Samba - včera, dnes a zítra

Největší novinkou a zároveň nejvíce očekávanou funkcí je možnost zastávat roli PDC (primárního řadiče domény) a to nejen pro počítače Windows 9×, ale také pro Windows NT/2000. Co to znamená? Doména je v prostředí SMB určitá skupina počítačů jejichž uživatelé se autentizují na jednom místě – právě na PDC. Pokud se nějaký uživatel úspěšně přihlásí do domény, ostatní počítače to respektují a akceptují jeho totožnost. V minulosti mohla být Samba PDC pouze pro počítače s Windows 9×, protože systémy NT používaly jiné přihlašovací protokoly. Nyní se tedy mohou uživatelé všech verzí Windows přihlašovat k PDC běžícímu na Sambě.

Další novou vlastností je možnost předat klientským stanicím seznam uživatelů a skupin uživatelů. Tyto seznamy mohou klientské stanice použít ke kontrole přístupových práv uvnitř domény. V terminologii Windows se tato funkce jmenuje „Individuální řízení přístupu“. Dosud byla situace taková, že pokud chtěla stanice s Windows nabídnout nějaké zařízení (např. adresář) ke sdílení, určila pro něj dvojici hesel (pro čtení, pro zápis) a přístup byl povolen každému, kdo se prokázal zvoleným heslem. Nyní sdílení může fungovat tak, že Samba předá klientské stanici seznam uživatelů (členů domény) a každému z nich je možné přidělit přístupová práva individuálně. Tato funkce je však dostupná pouze pro počítače s Windows 9×/ME.

Nová Samba má také kompletně přepracovaný systém podpory síťového tisku. Dřívější verze používaly starší protokol, založený na volání LanManageru. Nyní Samba implementuje nativní tiskové funkce MS-RPC použité v systémech Windows NT. Díky tomu jsou k dispozici nové funkce, jako například automatické předávání ovladačů tiskárny klientským stanicím, podrobné rozlišení přístupových práv založené na ACL. Díky novým interním strukturám se také zlepšila správa tiskové fronty, atd.

Samba nově také umožňuje zamykání souborů založené na nových funkcích kernelu 2.4. Doposud nebylo možné zaručit integritu souborů, pokud k nim v jednom okamžiku přistupoval Windowsovský klient přes Sambu a zároveň UNIXoví klienti skrze NFS. Nyní jsou všechny SMB zámky přemapovány na POSIX zámky příslušného souborového systému, takže je možné současně nabízet tytéž soubory přes Sambu a NFS.

Přibyla podpora distribuovaného souborového systému MS-DFS. Tím je možné zpřístupnit stanicím svazky složené z prostředků, které jsou umístěné na různých místech v síti. To může být výhodné při přidávání diskového prostoru, vyvažování zátěže mezi více servery, atd.

Samba obsahuje nástroje pro monitorování výkonu a statistické účely. Může zaznamenávat četnost různých volání a určovat jakou dobu trvá vykonání té které části kódu. Tyto informace mohou pomoci při ladění výkonu.

Pokud operační systém serveru, resp. jeho souborový systém podporuje rozlišení přístupových práv ACL (např. XFS na Linuxu, Solaris, Irix, atd.), Samba je dokáže využít.

Co ještě chybí k dokonalosti

Tak především jsou to všechny funkce týkající se záložních služeb. V sítích Windows NT existují vedle PDC ještě BDC (Backup Domain Controller – záložní řadiče domény), které si v periodických intervalech synchronizují své databáze uživatelských účtů (SAM) s PDC. Pokud dojde k výpadku hlavního serveru (v sítích NT docela běžný jev ;-), Záložní DC převezme roli hlavního DC. Podobně je tomu i u serverů WINS, které mohou být rovněž zdvojovány do více záložních strojů.

Celý problém je v tom, že systémy Windows NT používají ke komunikaci mezi primárními a záložními servery uzavřené protokoly, takže napsat korektní implementaci záložních serverů bude jistě obtížné. Ze stejných důvodů si nebude Samba synchronizovat SAM databáze ani s „korektními“ záložními servery postavenými nad Windows NT.

Stále nefungují uživatelské nástroje pro Windows. To znamená, že není možné, aby se administrátor přihlásil do domény na stanici Windows NT a pomocí nástroje „User Manager“ vytvářel uživatelské účty v doméně na Sambě. Stejně tak systémové profily je nutné editovat programem POLEDIT.EXE, od kterého neexistuje (a pravděpodobně ani nebude existovat) linuxová alternativa.

       

Samba se v síti chová jako PDC kompatibilní s Windows NT 4.0, tedy nepodporuje některé „vymoženosti“, které nabízí PDC postavený na Windows 2000 – například autentizaci protokolem Kerberos nebo „Active Directories“. Stanice Windows 2000 se k Sambě připojují v kompatibilním režimu, jako by se jednalo o NT 4.0.

Samba stále ještě nepodporuje všechna volání protokolu CIFS. Implementace kompletního protokolu SMB je problematická už jen v tom, že vlastně ani neexistuje žádná specifikace se kterou by se Samba mohla poměřovat. Na protokolu SMB (Microsoftem přejmenovaným na CIFS) se podepisuje každá nová verze Windows, ba dokonce každý další servicepack, které do něj přidávají spoustu dalších funkci, čímž celý protokol bobtná a stává se čím dál tím méně přehledným a pro vývojáře Samby hůře uchopitelným.