PDC = Primärer Domänen-Controller. Der "Hauptrechner" einer Domäne (Domain), über diesen Rechner läuft meines Wissens auch die Anmeldung in einem NT-Netz (Bin aber kein Windows-Experte :-)). Es gibt natürlich auch Sekundäre Domänen-Controller, die die einen PDC unterstützen. Wenn ich hier etwas nicht ganz korrektes erzähle, korrigiert mich bitte.
RPC = Remote Procedure Call, eine von Sun Microsystems entwickelte Technologie, durch die Prozeduraufrufe auf einem entfernten Rechner durchgeführt werden können, als würden sie auf dem lokalen Rechner stattfinden. Darauf basieren die beiden bekannten Technologien:
1.) "Network File System" (NFS), man kann damit Dateisysteme von anderen Rechnern mounten und verwenden, als seien sie lokal. Soll aber angeblich recht unsicher sein.
2.) Network Information System (früher Yellow Pages genannt, musste aus rechtlichen Gründen aber umbenannt werden, doch viele NIS-Kommandos tragen noch das "yp" im Namen), durch das mehrere (UNIX?)-Rechner sich Konfigurationsdateien (/etc/passwd) teilen können.
Ist im Prinzip richtig. NT kennt den `domain controlerŽ der den Benutzerzugriff im Netzwerk verwaltet. Den sekundären dc kenne ich in Zusammenhang mit NT nicht. NFS kennt Windows nicht, dafür gibts ja samba. Die Meldung ließ mich aufhorchen, denn samba ist ja das Prestigeproject der open source Szene schlechthin, aber nach dem Lesen ist mein Interesse erloschen, ich kenne den Unterschied zwischen den Zielen der einen und der anderen Gruppe nicht. Hauptsache ist: die Entwicklung und Pflege von SAMBA geht weiter.
Von Mauerblümchen am Di, 17. Oktober 2000 um 07:33 #
die begriffe sekundärer dc und backup dc werden meist synonym verwendet. der backup dc springt ein falls der primäre domänencontroller ausfällt. die user können sich in einem solchen falle trotzdem an der nt-domäne anmelden.
Ich muss sagen, dass das smb Protokoll einiges schneller ist als NFS. Mit NFSv3 wird das auch nicht besser. Und die Sicherheit bei NFS naja ... NIS muss man eigentlich auch immer mit installieren und konfigurieren, da sich sonst die UIDs stören können. Ausserdem wird man bei 10 Client wohl blöde, wenn man die passwd immer manuell oder per script abgleichen will oder ? Ich würde mir allerdgins von NFS im nächsten Schritt gescheite Verschlüsselung wünschen. Die Geschwindigkeit kann warten, oder?
SMB ist nicht schlecht, obwohl es von Microsoft kommt. Es ist nicht zu verachten und die Arbeit in der Richtung, dass ein vollständiger PDC mit Samba möglich wird ist eine Entwicklungslinie, die ich gut finde. Denn dann lassen sich bald die Windows NT Server durch Linux Server ersetzen und die Benutzer, die weiterhin Windows wollen haben immernoch diese Funktionalität.
Nun muss ich mich nur daran gewöhnen, beide Projekt im Auge zu behalten.
Mal ne ganz dezente Frage ... Das Domänencontroller-Prinzip ist mit Win2000 gestorben. (Es gibt hier zwar auch DCs, aber die funktionieren anders). Warum also ein "next generation" Samba entwickeln, das, wenn es fertig ist, nur noch wenige Windows Gegenstücke hat ? Wollen die jetzt das Domänenmodell in Linux einführen - als NIS Nachfolger ? ;)
Und zu Robert M. Wenn Du keinen Bock hast, die passwd immer manuell auf allen Klienten zu ändern - was durchaus verständlich ist - mach doch auth über LDAP und PAM ?! So mußt Du nur eine passwd pflegen - ganz wie bei NT/2000 Und ist allemal besser als NIS (was wirklich ins Museum gehört) - sofern es nur um zentrale Anmeldung geht.
