Discussion:
Samba-Server fuer Zuhause - welche Features nehmen?
(zu alt für eine Antwort)
Marc Haber
2016-08-25 10:55:21 UTC
Permalink
Hallo,

es wird Zeit, zuhause mal einen ernstzuehmenden Samba-Server zu bauen.
Zweck ist Dokumentenaustausch zwischen einer Handvoll Windows-10- und
Linux-Systemen, Bereitstellen von Video- und Audiodaten für diverse
Multimedia-Systeme (mit der Option, Teile oder das komplette Archiv
später per DLNA bereitzustellen, wenn das schmerzarm geht).

Betriebssystem soll Debian jessie werden. Jessie hat Samba 4.1.17.

Als Accountmanagementsystem würde ich ungerne ein AD aufsetzen müssen
(das steht auf der Liste für lange Winterabende etwa auf Platz 348,
und wenn ich das mache, werde ich es eher mit 'original Windows' und
nur für ein Laborsetup machen). Ich habe kein Problem damit, eine
Handvoll User-Accounts manuell anzulegen, nehme aber auch ein
Webfrontend wenn es eins gibt.

Allerdings möchte ich gerne unterschiedlichen Usern unterschiedliche
Rechte auf unterschiedliche Teilbäume geben können, wobei mir egal
ist, ob ich das mit Unix-Rechten oder mit Samba-Mittel (so vorhanden)
verwende.

Ist beim Einsatz dieser schon etwas betagten Technologie mit
Schwierigkeiten zu rechnen? Welche Plugins/Add-Ons etc bla foo will
ich in so einem Setup haben?

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Helmut Harnisch
2016-08-26 09:17:18 UTC
Permalink
Post by Marc Haber
Ist beim Einsatz dieser schon etwas betagten Technologie mit
Schwierigkeiten zu rechnen? Welche Plugins/Add-Ons etc bla foo will
ich in so einem Setup haben?
Wenn du einen Netzwerkspeicher ala Synology hättest, da wäre schon alles
dabei...
Jan Novak
2016-09-06 13:55:32 UTC
Permalink
Post by Helmut Harnisch
Post by Marc Haber
Ist beim Einsatz dieser schon etwas betagten Technologie mit
Schwierigkeiten zu rechnen? Welche Plugins/Add-Ons etc bla foo will
ich in so einem Setup haben?
Wenn du einen Netzwerkspeicher ala Synology hättest, da wäre schon alles
dabei...
... das war aber nicht seine Frage... ;-)
Ich kann dir empfehlöen unter Debian ein Samba mit AD Unterstützung zu
nehmen. Ist ne Installation von 30 Minuten. Nach meiner tagelangen
Sucherei unter Ubuntu lief es unter debian auf Anhieb.

Dann kannst du mit einem (Windows) Frontend alle Berechtigungen etc
administrieren. Super einfach.

Jan
Marc Haber
2016-09-06 19:53:14 UTC
Permalink
Post by Jan Novak
Ich kann dir empfehlöen unter Debian ein Samba mit AD Unterstützung zu
nehmen. Ist ne Installation von 30 Minuten.
Warum AD-Unterstützung?
Post by Jan Novak
Dann kannst du mit einem (Windows) Frontend alle Berechtigungen etc
administrieren. Super einfach.
Windows gibt es hier zwar, aber ich möchte gerne die Administration
mit einem Linux-Frontend machen. Windows ist hier der Fremdkörper. Ich
hab kein Problem mit einer Kommandozeile.

Die Administrierbarkeit mit Windows interessiert mich höchstens
beruflich, falls ich sowas mal für einen Kunden bauen muss. Aber
tendenziell würde ich das im Beruflichen lieber an jemanden abgeben,
der sowas schonmal gebaut hat.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Jan Novak
2016-09-07 07:19:47 UTC
Permalink
Post by Marc Haber
Post by Jan Novak
Ich kann dir empfehlöen unter Debian ein Samba mit AD Unterstützung zu
nehmen. Ist ne Installation von 30 Minuten.
Warum AD-Unterstützung?
Habe ich ein wenig mißverständlich geschrieben.
Installiere dir Samba und nutze das einegbaute AD/LDAP.
Post by Marc Haber
Post by Jan Novak
Dann kannst du mit einem (Windows) Frontend alle Berechtigungen etc
administrieren. Super einfach.
Windows gibt es hier zwar, aber ich möchte gerne die Administration
mit einem Linux-Frontend machen. Windows ist hier der Fremdkörper. Ich
hab kein Problem mit einer Kommandozeile.
Kommandozeile ist sowieso kein Problem. Eventuell kannst du sogar
diverse WEB Frontends nutzen, welche ein "nur" LDAP administrieren können.
Post by Marc Haber
Die Administrierbarkeit mit Windows interessiert mich höchstens
beruflich, falls ich sowas mal für einen Kunden bauen muss. Aber
tendenziell würde ich das im Beruflichen lieber an jemanden abgeben,
der sowas schonmal gebaut hat.
Ich habe es hier mal mit dem Windows RSAT Tool genutzt. Ging verblüffend
einfach. Das RSAT dachte, ich wüürde ein Windows AD konfigurieren.

