Ich habe mal gehört (bin selber aber zu unqualifiziert), dass man mit dem UN*X-Verzeichnisdienst LDAP die Funktionsweise von Active Directory erstens ersetzen, zweitens aber auch zusammenarbeiten lassen kann....
LDAP ist genaugenommen ein Protokoll für den Zugriff auf Verzeichnisdienste - das auch von Active Directory benutzt wird (wie auch von NDS).
Du kannst auch in der Tat das Active Directory mit LDAP anfragen, auch wenn, welch Wunder, einige Funktionen nicht implementiert sind.
Für Unix hat sich der Netscape Direcory Server einen guten Ruf erarbeitet und neuerdings wird auch OpenLDAP - ein freier Verzeichnisdienst - populär.
Im Prinzip kannst Du mit einem Unix LDAP Server das AD ersetzten.
Du kannst auch mittels Kerberos einen Unix Rechner an einem W2K DC authentifieren - allerdings nicht umgekehrt. Ein Schellm, wer arges dabei denkt ... Zum ersteren gibt es einen Artikel auf der Microsoft Seite.
Und da auch OpenLDAP Kerberos 5 "kann", steht einer Zusammenarbeit eigentlich nichts im Wege ... sobald die "kleinen" Hindernisse, die Microsoft eingebaut hat, überwunden sind. Daran wird wohl schon gearbeitet. _Gerüchteweise_ gibt es schon Installationen, bei denen ein Unix LDAP Server als Metaverzeichnis für AD agiert - sprich, die W2K Clients melden sich einem DC an, aber der hat keine eigene Datenbank, sondern holt sich seine Infos von einem LDAP Server.
Und weiter .. Samba TNG soll als DC agieren können. An einem Schema, welches das erlaubt, wird schon gearbeitet und eine Vorabversion kann im Netz bewundert werden.
P.S.: Ein Schema beschreibt die Attribute, die ein LDAP Server kennt - also welche Einträge gemacht werden können. So grob erklärt.
Ich wurde total enttäuscht. Ich konnte kein Samba in unserem NT-Firmennetz einsetzen :-( Vielleicht gibt's eine Lösung. Ab ServicePack 3 werden die Paßwörter nämlich verschlüsselt übertragen, aber Samba konnte es nicht handeln.
Welche Version von Samba verwendet wurde was ich nicht mehr.
Es gibt zwei Lösungen für das Problem: a) Man konfiguriert NT so, daß es wieder unverschlüsselte Passwörter benutzen kann. Geht einfach über einen Registry-Key, der bei Samba mitgeliefert wird. b) Man läßt Samba verschlüsselte Passwörter benutzen. Dann muß man beim Passwort-ändern die Unix- und die Windowspaßwörter getrennt ändern (etwas mehr Aufwand).
Danke. Hatte aber beides ausprobiert. BTW das ist nicht benutzerfreundlich bzw. nich sicher. Das ist ein k.o. Kriterium für Samba. So ist es nicht brauchbar...
Die Kennwörter können auch komfortabel gemeinsam geändert, gepflegt werden. Empfehlung: O'Reilly's Samba-Buch von Robert Eckstein u.a. Stichwort: Passwortsynchronisation
Ist es auch ein K.O. Kriterium, wenn KDE nicht Start auf dem Hauptmenü hat?
Verschlüsselte Passwörter gehen also einfach machen! Und ich kann den Useradd so umbauen, dass er mir auch samba user mitanlegt und ein passwd script, dass beide passwörter ändern ist auch gleich geschrieben.
Ich hatte Probleme mit dem automatischen Druckertreiberdownload vom Samba-Server.
Leider waren die hochgeladenen Treiber irgendwann einfach wieder verschwunden (die Dateien waren natürlich noch da, NT meldete aber nur "NO DRIVER AVAILABLE FOR THIS PRINTER").
Um den Druckertreiberdownload zu ermoeglichen, muessen ggf. von einem WIN-Rechner div. *.inf - Dateien auf den Server kopier werden. Dass eine entsprechende Freigabe existiert und eine Drucherdefinitionsdatei erstellt wurde setze ich mal voraus.
