Samba 4 - Active Directory na Linuxu!

Nakon dugogodišnjeg razvoja konačno smo dočekali Sambu u verziji 4, svakako najkompletniju implementaciju do sad. Ovaj projekt započeo je svoj život na samom kraju 1991. godine i dugo vremena razvijao se faktički kroz reverzni inženjering Microsoftovog protokola. Značajan doprinos razvoju Sambe dao je i sam Microsoft, ali ne dragovoljno: odlukom EU Microsoft je pod prijetnjom visokih novčanih kazni učinio dostupnom dokumentaciju koja bi trećim stranama omogućila stvaranje kompatibilnih proizvoda. Tako je Samba timu osiguran relativno jednostavan put do pune kompatibilnosti, ali što je možda i važnije, osigurana je kompatibilnost u budućnosti.

Samba 4 predstavlja značajan korak naprijed u odnosu na starije verzije jer omogućuje Sambi da se ponaša kao Active Directory poslužitelj u Windows mreži. Iako su i starije verzije omogućavale ograničenu aktivnost (Samba poslužitelj je mogao biti PDC, BDC ili samostalni poslužitelj u mreži), u novoj verziji Samba je postigla faktički punu funkcionalnost MS Windows poslužitelja i može u potpunosti zamjeniti njegove funkcije kao punopravan član LAN zajednice.

U praksi, to znači da sistemski administratori mogu transparentno dodavati i uklanjati Samba poslužitelje u MS Windows domeni, ali isto tako mogu zamjeniti postojeće Windows AD poslužitelje Samba poslužiteljem i očekivati da, primjerice, MS Exchange bez problema prihvati nastalu promjenu.

Administratore navikle na Microsoftova sučelja svakako će obradovati vijest da je novim Samba poslužiteljem moguće upravljati koristeći uobičajeni skup Windows aplikacija za kontrolu AD-a; to isto tako znači da aplikacije koje je načinila treća strana, a koje imaju potrebu komunicirati direktno sa
AD-om mogu bez ikakvih preinaka i potpuno transparentno komunicirati sa Samba poslužiteljem.

Da bi u potpunosti zadovoljila zahtjeve za AD funkcionalnošću, nova Samba u sebi ima integriran i DNS servis kojeg možete koristiti na dva načina: kao jednostavni interni dinamički DNS, ili kroz plug-in za BIND. Ukoliko nemate lokalni DNS poslužitelj, bit će vam dovoljan i interni DNS servis Sambe, koji ne zahtjeva posebno podešavanje; koristite li BIND, trebat će nešto malo ručnog posla oko integracije.

Također, koristite li NTP poslužitelj, trebat ćete možda malo modificirati njegovu konfiguracijsku datoteku kako bi se integrirao sa novom Sambom i omogućio slanje osiguranih NTP odgovora Windows klijentima.

U potrazi za punom funkcionalnošću Samba je morala uključiti i LDAP i Kerberos funkcionalnost, ali za sad na način koji ne omogućuje korištenje vanjskih poslužitelja; drugim riječima, želite li koristiti novu Sambu morat ćete odustati od već postojećih poslužitelja ako ih imate i koristiti Sambin interni LDAP i Kerberos – barem za sad.

Također, trenutno DHCP servis ne može osvježiti podatke u dinamičkom DNS-u Sambe, što je problem autentifikacije kroz GSSAPI/Kerberos, a koji bi trebao biti riješen u skorom roku. Nemate li toliko strpljenja, pokušajte sa trikovima.

Najzad, novi poslužitelj sadrži Python scripting interface koji omogućuje kontrolu poslužitelja skriptama pisanim u tom popularnom programskom jeziku, te nudi punu kompatibilnost sa Windows 8.

Za puni popis novosti i promjena, kao i za jednostavne upute za migraciju sa stare na novu Sambu, pogledajte Release Notes.

Nikako ne bismo smjeli zaboraviti činjenicu da novi Samba poslužitelj ima i značajnu financijsku prednost: on omogućuje migraciju sa licenciranih Microsoft poslužitelja na Linux poslužitelje i uštedu na raznim licencama.

Na kraju, riječ uobičajenog upozorenja: Samba 4 je poprilično svjež proizvod i još uvijek sadrži poznate probleme (pročitajte Release Notes!), ali vrlo vjerojatno i još niz do sad neotkrivenih. Ako nije apsolutno nužno, nemojte žuriti sa prelaskom na novu Sambu na vašim produkcijskim poslužiteljima, već sačekajte nekoliko mjeseci dok se nova Samba "istitra".

Samba 4 HOWTO možete pronaći ovdje.