SAMBA+
SerNet

Blog

Webinar: AD-Back-up & Migration – Sicher wechseln zu Samba

Nehmen Sie am 20. Oktober 2025 von 15:00–16:00 Uhr (MESZ) an unserem kostenlosen Webinar zum Open-Source-Projekt Samba teil – und erfahren Sie, wie Sie Ihr Active Directory mit verlässlichen Back-ups schützen und eine reibungslose Migration von Windows AD zu Samba AD planen.

Active Directory ist das Rückgrat vieler IT-Umgebungen. Sichere Back-ups und klare Migrationsstrategien sind entscheidend für Stabilität, Sicherheit und digitale Souveränität. Mit Open Source Samba erhalten Organisationen eine bewährte Alternative zu Windows AD: unabhängig, flexibel und frei von restriktiven Lizenzbindungen.

Inhalte des Webinars

  • Back-up von Active Directory mit Samba
  • Wiederherstellung einer sicheren Samba AD
  • Migrationsstrategien von Windows AD zu Samba AD
  • Best Practices für einen sicheren, reibungslosen Wechsel
  • Q&A mit Björn Jacke (SerNet GmbH)

Kostenlose Anmeldung: Hier registrieren

Hinweis: Das Webinar findet auf Englisch statt.

Jetzt verfügbar: SAMBA+ 4.23 mit neuen Features

Das SerNet Samba-Team hat SAMBA+ 4.23-Pakete für eine Vielzahl von SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux und Ubuntu veröffentlicht. SAMBA+ 4.23 bietet wesentliche Verbesserungen für die sichere Dateifreigabe, Überwachung und Interoperabilität. Wie immer empfehlen wir dringend, vor dem Upgrade die Release Notes zu lesen.

Neu in Samba 4.23: Prometheus-Monitpring & SMB over QUIC

Einer der wichtigsten Meilensteine ist die vollständige Unterstützung von SMB über QUIC, die im Rahmen des von der STA finanzierten Entwicklungsprojekts fertiggestellt wurde. QUIC ermöglicht einen verschlüsselten Zugriff mit geringer Latenz auf Samba-Server über das Internet und verwandelt Samba damit effektiv in ein sicheres „SMB-VPN“ für mobile Benutzer und Remote-Arbeitsszenarien, ohne dass eine herkömmliche VPN-Infrastruktur erforderlich ist.

Eine weitere brandneue Funktion ist der smb_prometheus_endpoint, der von Volker Lendecke und Ralph Böhme vom SerNet Samba Team entwickelt wurde. Dieser optionale Dienst exportiert Samba-Leistungsmetriken in einem Prometheus-kompatiblen Format und ermöglicht so eine nahtlose Integration mit Prometheus- und Grafana-Dashboards. Administratoren können nun den Zustand und die Leistung von Samba in Echtzeit mit Standard-Tools überwachen.

Weitere Verbesserungen in Samba 4.23 sind:

  • SMB3-UNIX-Erweiterungen sind standardmäßig aktiviert, um eine bessere POSIX-Interoperabilität zu gewährleisten.
  • Modernisierte Verarbeitung von Schreibzeitstempeln, die mit aktuellen Windows-Servern kompatibel ist.
  • Verbessertes samba-tool domain backup --no-secrets, um vertrauliche Attribute zuverlässig auszuschließen.
  • Profilierungsstatistiken pro Freigabe für detaillierte Leistungsanalysen in komplexen Setups.
  • CTDB-Tunables in Verzeichnissen, die mehr Flexibilität in Cluster-Umgebungen bieten.

Upgrade

Anweisungen für den Zugriff auf Pakete und das Upgrade finden Sie in der SAMBA+ How-to-Sammlung. Wenn Sie ein Upgrade von einer SAMBA+-Version älter als 4.21 durchführen und eigene oder fremde Skripte verwenden, die auf den Python-Modulen von Samba basieren, müssen Sie nach dem Upgrade auf SAMBA+ 4.23 auf Debian- oder Ubuntu-Systemen das Paket sernet-samba-python3 installieren. RHEL- und SUSE-basierte Systeme sind davon nicht betroffen.

Weitere Informationen zu den Preisen für SAMBA+ finden Sie hier:

Mit dieser neuen Version wechselt Samba 4.22 in den Wartungsmodus. Samba 4.21 wird ab sofort nur noch mit Sicherheitsupdates versorgt. Mit SAMBA+ 4.23 stellen wir auch SAMBA+ 4.20 ein. Die Version 4.20 war die letzte, die wir für Debian Buster (10) und Ubuntu Bionic (18.04) entwickelt und bereitgestellt haben. Auf Anfrage können wir jedoch weiterhin aktuelle SAMBA+-Pakete für diese Plattformen bereitstellen. Der dafür erforderliche Aufwand wird dann von Fall zu Fall geprüft.

Bei weiteren Fragen wenden Sie sich bitte an das SAMBA+ Team.

SAMBA+ 4.21.8 veröffentlicht – Jetzt zum Download verfügbar

SAMBA+ 4.21.8 wurde von SerNet veröffentlicht und steht ab sofort zum direkten Download bereit. Dieses Update bietet verbesserte Stabilität und erweiterte Unterstützung für eine Vielzahl von Plattformen, darunter SUSE, Red Hat, Debian GNU/Linux, Ubuntu und AIX.

Die neue Version behebt mehrere Probleme und enthält wichtige Fehlerbehebungen für Systemstabilität und Leistung. Eine vollständige Übersicht aller Änderungen finden Sie in den Release Notes.

