Permalink

0

Samba4 Pakete

Fertig zum Testen! Seit gestern (29.06.2016) stellen wir im openSUSE Build Service eigene Samba Pakete für openSUSE bereit.

Der Hintergrund

Nach Veröffentlichung von Samba4 mit Active Directory Unterstützung taten sich die meisten Linux-Distributionen zunächst schwer damit Samba4 Software-Pakete mit Active Directory Funktion zu bauen. Dies liegt wohl teilweise daran, dass die Kerberos-Komponente in Samba4 auf der Open-Source Kerberos Implementation Heimdal basiert, bzw. nichts anderes als Heimdal ist. Von Heimdal haben sich die meisten Linux Distributionen, aus mir unbekannten Gründen, verabschiedet. openSUSE und fedora zumindest hegen auch nicht den Wunsch Heimdal aufzunehmen, auch nicht, wenn es Bestandteil eines Gesamtproduktes wie im Falle von Samba4 ist. Letzteres hat wohl vermutlich damit zu tun, dass die Richtlinien für den Paketbau der Distributionen verlangen, dass Libraries wie die von Heimdal als eigenständige Pakete zu bauen sind. …was ja dann einer Aufnahme von Heimdal in die Distribution gleichkäme. (So verstehe ich es zumindest.)

Wird Samba4 gegen die in allen gängigen Distributionen enthaltene Kerberos-Implementation des MIT „krb5“ kompiliert, steht die Active Directory Komponente nicht zur Verfügung.

Zur theoretischen Möglichkeit AD auch mit KRB5 zu ermöglichen heisst es etwa bei fedora:

„We are intending to make possible use of AD DC functionality with MIT Kerberos but this is longer term project that requires cooperation between Samba, MIT, and FreeIPA. „

…und dass ca. 4 Jahre nach Erscheinen von Samba4.

Soweit das Dilemma.

Lösung?

Für dieses grundsätzliche Problem gibt es keine Lösung. Es stehen Richtlinien der Distributionen gegen den Bedarf der Anwender. Ich habe das Thema in meinem Talk auf der diesjährigen openSUSE Conference angesprochen. Glücklicherweise saßen die richtigen Personen im Raum. Nach einem kurzen Gespräch haben wir uns darauf geeinigt, dass wir jetzt einfach anfangen Pakete zu bauen, ungeachtet der openSUSE Packaging-Guidelines. Wenn diese soweit funktionieren, suchen wir nach einem Weg dass auch offiziell in openSUSE und SUSE einzubringen.

Die Reaktionen auf meinen Tweet zum Thema geben mir recht, wenn ich sage, dass hier zugunsten der Anwender die Packaging-Guidelinse gelockert werden sollten.

Wir haben geliefert! Unsere Pakete, die sicherlich noch einigen Feinschliff benötigen, stehen zum Testen im openSUSE-Build-Service bereit.

Das Repository ist „spins:invis:testing:samba-ad

Wir würden uns über umfangreiches Testen und reichlich Feedback freuen.

Stefan

 

 

Schreibe einen Kommentar