Next: Namensraum - Vereinheitlichung der
Up: Lösungsideen und Alternativen
Previous: Die Teststellung
  Contents
Ein erster Versuch sah vor, jeglichen Netztraffic, der an das
Windows-KDC gerichtet ist, an den Heimdal-KDC umzulenken und nur das
eigentliche Verzeichnis auf dem Windows zu behalten. Dazu wurde im
XP-Client ein Linux-Rechner als Domaincontroller angegeben und auf
diesem mittels
und auch verschiedenen UDP-Proxys der
Traffic auf den LDAP-Ports an den Windows-Server weitervermittelt.
Dies hätte den Vorteil gehabt, die Konfiguration der Clienten
einfachst zu halten und eigentlich serverseitig sämtliche Vorkehrungen
zur Integration umzusetzen.
Zur Leitung des Traffics an den Linux-Rechner wurde ausgenutzt, dass
Windows XP seine Ressourcen mittels DNS lokalisiert. Die
entsprechenden SRV-Einträge wurden auf den Linux-Rechner gemapt,
wodurch der Traffic gelenkt wurde. In der Folge wurde zusätzlich
mittels der Windows Support Tools
versucht, diese Einstellungen clientenseitig zu manifestieren. Wie
später auch, wurde hierfür das 
-Tool eingesetzt.
Da einerseits eine grosse Zahl an Principals für die Dienste im Active
Directory existieren, andererseits diese automatisch regelmäßig mit
einem neuen Passwort versehen werden, ist eine Pflege dieser auf einem
externen Kerberos sehr aufwändig, wenn nicht sogar unmöglich zu
handhaben.
Ausgehend von diesem Ergebnis wurde strukturiert an die Konstruktion
einer Lösung nach den Beschreibung von der University of Michigan in
den USA unter [Mic05] oder der University of Alberta in Kanada
unter [Alb05] herangegangen.
Next: Namensraum - Vereinheitlichung der
Up: Lösungsideen und Alternativen
Previous: Die Teststellung
  Contents
Marko Damaschke
2006-03-25