Firmenbrief

17.06.2015

Samba 4 Integration CoreBiz


Im Linux-Firmenbrief 104 wurde das Samba-Projekt vorgestellt, mit dessen Hilfe der CoreBiz Base Server die Linux- und Windows-Welt verbindet. Seit dem Release von CoreBiz 6.0 wird dabei die Version 4 von Samba eingesetzt. Diese Version erlaubt es einen Active Directory kompatiblen Domain Controller (DC) zu betreiben, was die Interoperabilität gerade in heterogenen Netzwerken dramatisch erhöht.

CoreBiz BAS Server in der Version CoreBiz-Versionen 5 und älter nutzen OpenLDAP als zentrales Verzeichnis für Benutzer, Gruppen und diverse andere Konfigurationen. Mit CoreBiz 6.0 wird diese Komponente nun durch den in Samba integrierten LDAP-Server ausgetauscht. Dieser Schritt war notwendig, um einen Parallelbetrieb von Samba und OpenLDAP zu vermeiden, der eine verzögerte und fehleranfällige Synchronisation der beiden Verzeichnisse erfordert hätte. Der Vorteil liegt aber auf der Hand: Jeder CoreBiz 6.0 BAS Server ist mit Active Directory kompatibel und fungiert somit als Domain Controller. Auch in eine eventuell schon vorhandene Domäne kann der BAS-Server integriert werden. Schöner Nebeneffekt: Neben der CoreBiz Management Console (CMC) können auch die aus der Windows-Welt bekannten Werkzeuge zur Administration genutzt werden. Dienste, die bisher mit OpenLDAP interagiert haben (z. B. für die Authentifizierung von Benutzern), können in der Regel auch mit Active Directory arbeiten.

Um die CoreBiz-spezifischen Erweiterungen in das Active Directory zu integrieren, enthält jeder BAS-Server so genannte Schema-Erweiterungen. Damit kann die aus älteren CoreBiz-Versionen bekannte Struktur ohne größere Änderungen übernommen werden, was im Falle eines Updates auf Version 6 relevant wird. Der größte Unterschied zur bisherigen Struktur sind die Benutzer-, Gruppen- und Computer-Objekte, die sich nun komplett in der Active Directory üblichen Struktur befinden. Benutzer- und Gruppen-Objekte erhalten die POSIX-Erweiterungen, um ein ID-Mapping für Linux- und Unix-Systeme überflüssig zu machen. Mit Hilfe von Diensten wie Winbind oder SSSD erhält man so auf jedem System die gleichen IDs.