Blog

Am 16. April 2024 findet der traditionelle Webinar-Tag im Rahmen der sambaXP (17. und 18. April), organisiert von der SerNet, statt und bietet Samba-Enthusiasten eine einzigartige Gelegenheit, über Samba zu lernen und sich mit Experten auszutauschen. In diesem Jahr werden via Zoom drei Webinare zu verschiedenen Samba-Themen angeboten. Der Author Stefan Kania berichtet über Neuerungen zum Function Level 2016. Wie man Samba auf AIX einrichtet, wird der AIX-Experte der SerNet Björn Jacke zeigen. Neu dabei ist Claudio J. Concepción Certad. Mit ihm kann dieses Jahr erstmals ein Webinar in spanischer Sprache angeboten werden.

Die folgenden Webinare stehen zur Auswahl:

  • Making NFS clusters highly available with CTDB (auf Englisch)
    Dozent: Stefan Kania
  • Setting up SAMBA on AIX and picking the low and the higher hanging fruits (auf Englisch)
    Dozent: Björn Jacke (SerNet)
  • Cómo configurar un dominio Samba 4 de Active Directory (auf Spanisch)
    Dozent: Claudio J. Concepción Certad

Alle detaillierten Beschreibungen der Webinar-Inhalte finden Sie auf der Veranstaltungs-Website https://sambaXP.org. Die Teilnahme an den Webinaren ist kostenlos, es ist lediglich eine Anmeldung auf der Veranstaltungsseite erforderlich.


FOSDEM

Volker Lendecke, langjähriges Mitglied des Samba-Kernteams und SerNet-Mitgründer, präsentiert "SMB für Linux mit SMB3 POSIX-Erweiterungen" auf der FOSDEM 2024 in Brüssel. Er wird über die Fortschritte des SMB3-Protokolls und dessen Auswirkungen auf die gemeinsame Nutzung von Dateien im Linux-Netzwerk sprechen. Der Vortrag ist für Samstag, den 3. Februar, in Raum K.3.201 um 16:05 Uhr (MEZ) geplant. Es gibt die Möglichkeit, remote zuzuschauen.

Der Vortrag befasst sich damit, wie SMB3-POSIX-Erweiterungen SMB zu einer Alternative zu NFS mit allen Semantiken machen, die Linux-Kunden erwarten. Lendecke wird Einblicke in aktuelle Funktionalitäten und zukünftige Entwicklungen geben.

FOSDEM 2024 ist eine DER Veranstaltung in der Open-Source-Community und dafür bekannt, Entwickelnde und Enthusiasten aus aller Welt zusammenzubringen. Die kostenlose Konferenz, die von Ehrenamtlichen organisiert wird, konzentriert sich auf die Förderung und den Einsatz von freier und quelloffener Software und ist damit eine wichtige Plattform für das Lernen, den Austausch und die Vernetzung innerhalb des Open-Source-Ökosystems.


Am 17. und 18. April 2024 findet die 23. sambaXP statt. In diesem Jahr wird die Konferenz remote via Zoom abgehalten. Das internationale Samba Team trifft sich hier zusammen mit Nutzerinnen und Nutzern sowie Anbietern zum Austausch über die neuesten Entwicklungen und Innovationen in der Welt von SAMBA. Veranstalterin SerNet freut sich auf eine spannende Konferenz und einen erkenntnisreichen Austausch mit Entwicklern, Anwendern und Anbietern.

Call for Papers
Der Call for Papers ist bereits gestartet. Das Organisationskommittee freut sich über Vortragsvorschläge zu verschiedenen SAMBA-Themen, wie zur Entwicklung, Bereitstellung, Sicherheit, Performance-Optimierung und die Integration in andere Technologien. Reichen Sie Ihren Vortrag jetzt unter https://sambaxp.org ein!

Workshops am 16. April 2024
Traditionell wird es auch in diesem Jahr mehrere Workshops geben. Die Themen werden noch im Januar 2024 bekannt gegeben. Wie auch die Konferenz werden die Workshops remote via Zoom stattfinden.

