AA_PO-22601-123RF-Benjamin_Haas.jpg

© Benjamin Haas, 123RF

Flotter Tanz

Windows 8 und Linux im Netz

21.11.2012
Der Datenaustausch via LAN zwischen Windows 8 und Linux lässt sich mit wenigen Handgriffen einrichten. Dabei gilt es jedoch die ein oder andere Stolperstelle zu vermeiden.

Beim Vernetzen von Linux und Windows 8 mittels Datei- und Druckfreigaben spielt auf der Linux-Seite Samba eine entscheidende Rolle. Ob das Ganze transparent, mit geringem oder großem Konfigurationsaufwand beziehungsweise gar nicht funktioniert, hängt von vielen Dingen ab. Zwar spielen im Peer-to-Peer-Networking die Rollen von Client und Server keine Rolle, doch müssen Sie unter Linux jeden Host durch Installieren des Pakets samba zum Samba-Server machen, damit er CIFS/SMB-Dienste anbieten kann. Zum Einbinden von Windows-Freigaben genügt dagegen das Einrichten des Paketes smbclient. Wir erläutern im Folgenden das einfache Vernetzen im Peer-to-Peer-Betrieb zwischen Windows 8 und Linux, wobei wir Ihnen helfen, typische Stolperstellen zu umgehen.

Theorie und Praxis

Scheitert bei Ihnen der Zugriff auf gegenseitige Freigaben zwischen Linux und Windows 8, heißt das nicht unbedingt, dass Sie etwas falsch gemacht haben. Dass XP, Vista, Windows 7 und Windows 8 nicht miteinander reden, kommt selbst in homogenen Windows-Netzen vor und liegt unter anderem daran, dass Microsoft immer wieder neue Technologien einbaut, die eine Kommunikation erschweren.

Als Paradebeispiel gelten die mit Windows 7 eingeführten "Heimnetzgruppen", die Microsoft zwar als Vereinfachung anpreist, die jedoch die Kommunikation mit allem erschweren, was nicht Windows 7 oder 8 heißt. Das Funktionieren dieser Heimnetzgruppen stützt sich beispielsweise auf das Web Service Dynamic Discovery (WSD, früher UPnP genannt). Hinzu kommen zusätzliche Verfahren, die reibungslos ineinander greifen müssen, damit die Verbindungsaufnahme klappt, etwa das Propagieren von Netzwerkdiensten via Network Location Awareness (NLA).

Auch beim Erkennen von Netzwerken in reinen Windows-Umgebungen helfen bei Windows 7 und 8 neue Technologien, wie etwa die Link Layer Topology Discovery (LLTD). Seit Windows Vista stehen die Propagierungs- und Erkennungstechniken unter der Kontrolle der Firewall, sodass die vier möglichen Netztypen Öffentliches Netzwerk, Domänen-, Arbeitsplatz- und Heimnetzwerk eine wichtige Rolle spielen, wenn es darum geht, Clients im Netz zu propagiert und zu finden. Netzwerke ohne Domänen-Controller identifiziert Windows über die Gateway-Adresse des jeweiligen Netzwerk-Interfaces, wobei NLA jedes einzelne Geräte hinter dem Gateway anhand seiner MAC-Adresse erkennt, die es via ICMP und ARP ermittelt.

Windows-Networking

In einer gewöhnlichen Windows-Arbeitsgruppe ("Workgroup") gelten alle Hosts als Peers, keiner hat also die volle Kontrolle über einen anderen hat. Sämtliche Benutzerkonten liegen lokal auf dem jeweiligen PC. Möchten Sie sich auf einer Freigabe eines Hosts in der Arbeitsgruppe anmelden, brauchen Sie ein Konto exakt auf diesem Host. Die Arbeitsgruppe selbst ist nicht durch ein Passwort geschützt. Physisch müssen sich aber sämtliche Hosts der Arbeitsgruppe im gleichen lokalen Netzwerk oder Subnetz befinden.