Also mit Windows 2000 wäre ich vorsichtig. 1. Es enthält Bugs ohne Ende 2. Auch die Leute, die M$ Software einsetzen und sich damit sehr gut auskennen setzen kein Windows 2000 ein. 3. Durch .NET ist alles was Windows heißt sowieso nichtmehr kompatibel zu dem .NET System also braucht man nichtmehr auf Windows 2000 upzudaten, weil es eh in 3 oder 4 Jahren durch .NET abgelöst wird und die beiden Systeme grundlegend unterschiedlich sind und nichtmehr kompatibel. Die Executables werden nicht auf 2000 und .NET laufen nur auf .NET bzw. die alten Programme werden nur auf 2000 oder früher laufen.
Da braut sich was zusammen und keiner weiß was ... das ist M$ ...
Solltest Du das noch lesen. LDAP hat ein Passwd Backend (= Datenbank). schau mal ins LDAP Howto. Bei mir scheitert das mometan daran, das ich PAM nicht übersetzt bekomme, weshalb ich Dir momentan nichts genaueres sagen kann.
Ok, Samba TNG wird also Domänenfunktionalität und andere Dinge besitzen. Aber was wird dann das "herkömmliche" Samba bieten? Dürften sich beide so sehr Unterscheiden? Denn Fileservices usw. müssten ja im Prinzip beide Sambas implementiert haben. Irgendwie steig ich da jetzt nicht mehr durch...
TIA
JOnny
RPC = Remote Procedure Call, eine von Sun Microsystems entwickelte Technologie, durch die Prozeduraufrufe auf einem entfernten Rechner durchgeführt werden können, als würden sie auf dem lokalen Rechner stattfinden. Darauf basieren die beiden bekannten Technologien:
1.) "Network File System" (NFS), man kann damit Dateisysteme von anderen Rechnern mounten und verwenden, als seien sie lokal. Soll aber angeblich recht unsicher sein.
2.) Network Information System (früher Yellow Pages genannt, musste aus rechtlichen Gründen aber umbenannt werden, doch viele NIS-Kommandos tragen noch das "yp" im Namen), durch das mehrere (UNIX?)-Rechner sich Konfigurationsdateien (/etc/passwd) teilen können.
Grüße von Wolfgang
Ich würde mir allerdgins von NFS im nächsten Schritt gescheite Verschlüsselung wünschen. Die Geschwindigkeit kann warten, oder?
SMB ist nicht schlecht, obwohl es von Microsoft kommt. Es ist nicht zu verachten und die Arbeit in der Richtung, dass ein vollständiger PDC mit Samba möglich wird ist eine Entwicklungslinie, die ich gut finde. Denn dann lassen sich bald die Windows NT Server durch Linux Server ersetzen und die Benutzer, die weiterhin Windows wollen haben immernoch diese Funktionalität.
Nun muss ich mich nur daran gewöhnen, beide Projekt im Auge zu behalten.
Gruß,
Michael
Und zu Robert M. Wenn Du keinen Bock hast, die passwd immer manuell auf allen Klienten zu ändern - was durchaus verständlich ist - mach doch auth über LDAP und PAM ?!
So mußt Du nur eine passwd pflegen - ganz wie bei NT/2000
1. Es enthält Bugs ohne Ende
2. Auch die Leute, die M$ Software einsetzen und sich damit sehr gut auskennen setzen kein Windows 2000 ein.
3. Durch .NET ist alles was Windows heißt sowieso nichtmehr kompatibel zu dem .NET System also braucht man nichtmehr auf Windows 2000 upzudaten, weil es eh in 3 oder 4 Jahren durch .NET abgelöst wird und die beiden Systeme grundlegend unterschiedlich sind und nichtmehr kompatibel. Die Executables werden nicht auf 2000 und .NET laufen nur auf .NET bzw. die alten Programme werden nur auf 2000 oder früher laufen.
Da braut sich was zusammen und keiner weiß was ... das ist M$ ...