Hybride Cloud Infrastruktur: Verknüpfung eines lokalen Samba4 mit Microsoft Entra ID
Infrastruktur von Simon Jung

Bei Hybrid-Arbeitsmodellen ist eine zuverlässige Verbindung zwischen lokalen und cloudbasierten Diensten unerlässlich. Auch mit Samba4 ist die Synchronisierung Ihrer Benutzer nach EntraID möglich!
Zahlreiche Unternehmen fahren in Ihrer IT-Infrastruktur zweigleisig: Einige der verwendeten Systeme und Dienste werden auf lokalen Servern im eigenen Unternehmen bereitgestellt, andere liegen in der Private Cloud oder sind Clouddienste eines Drittanbieters, auch Public Cloud genannt. Diese Strategie wird als Hybride Cloud Infrastruktur bezeichnet.
Damit hybride Infrastruktur reibungslos über die Systemgrenzen hinweg funktioniert, müssen sowohl lokale als auch cloudbasierte Dienste miteinander verbunden werden. Dabei dürfen auch Datenschutz und IT-Sicherheit nicht außen vor gelassen werden. Die Open Source Lösung Samba4 ist die ideale Lösung, da sie einen Active Directory Ersatz bereitstellt und somit zentrale Stelle für die Verwaltung der Benutzer- und Gruppen-informationen darstellt.
Um MS Teams, M365 etc. nutzen zu können, sind sogenannte Entra ID-Benutzer-Konten notwendig. Hier gibt es zum einen die Möglichkeit diese Benutzer manuell im Admin-Center von Microsoft zu pflegen, oder aber über den Entra-Connect-Dienst zu verknüpfen und die Benutzerkonten sowie Gruppen zu synchronisieren. Die Entra ID-Integration bietet eine einfache und sichere Lösung für die Authentifizierung und Autorisierung von Benutzern. Die Synchronisation von AD-Objekten, Single-Sign-On, User-Passwort-Synchronisierung und viele weitere Funktionen stehen damit zur Verfügung.

Im Internet finden sich sehr wenige Informationen bezüglich Entra ID-Integration mit Samba4 bzw. durchweg Beiträge dahingehend, dass die Synchronisierung mit Samba4 nicht funktioniern würde. Dem entgegen können wir berichten, dass wir bei unterschiedlichen Kunden die Entra ID-Integration konfiguriert und erfolgreich einsetzen. Hierbei gibt es keinerlei Einschränkungen bei der Funktionalität und Sie müssen Ihr Samba4 Active Directory nicht durch ein Microsoft Active Directory ersetzen.
Gerne unterstützen wie Sie mit unserer Erfahrung und datenschutzkonformen Open Source Lösungen wie Samba4.