Samba allgemein
Version vom 13. April 2026, 05:06 Uhr von Thomas.will (Diskussion | Beiträge)
Samba
Geschichte
- 1992 von Andrew Tridgell veröffentlicht
- Ausgangspunkt: Datenaustausch zwischen SunOS und DOS
- Anschließend Portierung auf Linux
- Gemeinschaft der Programmierer wurde stetig erweitert
- Erweiterungen von Microsoft, SCO, Thursby, IBM, Apple und dem Samba-Team
- Microsoft hielt viele Protokollerweiterungen geheim → Folge: Reverse Engineering durch die Community
- Abspaltung Samba-TNG mit dem Ziel, einen Primary Domain Controller (PDC) zu implementieren
- Fester Kern von ca. 20 Entwicklern
- Unternehmen unterstützen Samba personell und finanziell
- Samba 3: PDC und Mitglied in einer Active-Directory-Domäne
- Samba 4: Vollständige AD-Implementierung, Produktivfreigabe 2012
Das Protokoll SMB
- Server Message Block
- Protokoll für Datei- und Druckdienste
- Arbeitet nach dem Client-Server-Prinzip
- SMB benötigt ein Transportprotokoll:
- NetBIOS
- IPX/SPX
- NetBIOS over TCP/IP
- TCP/IP (direkt, modern)
- Suchdienst / Namensauflösung nutzt weiterhin NetBIOS
Ports
| Protokoll | Port | Dienst |
|---|---|---|
| UDP | 137 | NetBIOS Name Service |
| UDP | 138 | NetBIOS Datagram Service |
| TCP | 139 | File Service (über NetBIOS) |
| TCP | 445 | File Service (direkt, ohne NetBIOS) |
Bestandteile
Daemons
| Daemon | Funktion |
|---|---|
samba |
Active-Directory-Emulation (ab Version 4): stellt DC-Funktionen bereit (Kerberos, LDAP, DNS) |
smbd |
Datei- und Druckerfreigabe; verwaltet SMB-Verbindungen und Zugriffskontrolle |
nmbd |
NetBIOS-Namensauflösung; beantwortet WINS-Anfragen und ermöglicht Netzwerkerkennung |
winbindd |
Benutzer-/Gruppen-Zuordnung zwischen Windows-Domäne und lokalem Linux-System (UID/GID-Mapping) |
Samba als Service (AD-Modus)
Wenn Samba als Active-Directory Domain Controller betrieben wird, stellt er folgende Dienste bereit:
kerberos– Authentifizierungsprotokoll (Port 88)ldap– Verzeichnisdienst unverschlüsselt (Port 389)ldaps– Verzeichnisdienst verschlüsselt (Port 636)domain– Domänenanmeldung / RPCkpasswd– Kerberos-Passwortänderung (Port 464)netbios-ns– NetBIOS Namensauflösung (UDP 137)netbios-dgm– NetBIOS Datagram Service (UDP 138)
smbd als Service
Der smbd-Daemon stellt folgende Netzwerkdienste bereit:
microsoft-ds– SMB direkt über TCP (Port 445)netbios-ssn– SMB über NetBIOS Session (TCP 139)