Blog

SerNet hat die ersten SAMBA+-Pakete der 4.9er-Reihe freigegeben. Diese Pakete sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux und Ubuntu verfügbar. Eine der neuen Funktionen in Samba 4.9 ist die verbesserte Unterstützung für vertrauenswürdige Domänen, wenn Samba als Active Directory Domain Controller (AD DC) läuft. Diese wesentliche Verbesserung wurde durch ein Sponsoring von SerNet ermöglicht.

Darüber hinaus enthält die neue 4.9er Serie viele Verbesserungen und Features, die in den Samba 4.9.0 Release Notes. dokumentiert sind.

Verbesserte Unterstützung für vertrauenswürdige Domänen (als AD DC)

Die Unterstützung für vertrauenswürdige Domänen/Forests wurde weiter verbessert. Externe Domain-Trusts sowie transitive Forest-Trusts werden nun in beide Richtungen (inbound und outbound) für Kerberos- und NTLM-Authentifizierung unterstützt. Stefan Metzmacher, langjähriges Mitglied des Samba-Teams und geschätzter SerNet-Kollege, hat an diesem Thema gearbeitet. SerNet hat dies durch ein Entwicklungssponsoring in sechsstelliger Höhe möglich gemacht.

Die folgenden Features sind in 4.9 neu (im Vergleich zu 4.8):

  • Es ist jetzt möglich, Benutzer/Gruppen einer vertrauenswürdigen Domäne in Domänengruppen hinzuzufügen. Die Gruppenmitgliedschaften werden an Vertrauensgrenzen erweitert.
  • foreignSecurityPrincipal-Objekte (FPO) werden jetzt automatisch erstellt, wenn Mitglieder (als SID) einer vertrauenswürdigen Domäne/eines vertrauenswürdigen Waldes zu einer Gruppe hinzugefügt werden.
  • Mit den 'samba-tool group *members'-Befehlen können Mitglieder als fremde SIDs angegeben werden.


Allerdings gibt es derzeit noch ein paar Einschränkungen:

  • Beide Seiten des Trusts müssen sich gegenseitig voll vertrauen!
  • Es werden keine SID-Filterregeln angewendet!
  • Das bedeutet, dass DCs der Domäne A Domänen-Admin-Rechte in Domäne B gewähren können.
  • Selektive (CROSS_ORGANIZATION) Authentifizierung wird nicht unterstützt. Es ist zwar möglich, einen solchen Trust zu erstellen, aber KDC und winbindd ignorieren sie.
  • Samba kann weiterhin nur in einem Forest mit nur einer einzigen Domäne betrieben werden.

CTDB-Änderungen und weitere Hinweise

Aufgrund größerer Änderungen sollten Anwender einen Blick in die Samba-Versionshinweise werfen, um den Abschnitt "CTDB-Änderungen" und die Anweisungen sorgfältig zu lesen, wenn sie CTDB verwenden. Der Konfigurationsstil wurde überarbeitet. Die Konfiguration muss migriert werden, um CTDB mit der neuen Version zu betreiben. Das Konfigurationsmigrationsskript, das dabei helfen kann, die alte CTDB-Konfiguration in den neuen Stil zu migrieren, ist unter /usr/share/ctdb/scripts/config_migrate.sh in den neuen Paketen gespeichert. Das Skript nimmt die Konfigurationsdatei /etc/default/sernet-samba-ctdb und erstellt ein Verzeichnis mit einer neuen Beispielkonfiguration. Wenn CTDB Samba-Dienste verwaltet, zeigt die erstellte Datei commands.sh, wie die Ereignisskripte aktiviert werden können.

Dies ist die erste Veröffentlichung von SAMBA+ Paketen für die Samba 4.9 Release-Serie. Wir empfehlen, vor dem Upgrade gründlich zu testen und die Release Notes sorgfältig zu lesen! Mit der Veröffentlichung von Samba 4.9 ändern frühere Release-Serien ihren Status wie folgt: Samba 4.8 geht in den Wartungsmodus über, Samba 4.7 geht in den reinen Sicherheitsrelease-Modus über. 

Außerdem werden die neuen 4.9-Pakete für einige Distributionen nicht mehr verfügbar sein. Bitte werfen Sie einen Blick in das SAMBA+ HowTo auf OPOSSO.


SDC 2018 Logo

Die diesjährige SDC - Storage Developer Conference findet vom 24. bis 27. September 2018 in Santa Clara (Kalifornien/USA) statt. SerNet unterstützt die von der SNIA ausgerichtete Veranstaltung wieder als Silbersponsor. Wir werden mit einem Vertriebsteam und vielen Informationen rund um SAMBA+, insbesondere mySAMBA+, vor Ort sein.

