Samba 3因为在Windows域网络中赋予基于Linux的客户端出色的兼容性而广为人知,特别是对使用Windows服务器的活动目录(AD)网络,并且在 CIFS点对点网络(微软所谓的“组”)中提供类似的兼容性。多年来使用Samba在Windows域中创建一个非Windows主要的或备份域控制器成为可能,并且使用一组工具,包括Samba自身,MIT Kerberos以及OpenLDAP或Winbind(这是Samba包的一部分,但并不总是建立一台Linux AD服务器的首选方法),可以在Linux系统中运行活动目录服务器。然而,这个过程复杂而有难度。Samba 4发展项目的活动目录兼容性努力开始于Samba的创始人Andrew Tridgell的一项提议,为Samba 3建立一个新的网络虚拟文件系统层。一系列新的综合性能将使得在一个CIFS活动目录环境中使用Samba 4成为更轻松和更完美的体验。
新特性
包括新版Samba的技术预览2在内的许多改进被用来在非Windows的操作系统让网络管理员更顺畅、更理想地实现活动目录服务器:
* 新的虚拟文件系统(VFS)特性在网络上更出色地模仿Windows系统的行为。这将提高总体的兼容性,特别是包括同源的流文件注解信息和对访问控制列表(ACL)的支持。
* 新的域控制器实现包括一个名为LDB的内置LDAP服务器,除了向Samba 3用户熟悉的CIFS提供的标准登录服务外,还有Kerberos密钥分发中心(KDC)。Samba 4中的KDC生成Kerberos授权属性证书(PAC),微软对MIT Kerberos规范的增补在试图将其他操作系统和Windows AD网络结合在一起时会导致问题。集成Kerberos功能由Heimdal Kerberos实现的一个可嵌入版本提供。
* 在内部实现了域名系统(DNS)协议以提供完整的AD兼容性。
* 实现了AD访问控制列表,可以比先前更纯粹地为Windows客户端提供网络安全。到Samba 4.0.0技术预览 2为止,ACL已经实现了对主要用户数据库的保护,但还不包括注册表。
* 包括一个新的脚本接口,允许管理JavaScript程序与Samba的内部安全、方便地结合。对于老练的活动目录管理员,这会提供大量额外功能并且允许更多的自动管理操作。
* 管理工具(SWAT)为Samba配置和管理提供一个Web浏览器接口,它目前集成在缺省的Samba 4包中,这消除了单独安装和配置SWAT的需要。完整的SWAT配置系统包括诸如自动TSL/SSL加密安装和证书生成这样的可用性和安全特性,还有自动 HTTPS发现。Samba 4已经开始努力使Windows Server 2003 PDC迁移到Samba PDC成为非常简单、迅速和直接的过程。整个操作基本由基于Web的迁移管理组成,从Windows域控制器来的帐户、口令和属性放在这里;老的PDC被关闭,新的PDC被放在合适的位置,提供一个比较无缝的迁移路径。
* 系统的单机服务器和域成员角色在目前的技术预览中尚未完全支持,但是在新Samba版本的最终发布中这不再是个问题。
* 打印支持将和Samba 4的其余新特性集成在一起。
据传闻,Windows Vista将包括一个新的SMB2协议实现。尽管Samba 4的技术预览已经结合了SMB2协议的最初实现,但是它们当然还没有被完全实现。直到Vista的最终版确定并能用以测试,一个最终确定的, Windows兼容的SMB2实现才能为Samba 4完成。然而,由于Vista对老的Windows网络向后兼容的必然性,这应该不会带来重大的兼容性问题。
其他变化
Samba 4.0.0 TP2自带一个实验性的单向迁移脚本,它对从Samba 3的轻松升级很有用。古老的nmbd服务已经被合并到smbd中,它现在实现管理并发连接处理的“处理模块”。安全配置参数已经被分开。“用户”和“共享”安全级别仍然使用“安全”参数设置,但是其他的安全选项已经被移到“服务器任务”选项中,而“域控制”和“域登录”也被合并到“服务器任务”选项中。相当多的参数被弃用,在某些情况下是因为它们的功能被新集成的服务替代了,例如Samba 4提供的LDB。也有许多新的配置参数被添加到Samba 4中,其中大多数涉及包含在新Samba版本附加的服务。尽管其中一些还提供了附加的配置选项,为Samba服务器实现提供更大的可定制性。
用来进行文件传输的smbclient工具不再支持一个可选的口令作为其第二参数。
Samba 4的一些高级特性将需要在Samba服务器上使用支持“用户”和“系统”xattr名字空间的文件系统。这意味着如果服务器使用ext3,它需要在 /etc/fstab配置文件中包含“user_xattr”选项。在Linux系统中,内核需要为文件系统带XATTR和 SECURITY选项编译。主要的Linux发行版的标准内核安装通常默认用这些选项编译。
Samba4WINS
在开发Samba 4的同时,Samba4WINS软件致力于解决Samba中长期存在的一个缺陷。尽管先前实现WINS服务器是可能且容易的,但是Samba没有提供在复杂网络中实现复制WINS服务器的工具。复制WINS被用来在某个网络中同步多个WINS服务器的配置和功能。
除了核心Samba工具集,在早先的Samba版本中实现这一点的惟一方法是使用其他工具。但通过使用Samba4WINS软件,现在在非Windows系统中快速简单地实现复制WINS功能成为可能。
Samba4WINS由SerNet在Enterprise Samba计划的赞助下开发,SerNet是一个针对企业的Linux发行版本生产Samba软件包的德国公司,这些Linux版本包括:Debian GNU/Linux、Red Hat Enterprise Linux以及SuSE Linux Enterprise Server。SerNet通过Enterprise Samba计划报告说,Samba4WINS将被无缝地集成于Samba 4及以上的版本中,它也可以和Samba3.0.21及之后的版本并行安装。Samba4WINS将作为一个单独的控制台进程运行,可以和其他Samba 服务分开单独启动和停止。
拭目以待
完整的Samba 4包承诺在Windows活动目录网络和非Windows操作系统的兼容性上提供巨大的改进。LDAP功能LDB实现的结合,Heimdal和DNS功能的集成版本,再加上一个改进的不需要单独安装和配置的SWA界面,将很大程度地减少使用Samba创建活动目录服务器需要的时间和努力。
全面地考虑,Samba 4将极大地简化使用不同种类活动目录网络的管理员的生活,包括那些正在考虑从Windows向其他操作系统迁移AD而不想放弃任何他们已经习惯的功能的管理员。