Tickets
Die Teilnahme an der Konferenz ist kostenlos. Lediglich eine Registrierung unter https://sambaxp.org ist erforderlich.

Neugierig, welche Vorträge bei der letzten sambaXP auf der Agenda standen? Dann schauen Sie gerne in die Youtube-Playlist der sambaXP 2023.


"Backup von Windows AD und wie man es auf Samba migriert" zeigten Björn Jacke und Volker Lendecke am 7. Dezember 2023 im Hörsaal des Jacob-und-Wilhelm-Grimm-Zentrums der Humboldt-Universität zu Berlin. Die beiden langjährigen Mitglieder des Samba-Teams bei SerNet und des Samba-Core-Teams hielten den Vortrag im Rahmen der Veranstaltungsreihe des Adminstammtisch Berlin.

Der Vortrag bietet umfangreiches Wissen über die Migration und Absicherung von Windows Active Directory zu Samba: Die meisten Active Directory-Installationen sind Windows-basiert. Samba ermöglicht es, eine solche AD-Installation mit Unix-Mitteln zu sichern und das Backup dann mit einem Samba-DC zum Laufen zu bringen. Dies kann nicht nur für Backups nützlich sein, sondern auch für eine Migration von Windows zu Samba, die Jacke und Lendecke demonstrierten. Eine Aufzeichnung ist verfügbar.

Außerdem gaben sie wertvolle Einblicke in Samba und die von SerNet angebotenen SAMBA+ Softwarepakete für verschiedene Linux-Distributionen und IBM AIX. Der Adminstammtisch Berlin wird von und für IT-Profis organisiert, die sich dem Wissens- und Erfahrungsaustausch und der Diskussion aktueller IT-Themen verschrieben haben.


SAMBA+ 4.19.3-5 und 4.18.9-9  sind soeben vom Samba-Team der SerNet veröffentlicht worden. Pakete für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux, Ubuntu und AIX sind ab sofort verfügbar.

Die Release-Historie finden Sie hier:

Der Fix für CVE-2018-14628, der nun Teil der Upstream-Versionen 4.19.3 und 4.18.9 ist, wurde bereits in SAMBA+ 4.19.2 bzw. SAMBA+ 4.18.8 behoben. Der Vollständigkeit halber beschreiben wir noch einmal, wie Sie den aktuellen Fix für die AD-Datenbank anwenden. Wenn Sie das bereits mit dem letzten SAMBA+ Update gemacht haben, müssen Sie die folgenden Schritte nicht noch einmal durchführen.

Maßnahmen zur Behebung von CVE-2018-14628 erforderlich

Das gepatchte Samba schützt bestehende Domains NICHT!

Der Administrator muss den folgenden Befehl ausführen (auf nur einem Domänencontroller), um den Schutz auf eine bestehende Domäne anzuwenden:

  samba-tool dbcheck --cross-ncs --attrs=nTSecurityDescriptor --fix

Das obige Verfahren erfordert manuelle Eingriffe, um die Änderungen zu überprüfen, bevor sie angewendet werden. Typische Querys sehen wie folgt aus:

  Reset nTSecurityDescriptor on CN=Deleted Objects,DC=samba,DC=org back to provision default?
        Owner mismatch: SY (in ref) DA(in current)
        Group mismatch: SY (in ref) DA(in current)
        Part dacl is different between reference and current here is the detail:
                (A;;LCRPLORC;;;AU) ACE is not present in the reference
                (A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY) ACE is not present in the reference
                (A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;DA) ACE is not present in the reference
                (A;;CCDCLCSWRPWPSDRCWDWO;;;SY) ACE is not present in the current
                (A;;LCRP;;;BA) ACE is not present in the current
   [y/N/all/none] y
  Fixed attribute 'nTSecurityDescriptor' of 'CN=Deleted Objects,DC=samba,DC=org' 

Die Änderung sollte mit 'y' für alle Objekte, bestätigt werden, beginnend mit:

'CN=Deleted Objects'.


Contact us
Kontakt
Deutsch English Français