SMB (Server Message Block) ist ein Dateifreigabe- und Kommunikationsprotokoll von Microsoft Windows.
Es ermöglicht:

• Datei- und Ordnerfreigaben
• Druckerfreigaben
• Benutzer- und Rechteverwaltung
• Netzwerkanmeldungen
• Kommunikation im Windows-Netzwerk

Unter Linux wird SMB über die Samba-Software bereitgestellt.

Viele verwechseln diese Begriffe:

• SMB ist das grundlegende Protokoll (besteht seit den 1980ern)
• CIFS ist eine alte Implementierung von SMB aus Windows NT-Zeiten
• Heute nutzt man SMB2 oder SMB3, nicht CIFS

Moderne Netzwerke:

• SMB3 Standard
• CIFS gilt als veraltet und unsicher

Moderne Systeme nutzen primär 445/TCP.

Samba ist eine freie Implementierung von SMB und bietet:

• Datei- und Ordnerfreigaben
• Active Directory kompatible Domain Controller (AD DC)
• Integration in LDAP, Kerberos, AD
• NTFS-ähnliche Berechtigungen
• Druckservices (historisch)

Wichtige Dienste in Samba:

• smbd → Datei- und Druckdienste
• nmbd → NetBIOS (legacy)
• winbind → AD/LDAP-Integration
• samba → AD DC Dienst

Schema:

 /etc/samba/smb.conf

Struktur:

 [global]
    ... globale Einstellungen ...

 [share-name]
    path = /data/share
    browsable = yes
    read only = no
    valid users = @gruppe

Samba kann Benutzer verwalten über:

• lokale Linux-Benutzer
• LDAP-Datenbanken
• Active Directory
• Passwörter in smbpasswd
• tdbsam oder ldapsam

Moderne Setups:

• Samba greift vollständig auf LDAP-Benutzer zu
• keine lokalen Benutzer nötig
• Authentifizierung via Kerberos oder LDAP Bind

SMB unterstützt:

• klassische Linux-Rechte (rwx)
• ACLs (Access Control Lists)
• Windows-kompatible NTFS-Rechte

Beispiel:

 valid users = alice bob @admins
 read only = no
 force group = smbgroup
 create mask = 0660
 directory mask = 0770

 [public]
    path = /srv/samba/public
    read only = no
    guest ok = yes

 [projekt]
    path = /srv/samba/projekt
    valid users = @projektteam
    read only = no
    create mask = 0640
    directory mask = 0750

 [printers]
    printable = yes
    path = /var/spool/samba

→ wird heute kaum noch genutzt.

Samba kann eine Windows-Domäne bereitstellen:

• Kerberos
• LDAP
• DNS
• GPO-Kompatibilität
• Roaming Profiles

Beispiel für Provisionierung:

 samba-tool domain provision

Wichtig für reale Netzwerke:

• SMB ist sehr chatty → viele kleine Anfragen
• Latenz kann SMB extrem bremsen
• Hohe Performance hängt ab von:
  • Netzwerk-Latenz
  • MTU
  • Caching
  • Server-Hardware (SSD/NVMe)
  • Protokollversion (SMB3 bevorzugen)

In Docker-Containern:

• Volumes über SMB mounten
• Samba Container im eigenen VLAN
• Integration mit LDAP/Winbind möglich
• Achtung: Rechte korrekt abbilden

• SMBv1 unbedingt deaktivieren (WannaCry lässt grüßen)
• SMBv2/3 nutzen

  • Verschlüsselung optional einschalten:

  <code>

  smb encrypt = required

</code>

• eigene Benutzergruppen
• Firewall-Port 445 nur intern erlauben
• richtige Masken/ACLs setzen
• keine anonymen Freigaben in produktiven Netzen
• Auditing aktivieren bei kritischen Shares

smbclient -L //server/
smbclient //server/share -U user

mount -t cifs //server/share /mnt \
  -o username=user,vers=3.1.1

• SMB = Windows-Dateifreigabeprotokoll

  • CIFS = alte SMB-Version, heute veraltet
    * Samba = SMB-Server unter Linux
    * moderne Systeme nutzen SMB3
    * Ports: 445 (modern), 137–139 (legacy)
    * Benutzer & Rechte über Linux, LDAP oder AD
    * hohe Sicherheit durch SMB3 + ACLs + Firewalls
    * SMBv1 immer deaktivieren