Samba 4.6

Active Directory für Linux

| Autor: Thomas Drilling

Samba 4.6 bringt diesmal nur kleinere Neuerungen und Verbesserungen (Samba).
Samba 4.6 bringt diesmal nur kleinere Neuerungen und Verbesserungen (Samba). (Samba 4.6 bringt diesmal nur kleinere Neuerungen und Verbesserungen (Samba).)

Das Samba-Team hat die stabile Version 4.6 seiner ADDS-Implementation für Linux veröffentlicht. Die bringt gegenüber der vor rund einem halben Jahr veröffentlichten Version 4.5 eine Reihe kleinerer Neuerungen und Erweiterungen mit.

Sämtliche Neuerungen von Samba 4.6 lassen sich im Detail dem Changelog entnehmen. Die Entwickler haben aber auch eine Reihe von Korrekturen vorgenommen:

Korrekturen

Eine ganze Reihe von Verbesserungen erhielt z. B. die Datenbank ctdb. Ferner wurde in winbind das Verfahren zur Ermittlung der Gruppenmitgliedschaft eines Benutzers verbessert. Die primäre Gruppe lässt sich nun aus den Unix-Attributen des Benutzers bestimmen. Korrekturen erhielt darüber hinaus auch das DNS-Unterkommando von „samba-tool“.

Ferner wird die Option „fruit:resource“ in „vfs_fruit“ in Samba 4.6 nicht mehr ignoriert. In Version 4.5 war dies der Fall, weil der Parser der Konfiguration einen Rechtschreibfehler enthielt, der mit Version 4.6 korrigiert wurde. Anwender müssen aber ihre Konfigurationsdatei überprüfen und die Option entweder entfernen oder auf den Standardwert „file“ setzen, weil es sonst passieren könnte, dass MacOS-Clients nicht auf die Ressourcen-Fork-Daten von Dateien zugreifen können.

Darüber hinaus wird eine Falschschreibung der Option „ressource“ (statt „resource“) in Samba 4.6 noch akzeptiert, was in der kommenden Version nicht mehr der Fall sein soll.

Neuerungen

Bei den Neuerungen ist zu erwähnen, dass der Parameter „inherit owner“ in der Datei smb.conf die zusätzliche Option „unix only“ erhielt. Der Parameter „inherit owner“ weist den smbd an, als Eigentümer einer Datei den Eigentümer des Verzeichnisses zu verwenden. Dies erlaubt quasi das Einrichten einer Art Quota für Verzeichnisse.

Ferner erhielt die Kerberos Client-Operationen einen neuern Parameter „kerberos encryption types“. Darüber ist das Hochladen von Druckertreibern jetzt von Windows 10-Clients aus möglich.

Ebenfalls neu ist, dass der Netlogon-Server nun auf mehrere Prozesse aufgeteilt laufen kann. Vorher war nur ein Prozess möglich. Außerdem lauscht Netlogon jetzt an einem anderen TCP-Port, nicht mehr am gleichen Port wie die übrigen RPC-Dienste, wobei der Port für diese Dienste jetzt außerdem konfigurierbar ist.

Performance-Steigerungen

Darüber hinaus konnten die Entwickler die Geschwindigkeit der LDB-Datenbank steigern, in der letztendlich das Active Directory gespeichert ist. Auch die Replikation zu anderen Active Directory-Servern soll jetzt deutlich schneller gehen.

Update

Wer eine aktuelle Samba-Version 4.5 auf die neue Version updaten möchte, muss zwingend folgende Hinweise der Entwickler beachten: nach Aussage der Entwickler verwenden viele Nutzer immer noch eine ungültige, bzw. fehlerhafte ID-Mapping-Konfiguration. Die lässt sich mit einem neuen, vom Samba-Team veröffentlichten Testtool „testparm“ überprüfen. Wer ein Update plant, sollte testparm daher nach dem Update, bzw. im Anschluss an eine etwaige Anpassung der Konfigurationsdatei ausführen.

Ferner müssen Nutzer von BSD-Systemen noch die von „vfs_fruit“ genutzten erweiterten Attribute umbenennen, wenn sie die Standardeinstellung „fruit:metadata = netatalk“ verwenden. Auch dazu hat das Samba-Team ein Programm „mvxattr“ geschrieben.