1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Samba im Jahre 2017

Dieses Thema im Forum "FreeBSD - Allgemein" wurde erstellt von mark-use, 4 August 2017.

  1. mark-use

    mark-use Member

    Registriert seit:
    28 Juni 2005
    Beiträge:
    47
    Ort:
    Formentera, Spanien
    Samba war ja schon immer etwas verrufen, wie sieht es denn mittlerweile aus?
    Lustig ist schonmal, dass die manpage meint die smb4.conf sei unter /usr/local/samba/lib/smb4.conf zu finden, dort findet sich aber nichts :(

    Hab vor 15 Jahren mal einen PDC aufgesetzt unter glaub 4er FreeBSD, das war damals ein rechtes gefummel( gut, wir hatten win NT, win98, HP-UX, AIX, Redhat und alle Accounts waren zentral kontrollierbar ), mittlerweile scheint es aber recht gut funktionieren?

    Plan ist eine kleine Appliance mit BSD neben einen Windoof2016-PDC hinzustellen, die als BDC arbeitet und somit einspringen kann wenn sich das dämliche Windows mal verhustet.

    Macht der Gedanke überhaupt Sinn, hat hier jemand das so am laufen?

    Was ist eure Meinung, habt ihr Tips?
     
  2. CrimsonKing

    CrimsonKing Systemzerstörer

    Registriert seit:
    9 März 2012
    Beiträge:
    1.445
    Samba war neulich ja mit immerhin plattformübergreifenden Sicherheitsproblemchen in der Presse, insofern bin ich zumindest zurückhaltend bei blinder Empfehlung. Allerdings scheint es für deinen Anwendungsfall noch immer die schmerzärmste Lösung zu sein.
     
  3. Yamagi

    Yamagi Possessed With Psi Powers Mitarbeiter

    Registriert seit:
    14 April 2004
    Beiträge:
    8.747
    Ort:
    Schleswig-Holstein
    Also aus Erfahrung zu Samba 4 als Active Directory Dingens gesagt: Lass es. Ja, man bekommt Active Directory mit Samba 4 zum Laufen. Und ja, wenn es mal läuft, funktioniert es im Großen und Ganzen auch einigermaßen gut. Aber der Weg dahin ist steinig und frickelig. Und man hat ständig das schlechte Gefühl im Hinterkopf, dass irgendein harmlos aussehendes Windows-Update irgendetwas ändert und die Clients plötzlich keinen Domain Login mehr auf die Reihe bekommen und ähnliche Dinge.

    Wenn es ein reines Backup sein soll, könnte man es riskieren. Aber für's Active Directory selbst würde ich in den sauren Apfel beißen und einen "echten" Windows Server nehmen. So teuer, dass es den potentiellen Ärger wert wäre, sind die Lizenzen dann auch nicht.
     
  4. -Nuke-

    -Nuke- Well-Known Member

    Registriert seit:
    25 Juli 2004
    Beiträge:
    1.032
    Seitdem Microsoft das Samba-Team nicht mehr im Dunklen lässt in Sachen SMB-Protokoll (ich glaube seit 2011 oder so) läuft Samba für mich eigentlich ziemlich gut. Haben auf Arbeit auch einen Samba AD laufen mit Win 7, Win 10, Linux und macoS Clients. Läuft an sich alles ohne Probleme (unter Linux wohlgemerkt, unter FreeBSD macht Samba ab und zu mal Probleme im AD-Betrieb wegen kaputter Abhängigkeiten).

    Die Einrichtung eines Samba AD ist auch sehr simpel (nur eine handvoll Befehle), wenn man nicht unbedingt den Drang hat alle Samba-Varianten von DNS, LDAP und Co. durch andere auszutauschen. Bei Updates bisher auch nur schlicht der Doku gefolgt und hat auch den Weg von Samba 4.1 bis jetzt Samba 4.6 immer ohne Probleme überstanden. Die sind im Endeffekt aber auch nur "mache ein Backup, bügel das neue Samba drüber und führe dann folgenden Befehl aus".
    Der AD, nach Einrichtung, lässt sich dann auch normal über die "Remoteserver-Verwaltungstools" von Microsoft konfigurieren.

    Man muss aber halt Samba wirklich aktuell halten. Die Einstellung "ich hab das jetzt eingerichtet, das fasse ich nicht mehr an", geht nicht unbedingt lange gut.
     
  5. mark-use

    mark-use Member

    Registriert seit:
    28 Juni 2005
    Beiträge:
    47
    Ort:
    Formentera, Spanien
    Ok, in etwa so hab ich mir das vorgestellt...
    Ich würde den Samba aber nur als Backup DC laufen lassen da die eh schon 25CALs für den win2016 Server haben und sich die Kiste plus OS plus CALs aber kein zweites mal leisten wollen...
    Ich würde auch nur irgendeine günstige 19" Appliance nehmen...muss aber noch sehen welche, evtl. Ideen?
     
  6. derOliver

    derOliver Systemheld

    Registriert seit:
    31 Dezember 2014
    Beiträge:
    343
    dir ist klar, dass es seit dem Active Directory (Windows 2000) keine PDC und BDC mehr gibt? Die sind seitdem alle gleichberechtigt...
     
  7. mark-use

    mark-use Member

    Registriert seit:
    28 Juni 2005
    Beiträge:
    47
    Ort:
    Formentera, Spanien
    @derOliver: ne... :-)
    hab schon ewig nix mehr von dem Thema wissen wollen/müssen...

    Ich hab gestern mal ne VM mit win2016-server aufgesetzt, da kommt jetzt noch ein FreeBSD dazu und dann nen Win10 Client, und dann test ich das mal.

    Es geht mir eigentlich nur darum, dass wenn die Windose mal abkackt sich die Leute dennoch ohne Ausfälle anmelden können.
    Der dämliche Admin dort aber weiterhin alles klickibunti hat...

    Glaub das wird doch noch spannender als erwartet.
     
  8. peterle

    peterle Forenkasper

    Registriert seit:
    19 August 2006
    Beiträge:
    1.733
    Ort:
    Aachen
    Samba4 und ZFS haben Probleme mit den ACLs.
     
  9. joergpc

    joergpc Member

    Registriert seit:
    14 Dezember 2004
    Beiträge:
    160
    Hallo,

    glaube ein Samba kann nicht das AD Schema vom 2016, müßte aktuell bis 2012 vielleicht auch R2 gehen.
    Wenn du eine Server 2016 Standard Lizenz hast kann man diese 2x Virtualisieren, somit hat du 2 AD Server.

    Da die Lizenzenbestimmungen sich aber mit 2016 grundlegend geändert haben bitte Prüfen welche Lizenz ihr wirklich habt.

    Viele Grüße

    Jörg