Außerdem wird unser Samba-Entwicklerteam anwesend sein und die folgenden Vorträge halten:

  • Stefan Metzmacher: Er wird seinen Vortrag "Samba SMB-Direct Status Update" am Dienstag, 25. September, von 13:00 bis 13:50 Uhr im Raum Winchester halten. 
  • Ralph Böhme: Sein Vortrag "Implementing Persistent Handles in Samba" findet am Dienstag, 25. September, von 15:05 bis 15:55 Uhr im Raum Winchester statt. 
  •  Volker Lendecke: Am Mittwoch, 26. September, präsentiert er im Raum Winchester "Verbesserungen der Skalierbarkeit von geclustertem Samba". 


Wie ownCloud und SerNet gemeinsam an der Verbesserung des SMB-Protokolls gearbeitet haben, wird in einem neuen Blogbeitrag von ownCloud beschrieben. Lesen Sie darüber in dem Artikel "Windows Network Drive integration benefits from Samba contributions".

Der Text unterstreicht, wie sich Open-Source-Kollaboration als wichtiger und befruchtender Faktor für Projekte erweisen kann. In diesem Fall arbeiteten die ownCloud-Ingenieur*innen mit dem langjährigen Samba-Experten Volker Lendecke von der SerNet zusammen. Das Ergebnis waren Notifications für den smb-client, die in das SMB2- und SMB3-Protokoll implementiert wurden, was in der Folge die Performance steigerte und mehr Zuverlässigkeit in die Integration von Windows-Netzlaufwerken brachte. Also – um ownCloud zu zitieren: "Die Profis von SerNet halten Ihnen den Rücken frei."


Vor dem Hintergrund der sambaXP 2018 kündigte SerNetSAMBA+ Support-Budgets an. Diese ermöglichen einen einfachen Zugang zu professionellen Samba-Dienstleistungen.

Um Dienstleistungen noch besser zugänglich zu machen, ergänzt SerNet die regulären Supportverträge mit Service Level Agreements um Support-Budgets. Die Support-Budgets können direkt im SAMBA+ Shop erworben werden und stehen zur sofortigen Einlösung bereit. Das garantiert den Kunden einen noch schnelleren Zugriff auf das Know-how unseres erfahrenen SAMBA+ Teams. Kurz gesagt: Sie kaufen das Support-Budget, wir beginnen mit der Bearbeitung Ihrer Anfragen. Das Support-Budget deckt nicht nur Leistungen rund um SAMBA+ ab, sondern Anfragen zu den Themen CIFS/SMB (Samba, Microsoft Windows), AFP/Netatalk, Linux (Debian, Ubuntu, RHEL, Fedora, SLES, Leap), Unix (AIX, Solaris, HP-UX), Verzeichnisdienste (Active Directory, LDAP), Drucken (CUPS), Infrastruktur
(DNS, DHCP, SSL). Ein weiterer Vorteil: Innerhalb des SAMBA+-Supportbudgets ist der Abrechnungssatz für alle Leistungsarten identisch.

Ein SAMBA+-Supportbudget umfasst 10 Servicestunden, die in Zeiteinheiten von mindestens 15 Minuten abgerechnet werden. Einmal erworbene Budgets können 24 Monate lang eingelöst werden. Es können insgesamt 4 Budgets auf einmal erworben und für ein Projekt von bis zu 40 Stunden verwendet werden. Mehr Details auf unserer SAMBA+ Support-Seite oder direkt im SAMBA+ Shop.


Björn Baumbach

SerNet-Kollege Björn Baumbach wurde als offizielles Mitglied in das Samba Core Team berufen. Das unabhängige Team besteht aus 40 Personen aus der ganzen Welt, die regelmäßig zu Samba beitragen und direkten Schreibzugriff auf das Repository haben.

Baumbach hat zuletzt an den Erweiterungen des "samba-tool"-Kommandos mitgearbeitet. Außerdem unterstützt er das Core Team seit mehreren Jahren bei der Wartung der Server-Infrastruktur, beteiligt sich aktiv an Diskussionen zur Weiterentwicklung von Samba und steuert Bugfixes bei. Als gelernter Anwendungsentwickler kam Björn Baumbach vor 8 Jahren zur SerNet. Er arbeitet sowohl in der IT-Sicherheitsabteilung als auch in
SerNet-eigenen SAMBA+-Team.

Mittlerweile sind sechs SerNet-Mitarbeiter Mitglieder des Samba-Core-Teams. Neben Baumbach sind dies Karolin Seeger, Ralph Böhme, Björn Jacke, Volker Lendecke und Stefan Metzmacher.


Contact us
Kontakt
Deutsch English Français