Ich glaube, Du redest noch von Samba 2.0.x. Seit Samba 2.2.0 hat sich das Verfahren zur Bereitstellung von Druckertreibern für Windows-Rechner grundlegend geändert! Dadurch können u.a. Treiber für verschiedene Plattformen (WinNT, Win9x) hinterlegt werden.
Als ich vor Jahren das erste mal etwas über Samba hörte, hieß es, es ist schneller als ein NT-Server. Jetzt laß ich in einem Samba Buch (Verlag C & L): Nachteile von Samba: Samba ist deutlich langsamer als ein NT-Server. Hat da jemand Erfahrung? Was bedeutet in diesem Fall überhaupt "langsamer"? Das die Dateien langsamer übertragen werden oder das System langsamer reagiert bis eine Datei übertragen wird?
Hotti
PS.: Die Frage gehört hier nicht ganz her: Weiß jemand ob man ein Novell-Light-Netzwerk mit Linux verbinden kann? Ich habe nichts darüber gefunden. Danke für Antwort
Aus meiner Erfahrung kann ich sagen, daß Samba wirklich etwas langsamer ist, allerdigs nur bei der Vorbereitung einer Dateiübertragung. Die Übertragung geht genauso schnell - wenn nicht sogar schneller - wie beim NT Server. MfG
Moin, ich arbeite zwar schon seit einiger Zeit mit Samba als PDC und Fileerver in Firmen, aber mir ist nicht klar in welcher Version Samba LDAP unterstützt. Hat jemand mehr Überblick als ich ?
bislang unterstuetzt samba kein ldap backend. soll aber in einer spaeteren 2.2.x release kommen. Wenn du jetzt ldap brauchst dann musst du Samba TNG nehmen. Ist aber noch nicht so stabil.
Sollte es um authentifizierung gehen, könnte es ein Problem geben. Das pam Modul für SAmba ist noch recht exprimentell - und meines Wissens kann Samba keinen LDAP Server direkt nach Benutzerdaten fragen.
Ansonstem mal in der Samba Mailingliste anfragen - ich bin mir hier nicht sicher
Danke für Eure Hinweise. Ich möchte LDAP als zentrale Benutzterdatenbank in heterogenen Firmennetzwerken nutzten. Samba TNG möchte ich aber nicht in kritischen Bereichen benutzten sondern warte auf eine spätere Version von 2.2.x . Hat jemand schon Erfahrungen mit dem Ldap-alpha Code in Samba 2.2.x gemacht ?
> Durch andauernde Arbeiten an Windows XP erweiterten die Redmonder ebenfalls das SMB-Protokoll, was dazu führte, dass »Windows2000 ServicePack2« nicht korrekt mit Samba arbeitete.
Würde MS damit nicht auch Win2k SP2 inkompatibel zu bisherigen Win-Versionen machen ?
Das habse doch eh schon mit w2k geschafft. alles unter win98 - also win95 .. - glaub mir, das kann schon einige rechner betreffen - können ohne speraten client sich nicht verbinden !!!
unterstützt samba eigentlich auch Active Directory?
Das eine ist ein Verzeichnisdienst, das andere eine Plattform für den Zugriff auf Dateien mitels SMB?
Welche Funktionalität meinst Du?
O'Reilly - SAMBA 'Ein Datei- und Druckserver für heterogene Netze' kann ich empfehlen.
ISBN: 3-89721-161-0
Abgedruckter Preis 74.-
mfg
Joerg
nur so als Einwurf!
Du kannst auch in der Tat das Active Directory mit LDAP anfragen, auch wenn, welch Wunder, einige Funktionen nicht implementiert sind.
Für Unix hat sich der Netscape Direcory Server einen guten Ruf erarbeitet und neuerdings wird auch OpenLDAP - ein freier Verzeichnisdienst - populär.
Im Prinzip kannst Du mit einem Unix LDAP Server das AD ersetzten.
Du kannst auch mittels Kerberos einen Unix Rechner an einem W2K DC authentifieren - allerdings nicht umgekehrt. Ein Schellm, wer arges dabei denkt ... Zum ersteren gibt es einen Artikel auf der Microsoft Seite.
