SAMBA ve SMB birbirleri ile sıklıkla karıştırılan, sürekli merak duyulan ama tam olarak anlaşılmayan iki kavramdır. Ayrıca SAMBA'nın 2012 yılından önceki sürümlerinin etki alanı kontrolcüsü olmamasından dolayı eski dönemlerde GNU/Linux üzerinde çalışmış kişilerin sadece "Windows ile dosya paylaşımı yapmaya sağlayan servis" olarak hatırlamasından dolayı yeni ve güncel özelliklerinin tam olarak bilinmemesi nedeniyle bu yazıyı yazmak istedim.
SMB Protokolü nedir?
SMB, 1983 yılında IBM tarafından tasarlanmış ağ üzerinden dosyalara ve yazıcılara yetkili şekilde erişim sağlayan bir protokoldür. Tabi ki bu protokolünen büyük gelişim alanı 1992 yılında Windows'un işletim sistemi üzerinde ağ yapısını geliştirmesi ve Windows 2000 ile birlikte gelen Microsoft Aktif Dizin'de kullanılmasıdır.
SMB protokolü hala geliştirilmeye devam etmekte olup, Microsoft tarafından 2006 yılında (Vista ve Server 2008 sürümleri ile) SMB 2.0 sümü, 2012 yılında (8 ve Server 2012 sürümleri ile) ise 3.0 sürümü duyurulmuştur. Güncel olarak 3.1.1 sürümü bulunmaktadır.
SAMBA Nedir?
SAMBA, 1991 yılında SMB ağ protokolünün tersine mühendislik yöntemleri ile özgür yazılım olarak yeniden uyarlanması ile geliştirilen projedir.
SAMBA ise implemente edildiği varsayılan SMB protokolünden farkı bir yol ve sürüm haritasında ilerlemektedir. 2003 yılında çıkartılan SAMBA 3 sürümü GNU/Linux sistemlerle, Windows sistemler arasında dosya ve yazıcı servislerinin entegre olmasını sağlamıştır. Bu sürümde MS Aktif Dizin ile entegre olunabilmesine rağmen etki alanı denetçisi rolü bulunmamakta idi.
2009'da aşlayan ve 2012 yılında duyurulan 4 sürümü ile birlikte ise MS Aktif Dizin benzeri bir Etki Alanı(Domain) Denetçisi rolü eklenebilmektedir. Ve bu Etki Alanı Denetçisine Windows, Mac ve GNU/Linux sistemler aynı yapılandırma ile erişebilmektedir. Güncel olarak ise 4.12.6 sürümü bulunmakt olup yaklaşık 6 ayda bir yeni sürüm çıkartılmaktadır. Bu haliyle oldukça aktir bir özgür yazılım projesidir.
SAMBA ile ne yapılabilir?
Öncelikle Samba ile GNU/Linux sistem üzerinde klasik şekilde dosya paylaşımı oluşturup, SMB standartı ile hibrit işletim sistemlerinden erişim sağlayabilirsiniz.
GNU/Linux sistem üzerinde gerekli ayarları yaparsanız Windows Aktif Dizin gibi bir Etki Alanı Kontrolcüsü oluşturabilirsiniz.
Mevcut güncel sürümünde Windows 2012R2 Fonksiyon seviyesi, şema seviyesi ve orman seviyelerinde bulunan Windows Aktif Dizin Etki Alanı sistemleriyle hibrit bir şekilde güven ilişkisi kurup, çeşitli site yapılarında birlikte kullanabilirsiniz.
Kendi içerisinde bulunan DNS sunucususunu veya aynı sistem üzerine kuracağınız BIND DNS sunucusunu bağlayarak etki alanı yapınız için DNS ihtiyacınızı çözebilirsiniz.
GPO yapınızı olduğu gibi kullanabilirsiniz. Bu sayede etki alanında bulunan Windows makinelere yine aynı şekilde SYSVOL klasöründe bulunan politikalar ile organizasyon birimine göre kullanıcı ve makineye göre ayrı ayrı politika atayabiliyorsunuz. Mevcut yapı üzerinde GNU/Linux sistemler için bir politika altyapısı bulunmamaktadır. Fakat bizim ekibimizce geliştirdiğimiz "Liman-Kaptan-Tayfa" altyapısı ile etki alanı kontrolcüsünü kullanarak politika altyapısı sağlamaktayız.
SAMBA güncel sürüm
SAMBA'nın güncel sürümleri, topluluğun duyuru mail listesi üzerinden duyurulmaktadır. Genellikle 6 ayda bir duyurulan ara sürümler sonrasında güvenlik ve bugfix güncellemeleri duyurulmaktadır.
Uygulamayı orjinal git sayfalarında geliştirdikleri gibi ana aynaladıkları depo Gitlab üzerinde bulunup, Github üzerinde de bir aynası bulunmaktadır.
Konu ile ilgili diğer yazılarımız:
Özellikle domain yapısı ve daha teknik içerikli yazılar için aşağıdaki bağlantıları kullanabilirsiniz:
- Domain, Aktif Dizin Samba ve Temel Kavramlar
- SAMBA DC dağıtımlara göre sürümler
- CentOS 8 üzerinde Samba Derleme
- CentOS 8 - Samba Domain Controller
Adversus solem ne loquitor
Top comments (0)