next up previous contents
Next: Keine Domäne Up: Alternativen zu Active Directory Previous: PADL/XAD   Contents

SAMBA

Anders als bei dem gerade vorgestellten Identity Werkzeug liegt das primäre Anliegen der Samba-Entwicklung in der Bereitstellung von Datei- und Druckdiensten für Windows-Clienten durch Unix/Linux-Server. Samba ist eine OpenSource-Entwicklung, die auf [Sam05] beheimatet ist. Auf Grund der Zielstellung liegen auch die programmtechnischen Schwerpunkte ganz anders, als bei XAD.
Samba stellt einen SMB- und CIFS-Server bereit, der von Windows Clienten und Servern als File- oder Druckserver genutzt werden kann. Im Rahmen dieses Anliegens ist es natürlich auch notwendig, Nutzer zu authentifizieren, um einer Authorisierung sinnvoll gerecht werden zu können. Doch hier sieht sich Samba viel mehr als Dienstnutzer, denn als Server. Man kann Samba an verschiedene Authentifizierungsmechanismen binden, nicht zuletzt an Kerberos oder PAM. Somit ist auch die gerade angesprochene Anbindung an XAD, aber auch an jeden anderen externen Kerberos-Dienst möglich.

Samba ist auch in der Lage, eine NT4.0-Domain zu simulieren und als Domaincontroller einer solchen zu dienen. Dabei kann Samba als PDC, BDC oder Domain Member Server arbeiten, wodurch auch eine Anbindung an eine bestehende Active Directory Domäne möglich ist, solange sich in dieser ein PDC-Emulator befindet, also solange diese im "`Windows 2000 Mixed-"' beziehungsweise im "`Windows 2003 Interims Modus"' steht. Samba ist hingegen nicht in der Lage AD Clienten zu bedienen, da weder ein Verzeichnis bereitgestellt wird, noch die entsprechenden Schnittstellen vorhanden sind. Ein Samba-Server kann also nicht die Funktionalität eines Active Directory Servers ersetzen.


next up previous contents
Next: Keine Domäne Up: Alternativen zu Active Directory Previous: PADL/XAD   Contents
Marko Damaschke 2006-03-25