Und da auch OpenLDAP Kerberos 5 "kann", steht einer Zusammenarbeit eigentlich nichts im Wege ... sobald die "kleinen" Hindernisse, die Microsoft eingebaut hat, überwunden sind. Daran wird wohl schon gearbeitet. _Gerüchteweise_ gibt es schon Installationen, bei denen ein Unix LDAP Server als Metaverzeichnis für AD agiert - sprich, die W2K Clients melden sich einem DC an, aber der hat keine eigene Datenbank, sondern holt sich seine Infos von einem LDAP Server.
Und weiter .. Samba TNG soll als DC agieren können. An einem Schema, welches das erlaubt, wird schon gearbeitet und eine Vorabversion kann im Netz bewundert werden.
P.S.: Ein Schema beschreibt die Attribute, die ein LDAP Server kennt - also welche Einträge gemacht werden können. So grob erklärt.
Nichts für Ungut.
Dafür eine kleine Aufheiterung:
.~.
/V\
/(_)\
^ ^
Ich hoffe, dass Board macht meinen schönen Tux nicht kaputt.
Vielleicht gibt's eine Lösung. Ab ServicePack 3 werden die Paßwörter nämlich verschlüsselt übertragen, aber Samba konnte es nicht handeln.
Welche Version von Samba verwendet wurde was ich nicht mehr.
Gruß RaBu
a) Man konfiguriert NT so, daß es wieder unverschlüsselte Passwörter benutzen kann. Geht einfach über einen Registry-Key, der bei Samba mitgeliefert wird.
b) Man läßt Samba verschlüsselte Passwörter benutzen. Dann muß man beim Passwort-ändern die Unix- und die Windowspaßwörter getrennt ändern (etwas mehr Aufwand).
Empfehlung: O'Reilly's Samba-Buch von Robert Eckstein u.a.
Stichwort: Passwortsynchronisation
A.H.
Ist es auch ein K.O. Kriterium, wenn KDE nicht Start auf dem Hauptmenü hat?
Verschlüsselte Passwörter gehen also einfach machen! Und ich kann den Useradd so umbauen, dass er mir auch samba user mitanlegt und ein passwd script, dass beide passwörter ändern ist auch gleich geschrieben.
Also wo ist denn jetzt genau das Problem ?
schuess,
mueffel
Leider waren die hochgeladenen Treiber irgendwann einfach wieder verschwunden (die Dateien waren natürlich noch da, NT meldete aber nur "NO DRIVER AVAILABLE FOR THIS PRINTER").
Ich hoffe, daß ist jetzt gefixt.
A.H.
Siehe auch "printer_driver2.html".
Jetzt laß ich in einem Samba Buch (Verlag C & L): Nachteile von Samba: Samba ist deutlich langsamer als ein NT-Server. Hat da jemand Erfahrung? Was bedeutet in diesem Fall überhaupt "langsamer"? Das die Dateien langsamer übertragen werden oder das System langsamer reagiert bis eine Datei übertragen wird?
Hotti
PS.: Die Frage gehört hier nicht ganz her: Weiß jemand ob man ein Novell-Light-Netzwerk mit Linux verbinden kann? Ich habe nichts darüber gefunden. Danke für Antwort
MfG
ich arbeite zwar schon seit einiger Zeit mit Samba als PDC und Fileerver in Firmen, aber mir ist nicht klar in welcher Version Samba LDAP unterstützt. Hat jemand mehr Überblick als ich ?
Wenn du jetzt ldap brauchst dann musst du Samba TNG nehmen. Ist aber noch nicht so stabil.
Samba 2.0.7 hatte schon LDAP unterstützung.
Sollte es um authentifizierung gehen, könnte es ein Problem geben. Das pam Modul für SAmba ist noch recht exprimentell - und meines Wissens kann Samba keinen LDAP Server direkt nach Benutzerdaten fragen.
Ansonstem mal in der Samba Mailingliste anfragen - ich bin mir hier nicht sicher
Würde MS damit nicht auch Win2k SP2 inkompatibel zu bisherigen Win-Versionen machen ?
Grüße ... euer Hamilton !
hat einer von Euch schon RPMS fuer RedHat 6.2 gesehen?
sind schon Paket für SuSE 6.x im Umlauf?
MfG
bla!zilla