Die mit Windows 7 eingeführten und auch von Windows 8 unterstützten Heimnetzgruppen stellen einen Spezialfall der Arbeitsgruppen dar. Sie vereinfachen zwar durch ein eigens, speziell entwickeltes Homegroups-Protokoll das gemeinsame Nutzen von Bildern, Musik, Videos, Dokumenten und Druckern im Heimnetzwerk, funktionieren aber ausschließlich in Windows 7 und Windows 8 – nicht aber mit Samba und Linux-PCs. Eine Heimnetzgruppe ist mit einem Kennwort geschützt, das die Mitglieder der Heimnetzgruppe nur einmal eingeben müssen, nämlich beim Hinzufügen des Computers zur Heimnetzgruppe. Sofern ein Windows-Host zu einer Heimnetzgruppe gehört, müssen Sie diese verlassen, sollen Freigaben unter Linux sichtbar sein.

Im Gegensatz zum Heimnetzwerk gibt es beim Domain-basierten Windows-Networking stets einen oder mehrere Server, die sich um Sicherheit und Berechtigungen für alle Hosts in der Domäne kümmern. Nur Domänen-Benutzer erhalten Zugriffsrechte und können sich mit ihren Account-Daten nebst Passwort an jedem beliebigen Computer in der Domain anmelden, ohne dass dazu ein lokales Konto auf diesem Computer erforderlich wäre.

Ein Linux-Host mit Samba kann als Domänencontroller für eine Windows-NT-Domäne fungieren beziehungsweise mit OpenLDAP und Kerberos die zentrale Benutzerauthentifizierung in der Windows-Domäne zur Verfügung stellen. Mit Samba 4 kann der Samba-Domain-Controller sogar selbst ein Active Directory zur Verfügung stellen; die Samba-4-Implementation enthält dann bereits Kerberos und OpenLDAP. Solche Lösungen zielen aber eher auf Firmennetze ab und würden den Rahmen dieses Beitrags sprengen.

Samba von simpel bis komplex

Beim für sich schon nicht unproblematischem Abbilden von Windows-Networking mithilfe von Samba auf Linux kommt erschwerend hinzu, dass Samba zuverlässig Accounts und Berechtigungen abbilden oder oder Maschinen-Konten handhaben muss. Wer wissen möchte, wie viele Optionen bei einem laufenden Samba-Server gesetzt sind, kann sich die jeweiligen Default-Werte mit testparm -v ansehen.

Eine typische smb.conf, wie Sie bei jeder Samba-Default-Konfiguration auf die Festplatte gelangt, erweist sich dagegen als recht überschaubar. Sie besteht aus einer übersichtlichen [global]-Sektion und Standardfreigaben für die Home- und Logon-Verzeichnisse sowie Drucker. Das liegt daran Samba viele Werte bereits vorgibt, die Sie daher nicht explizit setzen müssen – das testparm-Kommando zeigt sie an.

Allerdings existieren für viele Parameter mindestens zwei komplementäre Schreibweisen, wie etwa writeable = yes und readonly = no. Sind gegenseitige Freigaben zwar prinzipiell sichtbar, scheitert aber der Zugriff, dann liegt oft ein Authentifizierungsproblem vor. Samba bildet die verschiedenen Netzwerk- und Freigabe-Modi von Windows-LANs mit Hilfe des Parameters security =... ab, wobei heutzutage nur noch user und ads oder domain von Bedeutung sind.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 7 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 12/2014: ANONYM & SICHER

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

Nach Ubdates alles weg ...
Maria Hänel, 15.11.2014 17:23, 4 Antworten
Ich brauche dringen eure Hilfe . Ich habe am wochenende ein paar Ubdates durch mein Notebook von...
Brother Drucker MFC-7420
helmut berger, 11.11.2014 12:40, 1 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu 14.04-Nutzer...
Treiber für Drucker brother MFC-7420
helmut berger, 10.11.2014 16:05, 2 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu12.14-Nutzer u...
Can't find X includes.
Roland Welcker, 05.11.2014 14:39, 1 Antworten
Diese Meldung erhalte ich beim Versuch, kdar zu installieren. OpenSuse 12.3. Gruß an alle Linuxf...
DVDs über einen geeigneten DLNA-Server schauen
GoaSkin , 03.11.2014 17:19, 0 Antworten
Mein DVD-Player wird fast nie genutzt. Darum möchte ich ihn eigentlich gerne abbauen. Dennoch wür...