Windows-Netzwerke

Samba 3.6 unterstützt SMB2

Die freie Implementierung von Microsofts Server-Message-Block-Protokoll (SMB) Samba ist in der Version 3.6 erschienen. Diese unterstützt erstmals das mit Windows Vista eingeführte Protokoll SMB2 und verspricht mehr Sicherheit.

Anzeige

Samba 3.6 unterstützt erstmals auch SMB2, nur eine Funktion fehlt: Die Modifikation von User-Quotas kann nicht über die Quota-Verwaltung von Windows vorgenommen werden. SMB2 wurde von Microsoft 2007 mit Windows Vista eingeführt und kommt mit nur 19 Befehlen aus. Das Original-SMB-Protokoll hatte über 100 Befehle und Unterbefehle. Zudem unterstützt SMB2 Pipelining, speichert Eigenschaften von Dateien und Ordnern auf dem Client zwischen und ermöglicht es, abgebrochene Verbindungen transparent wieder aufzunehmen. Der Verbindungsaufbau erfolgt so wie bei SMB1. Erst wenn die Verbindung besteht, wird getestet, ob die Gegenseite auch SMB2 beherrscht, und dann gegebenenfalls umgeschaltet.

Die Unterstützung von SMB2 ist standardmäßig deaktiviert, da die Implementierung noch nicht ausreichend getestet wurde. Mit der Einstellung "max protocol = SMB2" kann die Unterstützung in der Samba-Konfiguration aktiviert werden. Die Entwickler bitten Nutzer, dies auch zu tun, denn nur wenn die neue Protokoll-Implementierung genutzt wird, kann sichergestellt werden, dass sie gut funktioniert. Dann kann sie einer breiteren Nutzerschaft zur Verfügung gestellt werden.

Verbesserte Sicherheit

Darüber hinaus wurden einige Einstellungen verändert, um die Sicherheit zu erhöhen, was bei Nutzern zu Problemen führen könnte. Die Einstellung "client ntlmv2 auth = yes" sorgt dafür, dass von Samba-Clients standardmäßig keine NTLM-Authentifizierung mehr vorgenommen wird, da die neue Version eine bessere Verschlüsselung bietet. Die Einstellung "client use spnego principal = no" sorgt dafür, dass Samba CIFS/hostname nutzt, um ein Kerberos-Ticket zu erhalten. Damit wird das Verhalten von Samba dem von Windows stärker angepasst.

Neuer Drucker-Code

Die Druckerunterstützung wurde überarbeitet und der Code von spoolss und RAP-Printing grundlegend verändert. Künftig wird immer die Winreg-RPC-Schnittstelle verwendet, um Daten zu speichern. Daten werden in der Konfiguration gespeichert, statt in TDB-Dateien, was für eine bessere Kompatibilität mit künftigen Versionen sorgen soll. Für die Umstellung liefert Samba 3.6 entsprechenden Migrationscode mit. Mit der neuen spoolss-Implementierung kommt Samba zugleich Microsofts Spezifikation näher.

Die Umstellung soll außerdem die Ausgliederung des Drucksystems in einen eigenen Deamon ermöglichen. OEMs, die auf diese Funktion verzichten wollen, können sie dann weglassen und müssen weniger Code in ihren Geräten einsetzen.

ID-Mapping geändert

Wieder einmal wurde das ID-Mapping überarbeitet: Die neue Version soll einfacher zu konfigurieren sein, dabei aber eine hohe Flexibilität bewahren. Die neue Version unterscheidet sich von bisherigen, und selbst das einfache ID-Mapping funktioniert anders als in Samba 3.0.

Endpoint Mapper integriert

Da Microsoft immer häufiger Gebrauch von einem Endpoint-Mapper macht, hat das Samba-Team einen solchen implementiert. Der Endpoint-Mapper fungiert wie eine Art DNS-Server für Ports. Soll eine Verbindung mit einem RPC-Dienst per TCP/IP aufgebaut werden, gibt der Endpoint-Mapper Auskunft darüber, auf welchem Port dieser läuft.

