Next: Keine Domäne
Up: Alternativen zu Active Directory
Previous: PADL/XAD
  Contents
Anders als bei dem gerade vorgestellten Identity Werkzeug liegt das
primäre Anliegen der Samba-Entwicklung in der Bereitstellung von
Datei- und Druckdiensten für Windows-Clienten durch
Unix/Linux-Server. Samba ist eine OpenSource-Entwicklung, die auf
[Sam05] beheimatet ist. Auf Grund der Zielstellung liegen auch die
programmtechnischen Schwerpunkte ganz anders, als bei XAD.
Samba stellt einen SMB- und CIFS-Server bereit, der von Windows
Clienten und Servern als File- oder Druckserver genutzt werden kann.
Im Rahmen dieses Anliegens ist es natürlich auch notwendig, Nutzer zu
authentifizieren, um einer Authorisierung sinnvoll gerecht werden zu
können. Doch hier sieht sich Samba viel mehr als Dienstnutzer, denn
als Server. Man kann Samba an verschiedene
Authentifizierungsmechanismen binden, nicht zuletzt an Kerberos oder
PAM. Somit ist auch die gerade angesprochene Anbindung an XAD, aber
auch an jeden anderen externen Kerberos-Dienst möglich.
Samba ist auch in der Lage, eine NT4.0-Domain zu simulieren und als
Domaincontroller einer solchen zu dienen. Dabei kann Samba als PDC,
BDC oder Domain Member Server arbeiten, wodurch auch eine Anbindung an
eine bestehende Active Directory Domäne möglich ist, solange sich in
dieser ein PDC-Emulator befindet, also solange diese im "`Windows 2000
Mixed-"' beziehungsweise im "`Windows 2003 Interims Modus"' steht.
Samba ist hingegen nicht in der Lage AD Clienten zu bedienen, da weder
ein Verzeichnis bereitgestellt wird, noch die entsprechenden
Schnittstellen vorhanden sind. Ein Samba-Server kann also nicht die
Funktionalität eines Active Directory Servers ersetzen.
Next: Keine Domäne
Up: Alternativen zu Active Directory
Previous: PADL/XAD
  Contents
Marko Damaschke
2006-03-25