Active Directory mit Hüftschwung

Bei der Nachbildung von NTFS-ACLs (Access Control Lists), die zur Regelung der Zugriffsrechte dienen, sind die Samba-Entwickler bis und mit Version 3 den Weg gegangen, die NTFS-ACLs auf POSIX-ACLs abzubilden. Allerdings ist dies nicht ausreichend, da die POSIX-ACLs im Vergleich zu den NTFS-ACLs weniger Möglichkeiten bieten. Um die Limitierung der POSIX-ACLs zu überwinden, haben sich die Samba-Entwickler entschieden, ein eigenes virtuelles Dateisystem zu entwickeln, welches kompatibler zu NTFS ist. NTVFS, so der Name, ist dabei nicht nur in der Lage, NTFS-ACLs eins zu eins zu speichern, sondern unterstützt auch Alternate Data Streams (ADS). Alternate Data Streams ermöglichen es, quasi unsichtbar weitere Daten an eine Datei zu hängen, beispielsweise Thumbnails oder Metadaten zu Bildern.
Für die Netzwerksicherheit sorgen dagegen AD Access Control Lists, die ebenfalls implementiert wurden, bislang aber nur die Benutzerdatenbank und nicht die Registry zu schützen vermögen. Der Registry-Schutz soll aber in den nächsten Versionen nachgerüstet werden. Das gleiche dürfte auch für die Gruppenrichtlinien gelten, allerdings ist noch nicht klar, ob und wie sie in Samba implementiert werden sollen.

Im Zuge des Active-Directory-Supports erlebt auch das webbasierte Konfigurationstool SWAT eine Wiedergeburt. SWAT litt bisher vor allem daran, dass es nicht deutlich einfacher als die smb.conf zu bedienen war. Es basiert auf einem Embedded Webserver und wird nun automatisch zusammen mit smbd gestartet, ohne dass es vorher noch konfiguriert werden muss. Es ist zu einem integralen Bestandteil von Samba geworden und soll dereinst zur Active-Directory-Verwaltung dienen.