SMB (Server Message Block) ist ein Dateifreigabe- und Kommunikationsprotokoll von Microsoft Windows.
Es ermöglicht:

• Datei- und Ordnerfreigaben
• Druckerfreigaben
• Benutzer- und Rechteverwaltung
• Netzwerkanmeldungen
• Kommunikation im Windows-Netzwerk

Unter Linux wird SMB über die Samba-Software bereitgestellt.

Viele verwechseln diese Begriffe:

• SMB ist das grundlegende Protokoll (besteht seit den 1980ern)
• CIFS ist eine alte Implementierung von SMB aus Windows NT-Zeiten
• Heute nutzt man SMB2 oder SMB3, nicht CIFS

Moderne Netzwerke:

• SMB3 Standard
• CIFS gilt als veraltet und unsicher

Moderne Systeme nutzen primär 445/TCP.

Samba ist eine freie Implementierung von SMB und bietet:

• Datei- und Ordnerfreigaben
• Active Directory kompatible Domain Controller (AD DC)
• Integration in LDAP, Kerberos, AD
• NTFS-ähnliche Berechtigungen
• Druckservices (historisch)

Wichtige Dienste in Samba:

• smbd → Datei- und Druckdienste
• nmbd → NetBIOS (legacy)
• winbind → AD/LDAP-Integration
• samba → AD DC Dienst

Schema:

 /etc/samba/smb.conf

Struktur:

 [global]
    ... globale Einstellungen ...

 [share-name]
    path = /data/share
    browsable = yes
    read only = no
    valid users = @gruppe

Samba kann Benutzer verwalten über:

• lokale Linux-Benutzer
• LDAP-Datenbanken
• Active Directory
• Passwörter in smbpasswd
• tdbsam oder ldapsam

Moderne Setups:

• Samba greift vollständig auf LDAP-Benutzer zu
• keine lokalen Benutzer nötig
• Authentifizierung via Kerberos oder LDAP Bind

SMB unterstützt:

• klassische Linux-Rechte (rwx)
• ACLs (Access Control Lists)
• Windows-kompatible NTFS-Rechte

Beispiel:

valid users = alice bob @admins
read only = no
force group = smbgroup
create mask = 0660
directory mask = 0770

[public]
   path = /srv/samba/public
   read only = no
   guest ok = yes

[projekt]
   path = /srv/samba/projekt
   valid users = @projektteam
   read only = no
   create mask = 0640
   directory mask = 0750

[printers]
   printable = yes
   path = /var/spool/samba

→ wird heute kaum noch genutzt.

Samba kann eine Windows-Domäne bereitstellen:

• Kerberos

  • LDAP
    * DNS
    * GPO-Kompatibilität
    * Roaming Profiles
    

  Beispiel für Provisionierung:

samba-tool domain provision

Wichtig für reale Netzwerke:

• SMB ist sehr chatty → viele kleine Anfragen

  • Latenz kann SMB extrem bremsen
    * Hohe Performance hängt ab von:

  1. Netzwerk-Latenz
  2. MTU
  3. Caching
  4. Server-Hardware (SSD/NVMe)
  5. Protokollversion (SMB3 bevorzugen)

  13. SMB & Docker

In Docker-Containern:

• Volumes über SMB mounten
  * Samba Container im eigenen VLAN
  * Integration mit LDAP/Winbind möglich
  * Achtung: Rechte korrekt abbilden

• SMBv1 unbedingt deaktivieren (WannaCry lässt grüßen)
• SMBv2/3 nutzen

  • Verschlüsselung optional einschalten:

  <code> smb encrypt = required </code>

• eigene Benutzergruppen

  • Firewall-Port 445 nur intern erlauben
    * richtige Masken/ACLs setzen
    * keine anonymen Freigaben in produktiven Netzen
    * Auditing aktivieren bei kritischen Shares
    

  15. Wichtige SMB-Befehle

smbclient -L //server/
smbclient //server/share -U user

mount -t cifs //server/share /mnt \
  -o username=user,vers=3.1.1

• SMB = Windows-Dateifreigabeprotokoll

  • CIFS = alte SMB-Version, heute veraltet
    * Samba = SMB-Server unter Linux
    * moderne Systeme nutzen SMB3
    * Ports: 445 (modern), 137–139 (legacy)
    * Benutzer & Rechte über Linux, LDAP oder AD
    * hohe Sicherheit durch SMB3 + ACLs + Firewalls
    * SMBv1 immer deaktivieren