next up previous contents
Next: Namensraum - Vereinheitlichung der Up: Lösungsideen und Alternativen Previous: Die Teststellung   Contents

Intuitiver Versuch

Ein erster Versuch sah vor, jeglichen Netztraffic, der an das Windows-KDC gerichtet ist, an den Heimdal-KDC umzulenken und nur das eigentliche Verzeichnis auf dem Windows zu behalten. Dazu wurde im XP-Client ein Linux-Rechner als Domaincontroller angegeben und auf diesem mittels $iptables$ und auch verschiedenen UDP-Proxys der Traffic auf den LDAP-Ports an den Windows-Server weitervermittelt. Dies hätte den Vorteil gehabt, die Konfiguration der Clienten einfachst zu halten und eigentlich serverseitig sämtliche Vorkehrungen zur Integration umzusetzen.
Zur Leitung des Traffics an den Linux-Rechner wurde ausgenutzt, dass Windows XP seine Ressourcen mittels DNS lokalisiert. Die entsprechenden SRV-Einträge wurden auf den Linux-Rechner gemapt, wodurch der Traffic gelenkt wurde. In der Folge wurde zusätzlich mittels der Windows Support Tools[*] versucht, diese Einstellungen clientenseitig zu manifestieren. Wie später auch, wurde hierfür das $ksetup$[*]-Tool eingesetzt.

Da einerseits eine grosse Zahl an Principals für die Dienste im Active Directory existieren, andererseits diese automatisch regelmäßig mit einem neuen Passwort versehen werden, ist eine Pflege dieser auf einem externen Kerberos sehr aufwändig, wenn nicht sogar unmöglich zu handhaben.
Ausgehend von diesem Ergebnis wurde strukturiert an die Konstruktion einer Lösung nach den Beschreibung von der University of Michigan in den USA unter [Mic05] oder der University of Alberta in Kanada unter [Alb05] herangegangen.


next up previous contents
Next: Namensraum - Vereinheitlichung der Up: Lösungsideen und Alternativen Previous: Die Teststellung   Contents
Marko Damaschke 2006-03-25