Active Directory mit Hüftschwung

Active Directory mit Hüftschwung

2. Juni 2006 - Die Preview-Versionen von Samba 4 geben einen Ausblick auf die neuen Fähigkeiten der freien SMB-Implementierung im Active Directory.
Artikel erschienen in IT Magazine 2006/11

Die freie SMB-Implementierung Samba stellt bereits seit Jahren Microsoft-Netzwerkdatei­dienste in heterogenen Umgebungen zur Verfügung. Dabei kommt Samba nicht nur als simpler Datei- respektive Druckerserver, sondern auch als Domänen-Controller im NT-Style zum Einsatz. Es konnte mit viel Konfigurationseinsatz zusammen mit Open­LDAP und einer Kerberos-5-Implementierungen wie Heimdal sogar zum Active-Directory-Domänen-Member aufgebohrt werden. Der Schritt zum Primary Domain Controller im Active Directory war Samba bislang aber unmöglich. So liess sich ohne Microsoft-Server-Betriebssystem und nur allein mit Samba kein Active Directory aufbauen. Doch dies soll sich nun mit Samba 4 ändern, das die Entwickler um Andrew Tridgell bereits seit Jahren entwickeln und erste Preview-Releases zum Download freigegeben haben.


Eigener LDAP-Server

Bei Active Directory (AD) hat Microsoft für einmal auf Standards wie LDAP, Kerberos und DNS gesetzt. Entsprechend hätten es sich die Samba-Entwickler leichtmachen und wie bereits bei Samba 3 auf vorhandene Komponenten wie OpenLDAP zurückgreifen können, um vollständigen Active-Directory-Support zu implementieren. Sie entschieden sich mit LDB allerdings für eine eigene LDAP-Implementierung. Dies hauptsächlich, da OpenLDAP ziemlich kompliziert zu konfigurieren ist und zudem einige Schwächen bei der Replikation aufweist, die insbesondere bei der Replikation von Passwort-Änderungen zu Problemen führen können. Allerdings ist LDB nicht komplett kompatibel zur LDAP-Spezifikation, sondern zielt vielmehr nur darauf, die Funktionalität und die Kompatibilität zu bieten, die für Active Directory benötigt werden.
Neben LDAP wurden in Samba 4 auch DNS-Support sowie ein Kerberos Key Distribution Center auf Basis von Heimdal implementiert. Verwendet werden sogenannte Kerberos Privilege Attribute Certificates (PACs), die eine Microsoft-Ergänzung zum Kerberos-Standard des MIT darstellen.

 
Seite 1 von 3

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER