Kompatibilität im Fokus: Microsoft Exchange 2019 und Samba Active Directory

Laborbericht: Microsoft Exchange 2019 und Samba Active Directory

Das Samba-Team bei SerNet hat kürzlich einen internen Workshop veranstaltet, um die Kompatibilität von Microsoft Exchange 2019 mit Samba Active Directory voranzubringen. Zu den Teilnehmern gehörten Stefan Metzmacher, Björn Jacke und Ralph Böhme - allesamt langjährige Mitglieder des internationalen Samba-Teams. Um die Samba-Community an den Fortschritten teilhaben zu lassen, folgt hier ein kurzer Bericht aus dem Versuchslabor. Das Team beantwortet außerdem gerne alle Fragen zum Projekt.

Die Reise begann mit einer großen Hürde: NTP-Zeitsynchronisationsprobleme auf den Windows Domain Controllern (DCs) innerhalb des Testaufbaus. Das Team konnte das Problem nach einigen Versuchen beheben, stieß aber auf ein neues Hindernis, als Exchange sich weigerte, in der Samba-Umgebung zu starten. Nach mehrstündiger Untersuchung der Logs und viel Kopfzerbrechen fand das Team heraus, dass Exchange versuchte, das LDAP-Attribut "ntSecurityDescriptor" des cn=Configuration-Objekts abzufragen. Überraschenderweise gab Samba ein leeres Ergebnis zurück, im Gegensatz zu einem Windows-DC, der das Attribut zurückgab.

Nach gründlicher Analyse fand das Team die Ursache: unvollständige Unterstützung für Gruppenrichtlinienobjekte (GPOs) auf Samba-DCs. Das GPO, das dem Exchange-Domänenkonto eine zusätzliche Berechtigung gewähren sollte, war nicht angewendet worden. Folglich weigerte sich Samba zu Recht, das Attribut ntSecurityDescriptor zurückzugeben.

Das manuelle Gewähren des fehlenden Privilegs behob das Problem und Exchange funktionierte. Nachfolgende Tests, bei denen Konten erstellt und E-Mails ausgetauscht wurden, bestätigten den anfänglichen Erfolg. "Wir waren von dem Ergebnis wirklich begeistert", sagt Ralph Böhme, Samba Team Lead bei SerNet. Durch die Identifizierung der zugrundeliegenden Probleme und die Umsetzung der notwendigen Maßnahmen konnten er und sein Team Microsoft Exchange 2019 und Samba Active Directory erfolgreich miteinander verbinden. Die so erreichte Interoperabilität war kein Zufall, sondern das Ergebnis einer gründlichen Planung, systematischer Tests und geduldiger Fehlersuche. Böhme weiter: "Der Workshop hat gezeigt, was wir erreichen können, wenn wir unsere Samba-Erfahrungen bündeln und gemeinsam technische Herausforderungen meistern." 

Der Zwischenerfolg ist ein Schritt in SerNets Ziel, nicht nur die Eigenschaften und die Funktionalität von Samba zu verbessern, sondern dazu beizutragen, es als wertvolles Werkzeug für Unternehmen und Organisationen weltweit weiterzuentwickeln. Das Team freut sich darauf, seine Fortschritte weiterhin zu teilen und eng mit der Samba-Community zusammenzuarbeiten, um die Vision einer vollständigen Interoperabilität zwischen Samba AD und Exchange zu erreichen.

Contact us
Kontakt
Deutsch English Français