Hlavní navigace

Samba - včera, dnes a zítra

Miroslav Petříček

Ačkoliv od vydání Samby 2.2 uplynula už nějaká doba, stále se ještě jedná o relativní novinku. Možná je to tím, že si nová Samba ještě nenašla cestu do hlavních distribucí, možná je to proto, že uživatelé ještě čekají na její stabilizaci. Pojďme se tedy společně podívat, jaké novinky přináší nová Samba oproti dřívějším verzím a na jaké funkce si budeme muset ještě počkat.

Největší novinkou a zároveň nejvíce očekávanou funkcí je možnost zastávat roli PDC (primárního řadiče domény) a to nejen pro počítače Windows 9×, ale také pro Windows NT/2000. Co to znamená? Doména je v prostředí SMB určitá skupina počítačů jejichž uživatelé se autentizují na jednom místě – právě na PDC. Pokud se nějaký uživatel úspěšně přihlásí do domény, ostatní počítače to respektují a akceptují jeho totožnost. V minulosti mohla být Samba PDC pouze pro počítače s Windows 9×, protože systémy NT používaly jiné přihlašovací protokoly. Nyní se tedy mohou uživatelé všech verzí Windows přihlašovat k PDC běžícímu na Sambě.

Další novou vlastností je možnost předat klientským stanicím seznam uživatelů a skupin uživatelů. Tyto seznamy mohou klientské stanice použít ke kontrole přístupových práv uvnitř domény. V terminologii Windows se tato funkce jmenuje „Individuální řízení přístupu“. Dosud byla situace taková, že pokud chtěla stanice s Windows nabídnout nějaké zařízení (např. adresář) ke sdílení, určila pro něj dvojici hesel (pro čtení, pro zápis) a přístup byl povolen každému, kdo se prokázal zvoleným heslem. Nyní sdílení může fungovat tak, že Samba předá klientské stanici seznam uživatelů (členů domény) a každému z nich je možné přidělit přístupová práva individuálně. Tato funkce je však dostupná pouze pro počítače s Windows 9×/ME.

Nová Samba má také kompletně přepracovaný systém podpory síťového tisku. Dřívější verze používaly starší protokol, založený na volání LanManageru. Nyní Samba implementuje nativní tiskové funkce MS-RPC použité v systémech Windows NT. Díky tomu jsou k dispozici nové funkce, jako například automatické předávání ovladačů tiskárny klientským stanicím, podrobné rozlišení přístupových práv založené na ACL. Díky novým interním strukturám se také zlepšila správa tiskové fronty, atd.

Samba nově také umožňuje zamykání souborů založené na nových funkcích kernelu 2.4. Doposud nebylo možné zaručit integritu souborů, pokud k nim v jednom okamžiku přistupoval Windowsovský klient přes Sambu a zároveň UNIXoví klienti skrze NFS. Nyní jsou všechny SMB zámky přemapovány na POSIX zámky příslušného souborového systému, takže je možné současně nabízet tytéž soubory přes Sambu a NFS.

Přibyla podpora distribuovaného souborového systému MS-DFS. Tím je možné zpřístupnit stanicím svazky složené z prostředků, které jsou umístěné na různých místech v síti. To může být výhodné při přidávání diskového prostoru, vyvažování zátěže mezi více servery, atd.

Samba obsahuje nástroje pro monitorování výkonu a statistické účely. Může zaznamenávat četnost různých volání a určovat jakou dobu trvá vykonání té které části kódu. Tyto informace mohou pomoci při ladění výkonu.

Pokud operační systém serveru, resp. jeho souborový systém podporuje rozlišení přístupových práv ACL (např. XFS na Linuxu, Solaris, Irix, atd.), Samba je dokáže využít.

Co ještě chybí k dokonalosti

Tak především jsou to všechny funkce týkající se záložních služeb. V sítích Windows NT existují vedle PDC ještě BDC (Backup Domain Controller – záložní řadiče domény), které si v periodických intervalech synchronizují své databáze uživatelských účtů (SAM) s PDC. Pokud dojde k výpadku hlavního serveru (v sítích NT docela běžný jev ;-), Záložní DC převezme roli hlavního DC. Podobně je tomu i u serverů WINS, které mohou být rovněž zdvojovány do více záložních strojů.

Celý problém je v tom, že systémy Windows NT používají ke komunikaci mezi primárními a záložními servery uzavřené protokoly, takže napsat korektní implementaci záložních serverů bude jistě obtížné. Ze stejných důvodů si nebude Samba synchronizovat SAM databáze ani s „korektními“ záložními servery postavenými nad Windows NT.

Stále nefungují uživatelské nástroje pro Windows. To znamená, že není možné, aby se administrátor přihlásil do domény na stanici Windows NT a pomocí nástroje „User Manager“ vytvářel uživatelské účty v doméně na Sambě. Stejně tak systémové profily je nutné editovat programem POLEDIT.EXE, od kterého neexistuje (a pravděpodobně ani nebude existovat) linuxová alternativa.

Samba se v síti chová jako PDC kompatibilní s Windows NT 4.0, tedy nepodporuje některé „vymoženosti“, které nabízí PDC postavený na Windows 2000 – například autentizaci protokolem Kerberos nebo „Active Directories“. Stanice Windows 2000 se k Sambě připojují v kompatibilním režimu, jako by se jednalo o NT 4.0.

Samba stále ještě nepodporuje všechna volání protokolu CIFS. Implementace kompletního protokolu SMB je problematická už jen v tom, že vlastně ani neexistuje žádná specifikace se kterou by se Samba mohla poměřovat. Na protokolu SMB (Microsoftem přejmenovaným na CIFS) se podepisuje každá nová verze Windows, ba dokonce každý další servicepack, které do něj přidávají spoustu dalších funkci, čímž celý protokol bobtná a stává se čím dál tím méně přehledným a pro vývojáře Samby hůře uchopitelným.

Našli jste v článku chybu?

21. 11. 2002 13:19

Hafanek (neregistrovaný)

Mam ruzne zkusenosti se servery na platforme i86. "Zdedil" jsem napriklad do spravy jeden cisty domenovy & fileserver, ktery je chudinka zamceny na TF ustredne, kam se "postavil a jede" bez provozem vynucenych restartu uz tretim rokem. Verte neverte. Pripoustim, ze nema zadne zvlastni SP, nebezi na nem zadne jine aplikace, zadna posta. Jedna se o neznackovy, u nas na firme staveny stroj bez zvlastniho vyberu komponent.

Na druhe strane, kde je potreba dalsich sluzeb (napriklad SBS), se to …

19. 11. 2002 17:42

stehlo (neregistrovaný)

Server Compaq proliant ml350, uptime asi 16 mesiacov a potom dva nevysvetlitelne pady behom dvoch mesiacov (bez akejkolvek zmeny kofiguracie sw alebo hw). Ale inak fandim linuxu.

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Lupa.cz: Kdo pochopí vtip, může jít do ČT vyvíjet weby

Kdo pochopí vtip, může jít do ČT vyvíjet weby

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: mBank cenzuruje, zrušila mFórum

mBank cenzuruje, zrušila mFórum

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

Vitalia.cz: „Připluly“ z Německa a možná obsahují jed

„Připluly“ z Německa a možná obsahují jed

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

120na80.cz: Jmelí je více léčivé než jedovaté

Jmelí je více léčivé než jedovaté

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Vitalia.cz: Proč vás každý zubař posílá na dentální hygienu

Proč vás každý zubař posílá na dentální hygienu

Podnikatel.cz: Snížení DPH na 15 % se netýká všech

Snížení DPH na 15 % se netýká všech

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase