserver
- Änderung des Passwortes auch noch nicht möglich
Wie kompiliere und installiere ich Samba-TNG?
Als erstes sollte man sich die neuste TNG-Version herunterziehen, die man zum Beispiel auf samba.org finden kann. Das Paket kann man mit tar xvfz samba-tng-alpha.2.5.3.tar.gz
entpacken. Oder, wenn man es als bz2-Paket heruntergeladen hat, mit tar xvfI samba-tng-alpha.2.5.3.tar.gz2
.
Nun sollte ein Verzeichnis samba-tng-alpha.2.5.3 mit zugehörigen Dateien existieren. Als nächstes muß nun TNG konfiguriert werden, indem man folgende Befehle ausführt:
cd samba-tng-alpha/source ./configure --prefix=/opt/samba-tng
Dies bewirkt, daß TNG in das Verzeichnis /opt/samba-tng installiert wird.
Achtung! Der Befehl configure
bietet noch weitere Optionen, die aber durch das Alpha-Stadium und die mangelnde Dokumentation mit großer Vorsicht zu genießen sind. Um den Umfang der möglichen Optionen kennenzulernen, benutzen Sie den Befehl ./configure --help
.
Nun muß man Samba-TNG eigentlich nur noch mit make
kompilieren und mit make install
installieren. Fertig? Leider nicht ganz, da man per Hand noch einige wichtige Verzeichnisse/Dateien anlegen muß:
mkdir /opt/samba-tng/profile mkdir /opt/samba-tng/netlogons mkdir /opt/samba-tng/private touch /opt/samba-tng/private/smbpasswd
Um Samba-TNG zu erlauben, für jeden User eigene Unterverzeichnisse im Verzeichnis "profile" zu erstellen, sollte man folgendes Kommando ausführen:
chmod 1777 /opt/samba-tng/profile
Dagegen bewirken folgende Zeilen, dass ein Startup-Skript samba-tng installiert wird, so dass man ohne Probleme zwischen Samba-TNG und Samba_2.0.x wechseln kann.
cp script/samba-init.d /etc/rc.d/init.d/samba-tng chmod 755 /etc/rc.d/init.d/samba-tng
Wie konfiguriere ich die Datei smb.conf?
Samba-TNG als Primary Domain Controller (PDC)
[global] # Das ist die Domäne, in der wir uns später anmelden workgroup = office server string = Samba-TNG %v (PDC) # Unix User/Gruppen werden NT User/Gruppen # Die ".map"-Dateien haben die Form: unix_group = 'Windows NT group' domain user map = /opt/samba-tng/private/domainuser.map domain group map = /opt/samba-tng/private/domaingroup.map # Sicherheitsüberprüfung befindet sich auf Benutzerebene security = user # Samba arbeitet als Domänen-Controller domain logons = yes # Passwörter werden verschlüsselt encypt passwords = yes # Der Samba-Server gewinnt die Browserwahl immer! os level = 65 # Wir sind Domain-Master-Browser (aktiviert WAN-Weites Browsing!) domain master = yes # Wir sind Lokal-Master-Browser local master = yes # Wir spielen wins-Server wins support = yes # Hier werden die "logon"-Vorschriften festgelegt logon script = login.bat logon drive = E: logon home = \\SERVER01\%U logon path = \\SERVER01\profile\%U [homes] comment = Freigabe des Verzeichnisses "/home" browsable = no writable = yes [netlogon] comment = Freigabe des Verzeichnisses "/opt/samba-tng/netlogon" path = /opt/samba-tng/netlogon browsable = no writable = no guest ok = no [profile] comment = Freigabe des Verzeichnisses "/opt/samba-tng/profile" path = /opt/samba-tng/profile browsable = yes writable = yes [public] comment = Freigabe des Verzeichnisses "/public" path = /public browsable = yes writable = yes public = yes
Die Konfiguration der Datei smb.conf wäre soweit erledigt und sie muß nun unter /opt/samba-tng/lib/smb.conf gespeichert werden. Wurden auch noch die Dateien domainuser.map und domaingroup.map den Bedürfnissen angepasst, so kann man nun TNG starten.
Tip: Tragen Sie folgende Zeile in die Datei domaingroup.map ein: admin = "Domain Admins"
. Damit werden alle User, die in der Unix-Gruppe admin sind, in die NT-Gruppe Domain Admins aufgenommen und haben damit dann Administrationsrechte auf Clients in der jeweiligen Domain. (Vielen Dank an Michael Glaube!)
Weitere Beispielkonfigurationen
Natürlich kann TNG noch mehr...