Katalogtjänsten Active Directory, där all information om användare, grupper och organisationen är lagrat, är det allra heligaste i en nätverkslösning baserat på Microsofts produkter. I stort sett alla tjänster där användarna är inblandade är beroende av Active Directory – Microsoft Exchange Server, Sharepoint Portal Server och Lync är bara några exempel på mjukvaror från Microsoft som på det ena eller andra sättet kräver Active Directory.



Information om hur du sätter upp Samba 4
hittar du på tinytw.se/sambawiki. Där finns också länkar till videoguider.

Det är licenserna som kostar
Servermjukvarorna i sig kostar inte så mycket pengar, utan de stora summorna ligger i de cal-licenser som varje användare som kopplar upp sig mot katalogtjänsten behöver. För en större organisation kan det handla om miljonbelopp som läggs ut varje år.

Nu ser det äntligen ut som att det kan finnas en ersättare som inte behöver kosta en krona. Samba är mest känt som projektet som gör det möjligt att dela filer mellan Windows och Linux, men Samba 4 som just nu är på väg att färdigställas klarar även av att helt ersätta Active Directory och dessutom behålla kompatibiliteten med andra mjukvaror från Microsoft.

Samba 4 gör det möjligt att byta ut Active Directory och ändå köra till exempel Microsoft Exchange Server, men med den skillnaden att information om användare, grupper och e-post-adresser är lagrade i Samba 4 och på Linux.

I skrivande stund har fjärde släppkandidaten landat på Sambas servrar och det är bara tretton buggar kvar att krossa innan Samba 4 kan släppas skarpt.

Bästa sättet för att testa Samba 4 har vi hittat i Ubuntu 12.10 Server där du installerar mjukvaran genom kommandot ”sudo apt-get install samba4”. Under förutsättning att du redan har konfigurerat din domän och servernamn på Linuxservern är det en smal sak att få igång Samba 4.



Samba har börjat skylta med Samba 4
direkt på förstasidan på deras webbplats, ett tydligt tecken på att ett släpp är nära förestående. Samba 4 kommer helt att ersätta Samba 3.

Dns-data i stället för filer
Active Directory och då även Samba 4 är tätt integrerad med dns, men för att göra det lätt för sig har utvecklarna valt att lagra dns-data i en intern databas i stället för i filer som du själv kan redigera i klartext. Tyvärr gör detta att det blir mycket svårare att integrera Samba 4 med en existerande domän. Rekommendationen hittills från Samba-utvecklarna är att du sätter upp din AD-domän som en subdomän till din existerande domän. Netbios-namnet på din domän blir som standard satt till WORKGROUP och för att ändra måste du använda debconf.

Om du till exempel vill ha namnet TECHWORLD ordnar du det med kommandot: ”echo ”samba-common samba-common/workgroup string TECHWORLD” | debconf-set-selections”. Om du inte kan redigera din dns kan du i stället redigera filerna
/etc/hostname och /etc/hosts. Se till att kommandot ”dnsdomainname” ger dig din domän.

Fungerar som vanligt AD
Vid installationen av Samba 4 sätts ett administrativt lösenord som blir det lösenord du sedan måste använda när du ansluter andra datorer till din domän. Du kan ändra lösenordet i efterhand med kommandot ”samba-tool user setpassword”.

Väl installerat fungerar Samba 4 precis som en vanlig AD-server och för andra servrar på ditt nätverk är det omöjligt att se skillnad på Samba 4 och Microsofts Active Directory. Andra servertjänster som Microsoft Exchange Server fungerar tillsammans med Samba 4, men de behöver göra ganska komplexa förändringar i katalogtjänsten som att utöka ldap-schemat. Du kan även använda alla existerande administrativa verktyg från Microsofts klienter för att sköta Samba 4, till exempel programmet Active Directory Users and Computers.

Sida 1 / 2

Innehållsförteckning

Fakta

Produkt:
Samba 4 rc 4
Tillverkare: Red Hat, Google och flera oberoende utvecklare.
Produkttyp: Öppen mjukvara som ersätter Microsofts katalogtjänst Active Directory.
Kontakt: www.samba.org
Licens: GPLV3
Systemkrav: Linux eller annan Unix.
Pris: Gratis

+ Gör att du slipper Microsofts CAL-licens om du inte har Microsoft-servrar i nätverket.
- Fortfarande väldigt grovhugget. Saknar eget grafiskt administrativt gränssnitt.

BETYG
Administration:
10 av 25
Användarvänlighet: 10 av 25
Funktion: 18 av 25
Prisvärdhet: 20 av 25

TOTALT: 58 av 100