Samba 4
När jag började på KTH blev jag imponerad av hela infrastrukturen kring Kerberos. Det fungerade väldigt bra. Man loggar in en gång, sedan använder man den biljett man får för att autentisera sig mot tjänster som e-post och filsystem. Jag har ingen riktig koll på hur systemgruppen administrerar alla användare, men det görs i allafall centralt. Ska man göra samma sak med ett eget litet linuxnätverk krävs det en hel del mekande. Det verkar till exempel ganska krångligt att sätta upp en LDAP-server ordentligt där man har alla användare, och vill man replikera den datan så blir det ännu svårare. Det är möjligt att det är lättare med den nyligt släppta Fedora Directory Server (gamla Netscape directory server, släppt under GPL), men jag har inte sett någon enkel guide hur det ska gå till.
Sedan Windows 2000 har Windows-världen haft samma infrastruktur genom Active Directory, som använder öppna standarder som Kerberos, DNS och LDAP. Hela paketet Active Directory verkar dock mycket enklare att förstå och administrera än om man ska sätta upp allt själv i Linux, även om alla delar finns. Dessutom, när man väl har lyckats så kan man ändå inte riktigt ersätta Active Directory på grund av att den beter sig lite annorlunda.
Här kommer Samba 4 in. Ta alla delar, integrera dem och se till att vara kompatibel med Active Directory. Igår läste jag lite om Samba 4 och kom fram till att det är på god väg, men inte riktigt färdigt. Det använder sig av Heimdal för Kerberos. Källkoden är dock importerad i källkodsträdet, men målet är att kunna använda externa Heimdal-bibliotek, så att de slipper integrera säkerhetsfixar som Heimdal-folket har bra koll på. Istället för använda OpenLDAP används en helt egen LDAP-server. Att bara bygga en frontend till OpenLDAP var svårt, när målet var att var kompatibelt med Active Directory och till exempel kunna hantera dess replikering.
I projektet ingår även ett webbaserat admingränssnitt som heter SWAT2. Förhoppningsvis kommer man kunna administrera allt här på ett enkelt och intuitivt sätt. Rent utseendemässigt använder det sig av qooxdoo - ett javascriptwidgetbibliotek som verkar väldigt avancerat.
Jag har ännu bara läst om allt och inte testat något själv. På devel.samba.org hittar man information om hur man installerar Samba 4. Då de inte har släppt någon version ännu (även om det pratas om en preview release), måste man checka ut från subversion-arkivet. På news.samba.org hittar man allmänna nyheter om Samba, på Andrew Tridgells hemsida och Andrew Bartletts hemsida hittar man lite presentationer, artiklar och rapporter de har skrivit om Samba 4, och diskussioner om utvecklingen kan man följa på sändlistan samba-technical.