JAn
Kay Martinen
2016-09-07 09:23:32 UTC
Permalink
Hallo.

Ich muss mich da man ran hängen mit ähnlichen Fragen.
Post by Jan Novak
Post by Marc Haber
Post by Jan Novak
Ich kann dir empfehlöen unter Debian ein Samba mit AD Unterstützung zu
nehmen. Ist ne Installation von 30 Minuten.
Aus den Paket-repos von Ubuntu/Debian oder selbst gebautes?
Post by Jan Novak
Post by Marc Haber
Warum AD-Unterstützung?
Habe ich ein wenig mißverständlich geschrieben.
Installiere dir Samba und nutze das einegbaute AD/LDAP.
Wozu? IMHO kann z.B. mein Win7HP eh keiner Domäne beitreten und mit
meinem Ubuntu-Laptop hab ich auch noch keinen Domain-join hin bekommen.
Fehlermeldungen deuteten auf dns-probleme hin. Sprich: Der SMB-Server
müsste dann auch die passenden DNS-Einträge machen|anlegen|ausliefern.
Da hab ich mich seinerzeit nicht rein knien wollen.
Post by Jan Novak
Post by Marc Haber
Post by Jan Novak
Dann kannst du mit einem (Windows) Frontend alle Berechtigungen etc
administrieren. Super einfach.
SWAT von Samba fand ich auch super-einfach. Aber in aktuellen Versionen
soll das nicht mehr verfügbar sein. AFAIK.
Post by Jan Novak
Post by Marc Haber
Windows gibt es hier zwar, aber ich möchte gerne die Administration
mit einem Linux-Frontend machen. Windows ist hier der Fremdkörper. Ich
hab kein Problem mit einer Kommandozeile.
Kommandozeile ist sowieso kein Problem. Eventuell kannst du sogar
diverse WEB Frontends nutzen, welche ein "nur" LDAP administrieren können.
Webmin wäre dafür NICHT zu empfehlen. Das kann zwar vieles, aber dies
m.E. nicht richtig oder gut darstellen|vereinfachen. Da liefe es auf
Konfiguration von A. LDAP und B. Samba hinaus. Ggf. auch noch C. DNS und
D. Dhcpd + Autoupdate einrichten. Aber beides|alles vereint kann es m.W.
nicht.
Post by Jan Novak
Ich habe es hier mal mit dem Windows RSAT Tool genutzt. Ging verblüffend
einfach. Das RSAT dachte, ich wüürde ein Windows AD konfigurieren.
D.h. du hast Win 7 Enterprise oder höher! Lt. Specs des RSAT bei MS
braucht man die. Mein Privater PC mit Win 7 Home Premium fällt damit
aus. Wie vermutlich auch jeder andere Private Windows-PC.
Man könnte ja upgraden oder eine entsprechende Lizenz kaufen solange
noch welche gehandelt und aktivierbar sind aber... [Kommerz-Alarm] :)

Ich würde auch gern ein Linux-tool oder eine WebUI haben mit der man
einen Samba-Server in jeder Spielart einfach konfigurieren kann. Aber
ich kenne keines. Du vielleicht? SWAT ist ja wohl erst mal Out...

Kennst du eine einfache Schritt-für-Schritt Anleitung (möglichst mit
Kommentaren und Alternativen) mit der man Samba, AD, LDAP und dazu
nötiges einfach einrichten kann?

Ich fand bisher nur unverständliches, kompliziertes oder
unvollständiges. Und, eigentlich sehe ich auch keinen bedarf für AD im
Heimnetz. Welchen Vorteil könnte es denn bringen in einem Heterogenen
Netz in dem ggf. ($hier) auch noch ein altes DOS, Win9x oder OS/2
rumeiern? Die können teils nicht mal Domain-Logon, maximal NTLM und
haben keine Ahnung vom AD.