SAMBA+ Pakete werden im Rahmen eines flexiblen Software-Abonnements angeboten und können direkt im SAMBA+ Shop erworben werden. Detaillierte Preisangaben finden Sie hier:

Bestehende Abonnenten haben automatisch Zugriff auf die neuen SAMBA+ 4.21.8 Pakete. Mit einem aktiven Abonnement stehen die Download-Links in den SAMBA+ HowTo-Anleitungen zur Verfügung.

Bei Fragen, für Support oder individuelle Angebote steht Ihnen unser SAMBA+ Team gerne zur Verfügung.

Meilenstein-Gruppe vollständig – Samba unterstützt nun SMB über QUIC umfassend

Das Samba-Team bei SerNet hat Meilenstein Gruppe 5 des von der STA finanzierten Entwicklungsprojekts abgeschlossen: Die vollständige Unterstützung für SMB über QUIC ist nun in Samba implementiert. Dies stellt einen wichtigen technologischen Schritt in der Entwicklung sicherer Dateifreigabe- und Fernzugriffsfunktionen dar.

QUIC, ein modernes Transportprotokoll, das von Google entwickelt und von der IETF standardisiert wurde, bietet verschlüsselte Verbindungen mit geringer Latenz – insbesondere über nicht vertrauenswürdige oder hochlatente Netzwerke wie das öffentliche Internet. Mit dieser Integration wird Samba effektiv zu einem sicheren „SMB-VPN“, das Remote-Benutzern, mobilen Geräten und Hochsicherheitsumgebungen einen nahtlosen Zugriff auf Dateiserver ermöglicht – ohne dass eine herkömmliche VPN-Infrastruktur erforderlich ist.

Die Arbeit wurde in vier voneinander abhängigen Meilensteinen durchgeführt:

  • Integration des Linux-Kernel-QUIC-Treibers in die Netzwerk-Logik von Samba, sodass smbd den UDP-Port 443 überwachen kann.
  • Erweiterung des socket_wrapper-Tools, sodass die QUIC-Funktionalität automatisch getestet werden kann, ohne auf Netzwerkzugriff auf Kernel-Ebene angewiesen zu sein.
  • Implementierung eines Userspace-QUIC-Fallbacks unter Verwendung von ngtcp2, um die Kompatibilität mit älteren Systemen oder Entwicklungsumgebungen sicherzustellen.
  • Unterstützung für SMB2_TRANSPORT_CAPABILITIES-Verhandlungen, wodurch redundante Verschlüsselungen durch die Koordination der QUIC- und SMB-Protokollschichten vermieden werden.

Alle Code-Beiträge wurden in den öffentlichen Repositorys und Upstream-Projekten von Samba veröffentlicht, womit Samba sein langjähriges Engagement für transparente, offene Entwicklung fortsetzt.

Was kommt als Nächstes? Der Linux-Kernel.

Nachdem SMB-over-QUIC auf Samba-Seite nun fertiggestellt ist, hängt der nächste große Schritt vom Linux-Kernel selbst ab. Derzeit erfordert die QUIC-Unterstützung das externe quic.ko-Modul, das mit Linux 6.14 getestet wurde. Keine aktuelle Linux-Version hat diese Funktionalität standardmäßig an Board.

Die gute Nachricht: Ein spezieller Upstream-Branch wird bereits geprüft. Nach der Zusammenführung wird QUIC Teil des Linux-Kernels und macht SMB über QUIC für den produktiven Einsatz allgemein verfügbar.

Stärkung offener Infrastruktur und digitaler Souveränität

Dieser Meilenstein markiert den erfolgreichen Abschluss eines von sechs großen Arbeitsbereichen im STA-finanzierten Projekt zur Weiterentwicklung von Samba. Er zeigt, wie gezielte Investitionen in Open-Source-Infrastruktur sowohl technischen Fortschritt als auch strategische Unabhängigkeit bringen.

Durch die kostenlose Bereitstellung von SMB über QUIC ermöglicht Samba Unternehmen, sich auf sichere Dateidienste zu verlassen, ohne an proprietäre Lösungen gebunden zu sein. Das ist digitale Souveränität in der Praxis: Kritische IT-Funktionen bleiben transparent, gemeinschaftlich gesteuert und unter gemeinsamer Kontrolle.

Die Sovereign Tech Agency (STA) und ihr Funds (STF) unterstützen diese Arbeit im Rahmen ihrer Aufgabe, Open-Source-Infrastruktur und digitale Widerstandsfähigkeit zu stärken. Durch die Finanzierung kann das Samba-Team langfristige Entwicklung sichern, die Samba nicht nur heute zuverlässiger macht, sondern auch fir für die Zukunft,  für souveräne und interoperable IT-Infrastrukturen.

SAMBA+ 4.22.4 veröffentlicht

SAMBA+ 4.22.4 wurde von SerNet veröffentlicht. Pakete für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX sind jetzt verfügbar. 

Diese Pakete beheben mehrere Probleme, die in den Versionshinweisen aufgeführt sind: 
https://www.samba.org/samba/history/samba-4.22.4.html 

SAMBA+ Pakete werden im Rahmen eines Abonnements angeboten und können direkt über den SAMBA+-Shop erworben werden. Preisdetails finden Sie unter: USD 

Wenn Sie Fragen haben oder Hilfe benötigen, steht Ihnen unser SAMBA+-Team gerne zur Verfügung. Zögern Sie nicht, uns zu kontaktieren.

Contact us
Kontakt
Deutsch English Français