AA_PO-22601-123RF-Benjamin_Haas.jpg

© Benjamin Haas, 123RF

Flotter Tanz

Windows 8 und Linux im Netz

21.11.2012
Der Datenaustausch via LAN zwischen Windows 8 und Linux lässt sich mit wenigen Handgriffen einrichten. Dabei gilt es jedoch die ein oder andere Stolperstelle zu vermeiden.

Beim Vernetzen von Linux und Windows 8 mittels Datei- und Druckfreigaben spielt auf der Linux-Seite Samba eine entscheidende Rolle. Ob das Ganze transparent, mit geringem oder großem Konfigurationsaufwand beziehungsweise gar nicht funktioniert, hängt von vielen Dingen ab. Zwar spielen im Peer-to-Peer-Networking die Rollen von Client und Server keine Rolle, doch müssen Sie unter Linux jeden Host durch Installieren des Pakets samba zum Samba-Server machen, damit er CIFS/SMB-Dienste anbieten kann. Zum Einbinden von Windows-Freigaben genügt dagegen das Einrichten des Paketes smbclient. Wir erläutern im Folgenden das einfache Vernetzen im Peer-to-Peer-Betrieb zwischen Windows 8 und Linux, wobei wir Ihnen helfen, typische Stolperstellen zu umgehen.

Theorie und Praxis

Scheitert bei Ihnen der Zugriff auf gegenseitige Freigaben zwischen Linux und Windows 8, heißt das nicht unbedingt, dass Sie etwas falsch gemacht haben. Dass XP, Vista, Windows 7 und Windows 8 nicht miteinander reden, kommt selbst in homogenen Windows-Netzen vor und liegt unter anderem daran, dass Microsoft immer wieder neue Technologien einbaut, die eine Kommunikation erschweren.

Als Paradebeispiel gelten die mit Windows 7 eingeführten "Heimnetzgruppen", die Microsoft zwar als Vereinfachung anpreist, die jedoch die Kommunikation mit allem erschweren, was nicht Windows 7 oder 8 heißt. Das Funktionieren dieser Heimnetzgruppen stützt sich beispielsweise auf das Web Service Dynamic Discovery (WSD, früher UPnP genannt). Hinzu kommen zusätzliche Verfahren, die reibungslos ineinander greifen müssen, damit die Verbindungsaufnahme klappt, etwa das Propagieren von Netzwerkdiensten via Network Location Awareness (NLA).

Auch beim Erkennen von Netzwerken in reinen Windows-Umgebungen helfen bei Windows 7 und 8 neue Technologien, wie etwa die Link Layer Topology Discovery (LLTD). Seit Windows Vista stehen die Propagierungs- und Erkennungstechniken unter der Kontrolle der Firewall, sodass die vier möglichen Netztypen Öffentliches Netzwerk, Domänen-, Arbeitsplatz- und Heimnetzwerk eine wichtige Rolle spielen, wenn es darum geht, Clients im Netz zu propagiert und zu finden. Netzwerke ohne Domänen-Controller identifiziert Windows über die Gateway-Adresse des jeweiligen Netzwerk-Interfaces, wobei NLA jedes einzelne Geräte hinter dem Gateway anhand seiner MAC-Adresse erkennt, die es via ICMP und ARP ermittelt.

Windows-Networking

In einer gewöhnlichen Windows-Arbeitsgruppe ("Workgroup") gelten alle Hosts als Peers, keiner hat also die volle Kontrolle über einen anderen hat. Sämtliche Benutzerkonten liegen lokal auf dem jeweiligen PC. Möchten Sie sich auf einer Freigabe eines Hosts in der Arbeitsgruppe anmelden, brauchen Sie ein Konto exakt auf diesem Host. Die Arbeitsgruppe selbst ist nicht durch ein Passwort geschützt. Physisch müssen sich aber sämtliche Hosts der Arbeitsgruppe im gleichen lokalen Netzwerk oder Subnetz befinden.

Die mit Windows 7 eingeführten und auch von Windows 8 unterstützten Heimnetzgruppen stellen einen Spezialfall der Arbeitsgruppen dar. Sie vereinfachen zwar durch ein eigens, speziell entwickeltes Homegroups-Protokoll das gemeinsame Nutzen von Bildern, Musik, Videos, Dokumenten und Druckern im Heimnetzwerk, funktionieren aber ausschließlich in Windows 7 und Windows 8 – nicht aber mit Samba und Linux-PCs. Eine Heimnetzgruppe ist mit einem Kennwort geschützt, das die Mitglieder der Heimnetzgruppe nur einmal eingeben müssen, nämlich beim Hinzufügen des Computers zur Heimnetzgruppe. Sofern ein Windows-Host zu einer Heimnetzgruppe gehört, müssen Sie diese verlassen, sollen Freigaben unter Linux sichtbar sein.

Im Gegensatz zum Heimnetzwerk gibt es beim Domain-basierten Windows-Networking stets einen oder mehrere Server, die sich um Sicherheit und Berechtigungen für alle Hosts in der Domäne kümmern. Nur Domänen-Benutzer erhalten Zugriffsrechte und können sich mit ihren Account-Daten nebst Passwort an jedem beliebigen Computer in der Domain anmelden, ohne dass dazu ein lokales Konto auf diesem Computer erforderlich wäre.

Ein Linux-Host mit Samba kann als Domänencontroller für eine Windows-NT-Domäne fungieren beziehungsweise mit OpenLDAP und Kerberos die zentrale Benutzerauthentifizierung in der Windows-Domäne zur Verfügung stellen. Mit Samba 4 kann der Samba-Domain-Controller sogar selbst ein Active Directory zur Verfügung stellen; die Samba-4-Implementation enthält dann bereits Kerberos und OpenLDAP. Solche Lösungen zielen aber eher auf Firmennetze ab und würden den Rahmen dieses Beitrags sprengen.

Samba von simpel bis komplex

Beim für sich schon nicht unproblematischem Abbilden von Windows-Networking mithilfe von Samba auf Linux kommt erschwerend hinzu, dass Samba zuverlässig Accounts und Berechtigungen abbilden oder oder Maschinen-Konten handhaben muss. Wer wissen möchte, wie viele Optionen bei einem laufenden Samba-Server gesetzt sind, kann sich die jeweiligen Default-Werte mit testparm -v ansehen.

Eine typische smb.conf, wie Sie bei jeder Samba-Default-Konfiguration auf die Festplatte gelangt, erweist sich dagegen als recht überschaubar. Sie besteht aus einer übersichtlichen [global]-Sektion und Standardfreigaben für die Home- und Logon-Verzeichnisse sowie Drucker. Das liegt daran Samba viele Werte bereits vorgibt, die Sie daher nicht explizit setzen müssen – das testparm-Kommando zeigt sie an.

Allerdings existieren für viele Parameter mindestens zwei komplementäre Schreibweisen, wie etwa writeable = yes und readonly = no. Sind gegenseitige Freigaben zwar prinzipiell sichtbar, scheitert aber der Zugriff, dann liegt oft ein Authentifizierungsproblem vor. Samba bildet die verschiedenen Netzwerk- und Freigabe-Modi von Windows-LANs mit Hilfe des Parameters security =... ab, wobei heutzutage nur noch user und ads oder domain von Bedeutung sind.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 7 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 11/2014: VIDEOS BEARBEITEN

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

WLAN-Signalqualität vom Treiber abhängig
GoaSkin , 29.10.2014 14:16, 0 Antworten
Hallo, für einen WLAN-Stick mit Ralink 2870 Chipsatz gibt es einen Treiber von Ralink sowie (m...
Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 6 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...