Kay
--
Loading Image...
Jan Novak
2016-09-08 07:17:25 UTC
Permalink
Post by Kay Martinen
Post by Jan Novak
Post by Marc Haber
Post by Jan Novak
Ich kann dir empfehlöen unter Debian ein Samba mit AD Unterstützung zu
nehmen. Ist ne Installation von 30 Minuten.
Aus den Paket-repos von Ubuntu/Debian oder selbst gebautes?
Nicht selbst gebaut, die Arbeit wollte ich mir nicht machen.
Ubuntu habe ich nuicht hinbekommen, Debain auf Anhnieb ohne Probleme.
Post by Kay Martinen
Post by Jan Novak
Post by Marc Haber
Warum AD-Unterstützung?
Habe ich ein wenig mißverständlich geschrieben.
Installiere dir Samba und nutze das einegbaute AD/LDAP.
Wozu? IMHO kann z.B. mein Win7HP eh keiner Domäne beitreten und mit
meinem Ubuntu-Laptop hab ich auch noch keinen Domain-join hin bekommen.
Fehlermeldungen deuteten auf dns-probleme hin. Sprich: Der SMB-Server
müsste dann auch die passenden DNS-Einträge machen|anlegen|ausliefern.
Da hab ich mich seinerzeit nicht rein knien wollen.
Samba ist dann auch DNS Server, letztlich aber keine große Sache. Es
gibt einen einzigen Eintrag in der Konfig und er leitet dann alle DNS
Anfragebn weiter an den zuständigen oder externen DNS Server weiter,
sofern nichts anderes da ist.

Der Beitritt eines Linux Rechners - WARUM AUCH IMMER - ist schon ein
wenig mehr Aufwand. Ich kann nicht verstehen, warum es da nicht was
"fertiges" gibt - wir sind im Jahr 2016 und nicht 1980.
Ich hatte mir mal ein Script geschrieben, welches alles nötige auf einem
Uvbuntu installierte und aktivierte .. bei der nächsten Ubuntu Version
ging es schon nicht mehr... :-(
Post by Kay Martinen
Post by Jan Novak
Post by Marc Haber
Windows gibt es hier zwar, aber ich möchte gerne die Administration
mit einem Linux-Frontend machen. Windows ist hier der Fremdkörper. Ich
hab kein Problem mit einer Kommandozeile.
Kommandozeile ist sowieso kein Problem. Eventuell kannst du sogar
diverse WEB Frontends nutzen, welche ein "nur" LDAP administrieren können.
Webmin wäre dafür NICHT zu empfehlen. Das kann zwar vieles, aber dies
m.E. nicht richtig oder gut darstellen|vereinfachen. Da liefe es auf
Konfiguration von A. LDAP und B. Samba hinaus. Ggf. auch noch C. DNS und
D. Dhcpd + Autoupdate einrichten. Aber beides|alles vereint kann es m.W.
nicht.
Korrekt, mit Webmin habe ich es auch nicht gemacht.
Post by Kay Martinen
Post by Jan Novak
Ich habe es hier mal mit dem Windows RSAT Tool genutzt. Ging verblüffend
einfach. Das RSAT dachte, ich würde ein Windows AD konfigurieren.
D.h. du hast Win 7 Enterprise oder höher! Lt. Specs des RSAT bei MS
braucht man die. Mein Privater PC mit Win 7 Home Premium fällt damit
aus. Wie vermutlich auch jeder andere Private Windows-PC.
Man könnte ja upgraden oder eine entsprechende Lizenz kaufen solange
noch welche gehandelt und aktivierbar sind aber... [Kommerz-Alarm] :)
Auch das ist korrekt. Aber irgendeinen Tod muss man sterben :-(
Post by Kay Martinen
Ich würde auch gern ein Linux-tool oder eine WebUI haben mit der man
einen Samba-Server in jeder Spielart einfach konfigurieren kann. Aber
ich kenne keines. Du vielleicht? SWAT ist ja wohl erst mal Out...
Wollte ich gerade erwähnen. Habe aber seit Jahren nicht mit SWAT
gearbeitet und weiss nicht, wie das vor allem auch mit der Domäne umgeht.
Post by Kay Martinen
Kennst du eine einfache Schritt-für-Schritt Anleitung (möglichst mit
Kommentaren und Alternativen) mit der man Samba, AD, LDAP und dazu
nötiges einfach einrichten kann?
Da kann ich dir 2 Stück anbieten:
1. Samba.org - Einrichtung des AD (sehr empfehlenswert)
2. Ubuntuusers - Samba AD - auch für Debian gut geeignet.
Post by Kay Martinen
Ich fand bisher nur unverständliches, kompliziertes oder
unvollständiges. Und, eigentlich sehe ich auch keinen bedarf für AD im
Heimnetz. Welchen Vorteil könnte es denn bringen in einem Heterogenen
Netz in dem ggf. ($hier) auch noch ein altes DOS, Win9x oder OS/2
rumeiern? Die können teils nicht mal Domain-Logon, maximal NTLM und
haben keine Ahnung vom AD.
OK, Dos, Win9x und OS/2 (!) ... wow... das ist echt retro ...
Ich benutze Samba, bzw. das AD auch für die Auth meines owncloud und
anderer Programme (PHP). Das ist schon praktisch.


