Samba stellt eine Open-Source-Implementierung von Active-Directory-Tools und -Protokollen zur Verfügung. Mit der Software ist es möglich, einen Samba-basierten Domänencontroller (DC) für das Management von Windows-Domänen aufzubauen. Unterstützt werden alle Windows-Workstations bis Version 10 und Server-Systeme bis Version 2016. Die Replikation mit nativen Windows-DCs funktioniert aktuell bis Windows Server 2012 R2 – oder genau genommen mit allen Windows-Servern, die eine Directory-Schema-Version unter 69 verwenden. Beim Setup eines DC lässt sich die gewünschte Schema-Version festlegen, sodass beispielsweise auch ein Windows-2016-System mit einem Directory-Schema der Version 69 arbeiten kann, und somit die Replikation zum Samba-AD möglich ist. Als einfache Mitgliedsserver lassen sich generell alle aktuellen Windows-Versionen, also auch Windows Server 2016 und 2019, in eine von Samba-AD verwaltete Domäne integrieren.
Seit Version 4.7 unterstützt Samba neben der Heimdal-Kerberos-Implementierung [1] auch das MIT-Kerberos [2]. Somit steht Samba auf fast allen gängigen Linux-Distributionen zur Verfügung. Eine Ausnahme bildet hier Red Hat Enterprise Linux, wofür Red Hat keine offiziellen Pakete zur Verfügung stellt. Geschuldet ist dies dem Umstand, dass der Linux-Distributor keinen Support für das Management von Windows-Clients auf Basis eines Samba-AD anbietet [3]. In anderen RPM-basierten Distributionen, wie beispielsweise Fedora oder CentOS, sind die
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.