Der Endpoint-Mapper ist in der Standardkonfiguration allerdings deaktiviert, da er noch weiter getestet werden muss und derzeit nicht skaliert, so die Entwickler. Er kann aber über die Einstellung "rpc_server:epmapper = daemon" in der Samba-Konfiguration aktiviert werden.

Darüber hinaus wurde der Samba-Code weiter restrukturiert, um die einzelnen Subsysteme besser zu separieren, was für schnellere Builds, kleinere Binarys und klarere Abhängigkeiten sorgen soll.

Unter Linux wurde das NFS-Quota-Backend ersetzt. Die neue Version basiert auf der Implementierung für Solaris und FreeBSD und sie ermöglicht es, Samba korrekte Informationen zum freien Speicherplatz für NFS-Importe zur Verfügung zu stellen, die als Samba-Share reexportiert werden.

Samba 3.6.0 steht ab sofort unter samba.org zum Download bereit.


SkyBeam 13. Aug 2011

Sieh' mal unter nach. Samba 3.6.0 ist dort durchaus verfügbar. Ist aber sowohl für...

Kommentieren



Anzeige

  1. Ingenieur (m/w) Materialflusssimulation / Intralogistiksysteme
    BEUMER Maschinenfabrik GmbH & Co. KG, Beckum (Raum Münster, Dortmund, Bielefeld)
  2. Entwickler (m/w) SAP WM / LES (Warehouse Management)
    PAUL HARTMANN AG, Heidenheim
  3. Business Intelligence Analyst Logistik (m/w)
    Home Shopping Europe GmbH, Ismaning (Raum München)
  4. Business Intelligence Experte (m/w)
    Sparkassen Rating und Risikosysteme GmbH, Berlin

 

Detailsuche


Folgen Sie uns
       


  1. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"

  2. Kabel Deutschland

    2.000 Haushalte zwei Tage von Kabelschaden betroffen

  3. Cridex-Trojaner

    Hamburger Senat bestätigt großen Schaden durch Malware

  4. Ubuntu 14.04 LTS im Test

    Canonical in der Konvergenz-Falle

  5. Überwachung

    Snowden befragt Putin in Fernsehinterview

  6. Bleichenbacher-Angriff

    TLS-Probleme in Java

  7. Cyanogenmod-Smartphone

    Oneplus One kann nur auf Einladung bestellt werden

  8. Heartbleed-Bug

    Strato und BSI warnen Nutzer

  9. Gameface Labs Mark IV

    Virtuelle, drahtlose Android-Realität mit 1440p

  10. Verbraucherwarnung

    Nokia ruft Netzteile des Lumia 2520 zurück



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test Fifa Fußball-WM Brasilien 2014: Unkomplizierter Kick ins WM-Finale
Test Fifa Fußball-WM Brasilien 2014
Unkomplizierter Kick ins WM-Finale

Am 8. Juni 2014 bezieht die deutsche Nationalmannschaft ihr Trainingslager "Campo Bahia" in Brasilien, um einen Anlauf auf den Gewinn des WM-Pokals zu nehmen. Wer sichergehen will, dass es diesmal mit dem Titel klappt, kann zu Fifa Fußball-WM Brasilien 2014 greifen.

  1. Fifa WM 2014 Brasilien angespielt Mit Schweini & Co. nach Südamerika
  2. EA Sports Fifa kickt in Brasilien 2014

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL OpenBSD mistet Code aus
  2. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  3. OpenSSL-Bug Spuren von Heartbleed schon im November 2013

A Maze 2014: Tanzen mit der Perfect Woman
A Maze 2014
Tanzen mit der Perfect Woman

Viele Spiele auf dem Indiegames-Festival A Maze 2014 wirkten auf den ersten Blick abwegig. Doch die kuriosen Konzepte ergeben Sinn. Denn hinter Storydruckern, Schlafsäcken und virtuellen Fingerfallen versteckten sich erstaunlich plausible Spielideen.

  1. Festival A Maze Ist das noch Indie?
  2. Test Cut The Rope 2 für Android Grün, knuddlig und hungrig nach Geld
  3. Indie-Game NaissanceE Wenn der Ton das Spiel macht

    •  / 
    Zum Artikel