Samba im Jahre 2017

mark-use

Well-Known Member
Samba war ja schon immer etwas verrufen, wie sieht es denn mittlerweile aus?
Lustig ist schonmal, dass die manpage meint die smb4.conf sei unter /usr/local/samba/lib/smb4.conf zu finden, dort findet sich aber nichts :(

Hab vor 15 Jahren mal einen PDC aufgesetzt unter glaub 4er FreeBSD, das war damals ein rechtes gefummel( gut, wir hatten win NT, win98, HP-UX, AIX, Redhat und alle Accounts waren zentral kontrollierbar ), mittlerweile scheint es aber recht gut funktionieren?

Plan ist eine kleine Appliance mit BSD neben einen Windoof2016-PDC hinzustellen, die als BDC arbeitet und somit einspringen kann wenn sich das dämliche Windows mal verhustet.

Macht der Gedanke überhaupt Sinn, hat hier jemand das so am laufen?

Was ist eure Meinung, habt ihr Tips?
 
Samba war neulich ja mit immerhin plattformübergreifenden Sicherheitsproblemchen in der Presse, insofern bin ich zumindest zurückhaltend bei blinder Empfehlung. Allerdings scheint es für deinen Anwendungsfall noch immer die schmerzärmste Lösung zu sein.
 
Also aus Erfahrung zu Samba 4 als Active Directory Dingens gesagt: Lass es. Ja, man bekommt Active Directory mit Samba 4 zum Laufen. Und ja, wenn es mal läuft, funktioniert es im Großen und Ganzen auch einigermaßen gut. Aber der Weg dahin ist steinig und frickelig. Und man hat ständig das schlechte Gefühl im Hinterkopf, dass irgendein harmlos aussehendes Windows-Update irgendetwas ändert und die Clients plötzlich keinen Domain Login mehr auf die Reihe bekommen und ähnliche Dinge.

Wenn es ein reines Backup sein soll, könnte man es riskieren. Aber für's Active Directory selbst würde ich in den sauren Apfel beißen und einen "echten" Windows Server nehmen. So teuer, dass es den potentiellen Ärger wert wäre, sind die Lizenzen dann auch nicht.
 
Seitdem Microsoft das Samba-Team nicht mehr im Dunklen lässt in Sachen SMB-Protokoll (ich glaube seit 2011 oder so) läuft Samba für mich eigentlich ziemlich gut. Haben auf Arbeit auch einen Samba AD laufen mit Win 7, Win 10, Linux und macoS Clients. Läuft an sich alles ohne Probleme (unter Linux wohlgemerkt, unter FreeBSD macht Samba ab und zu mal Probleme im AD-Betrieb wegen kaputter Abhängigkeiten).

Die Einrichtung eines Samba AD ist auch sehr simpel (nur eine handvoll Befehle), wenn man nicht unbedingt den Drang hat alle Samba-Varianten von DNS, LDAP und Co. durch andere auszutauschen. Bei Updates bisher auch nur schlicht der Doku gefolgt und hat auch den Weg von Samba 4.1 bis jetzt Samba 4.6 immer ohne Probleme überstanden. Die sind im Endeffekt aber auch nur "mache ein Backup, bügel das neue Samba drüber und führe dann folgenden Befehl aus".
Der AD, nach Einrichtung, lässt sich dann auch normal über die "Remoteserver-Verwaltungstools" von Microsoft konfigurieren.

Man muss aber halt Samba wirklich aktuell halten. Die Einstellung "ich hab das jetzt eingerichtet, das fasse ich nicht mehr an", geht nicht unbedingt lange gut.
 
Ok, in etwa so hab ich mir das vorgestellt...
Ich würde den Samba aber nur als Backup DC laufen lassen da die eh schon 25CALs für den win2016 Server haben und sich die Kiste plus OS plus CALs aber kein zweites mal leisten wollen...
Ich würde auch nur irgendeine günstige 19" Appliance nehmen...muss aber noch sehen welche, evtl. Ideen?
 
dir ist klar, dass es seit dem Active Directory (Windows 2000) keine PDC und BDC mehr gibt? Die sind seitdem alle gleichberechtigt...
 
@derOliver: ne... :-)
hab schon ewig nix mehr von dem Thema wissen wollen/müssen...

Ich hab gestern mal ne VM mit win2016-server aufgesetzt, da kommt jetzt noch ein FreeBSD dazu und dann nen Win10 Client, und dann test ich das mal.

Es geht mir eigentlich nur darum, dass wenn die Windose mal abkackt sich die Leute dennoch ohne Ausfälle anmelden können.
Der dämliche Admin dort aber weiterhin alles klickibunti hat...

Glaub das wird doch noch spannender als erwartet.
 
Hallo,

glaube ein Samba kann nicht das AD Schema vom 2016, müßte aktuell bis 2012 vielleicht auch R2 gehen.
Wenn du eine Server 2016 Standard Lizenz hast kann man diese 2x Virtualisieren, somit hat du 2 AD Server.

Da die Lizenzenbestimmungen sich aber mit 2016 grundlegend geändert haben bitte Prüfen welche Lizenz ihr wirklich habt.

Viele Grüße

Jörg
 
Zurück
Oben