Jan
Post by Kay Martinen
Kay
Marc Haber
2016-09-06 19:51:00 UTC
Permalink
Post by Helmut Harnisch
Post by Marc Haber
Ist beim Einsatz dieser schon etwas betagten Technologie mit
Schwierigkeiten zu rechnen? Welche Plugins/Add-Ons etc bla foo will
ich in so einem Setup haben?
Wenn du einen Netzwerkspeicher ala Synology hättest, da wäre schon alles
dabei...
... in uralten Versionen mit hakeligem Webfrontend. Nein, danke, ich
möchte was lernen.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Marcel Mueller
2016-11-19 01:23:13 UTC
Permalink
Post by Marc Haber
Als Accountmanagementsystem würde ich ungerne ein AD aufsetzen müssen
(das steht auf der Liste für lange Winterabende etwa auf Platz 348,
Wäre zu Prüfen, ob das so ein Akt ist. Es ergibt jedenfalls nur Sinn,
wenn der auch andere Rechner beitreten. Das könnte zumindest mit den
Billigversionen von Windowsen wenig spaßig werden.
Post by Marc Haber
und wenn ich das mache, werde ich es eher mit 'original Windows' und
nur für ein Laborsetup machen). Ich habe kein Problem damit, eine
Handvoll User-Accounts manuell anzulegen, nehme aber auch ein
Webfrontend wenn es eins gibt.
Der Klassiker bei Samba ist Swat.
Post by Marc Haber
Allerdings möchte ich gerne unterschiedlichen Usern unterschiedliche
Rechte auf unterschiedliche Teilbäume geben können, wobei mir egal
ist, ob ich das mit Unix-Rechten oder mit Samba-Mittel (so vorhanden)
verwende.
Samba hat kein eigenes Rechtemanagement auf Dateien. Das ist wie unter
Windows, es verwaltet nur die Shares. Was darunter liegt, entscheidet
das Dateisystem. Und damit obliegt Dir die Frage, ob Du ACLs aktivieren
möchtest oder nicht. Ich würde davon abraten, solange Du sie nicht
brauchst. Für eine Hand voll User kommt man i.a. auch mit Unix
Permissions durch. Üblicherweise wird man die User Rechte für den
File-Owner nutzen und die Gruppenrechte für die Berechtigungen für
andere User - da spielt also die eigentliche Musik. Damit das
einigermaßen intuitiv funktioniert, will man i.a. in den jeweiligen
Verzeichnissen mit Berechtigungen das S-Bit setzen (chmod g+s -R .),
damit alle neuen Dateien und Ordner die Gruppe des Überordners mit den
Rechten erben.
Post by Marc Haber
Ist beim Einsatz dieser schon etwas betagten Technologie mit
Schwierigkeiten zu rechnen? Welche Plugins/Add-Ons etc bla foo will
ich in so einem Setup haben?
Gar keine. Samba und ggf. Swat und das war's.
Die Features werden über die Konfigdatei geschaltet. Davon gibt es
reichlich.
Ich weiß nicht, wie brauchbar die Standardkonfigurationen mittlerweile
sind, aber solchen Mist, wie 8.3 Dateikurznamen will man üblicherweise
ganz schnell abschalten. Ich würde die Liste der Konfigeinträge in Swat
einfach mal durchgehen. Das wird auch ein längerer Abend, aber lernen
kann man dabei viel. Und die Doku ist eigentlich ganz gut.


Marcel

Loading...