Zwar konnte bereits Samba 3 fur bestimmte Funktionen (unter anderem zur Authentifizierung von Benutzern) ein LDAP-Backend verwenden, der LDAP-Server steckte jedoch nicht direkt in Samba.
Samba 4 ist inzwischen in der Version 4.2 zu haben und steht fur viele Linux-Distributionen bereit. Der Konfigurationsassistent fragt samtliche relevanten Parameter wie beispielsweise den Domainnamen ab und stellt anschlie?end einen komplett funktionsfahigen Domain Controller mit allen relevanten Komponenten bereit. Zuerst integriert der Admin mit den ublichen Methoden [2] einen Windows-Client in die Domane. Mit dem Snapin Active Directory Benutzer- und Computer Management (Aduc, Abbildung 1) kann er im Active Directory, wie der Name schon vermuten lasst, Benutzer und Computer, aber auch Gruppen oder Kontakte verwalten. Der vollstandige Zugriff auf das LDAP-Verzeichnis gelingt jedoch nur mit einem weiteren Snapin, dem so genannten ADSI-Editor (Abbildung 3). Soll lieber ein Linux-Client auf das LDAP-Verzeichnis des Active Directory zugreifen, warten auch hierfur verschiedene Moglichkeiten. Fur den direkten Zugriff auf das Active Directory verwendet der Administrator ublicherweise die LDAP-Tools des Open-LDAP-Projekts. Aber anders als bei Open LDAP muss sich der Nutzer stets beim Active Directory authentifizieren.
Die erfolgt zum Beispiel uber den Benutzer-DN gefolgt von einem Passwort oder mit Hilfe eines Kerberos-Tickets. Abbildung 4: Mit dem Werkzeug ldapvi betrachtet und modifiziert der Administrator auf Linux-Systemen LDAP-Objekte. Einen Account unter Linux, Windows und anderen Plattformen nutzen: Mit LDAP als Basis sowie NSS, PAM und Samba als Helfer gelingt die zentrale Benutzerverwaltung.


Mit einigen Konfigurationsarbeiten lassen sich Zope und der Verzeichnisdienst LDAP verbinden.
Der Verzeichnisdienst Lightweight Directory Access Protocol bringt Struktur und Ubersicht in den Wirrwarr der Server-Administration.
Wie Samba-Grunder Andrew Tridgell und der bei Sernet unter Vertrag stehende Samba-Entwickler Jelmer Vernooij auf der Konferenz Samba-Experience in Gottingen bekannt gaben, wird Samba 4 demnachst in die Alpha-Phase ubergeben.
Wenn Sie Admin einer kleineren Firma mit zu klein und zu schwach gewordenen Fileserver sind, konnen Sie naturlich bei einem Anbieter eine neue Komplettlosung kaufen. Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Artikelserien und interessante Workshops aus dem Magazin konnen Sie hier als Bundle erwerben.
Seit inzwischen 10 Jahren schreibt Charly Kuhnast nun seine Kolumne Aus dem Alltag eines Sysadmins. Das Linux-Magazin schaut sich die Choreografie des darin enthaltenen LDAP-Verzeichnisses genauer an. Die gro?te Neuerung: Anders als ihre Vorgangerversionen kann die Software einen Active-Directory-kompatiblen Domain Controller (DC) betreiben.
Vielmehr musste der Admin einen Open-LDAP-Server ankoppeln, was unter anderem die Kompatibilitat mit Active Directory verhinderte. Zudem sollten Microsofts Remote Server Administration Tools (RSAT) installiert sein, Details stehen unter [3].
Wie ublich erzeugt und loscht er Benutzer und Gruppen, andert aber auch eine ganze Reihe von benutzerspezifischen Attributen (Abbildung 2), die Samba 4 meist direkt im LDAP-Verzeichnis des Active Directory speichert.


Mit ihm kann ein Admin vom Windows-Client aus die komplette Baumstruktur des LDAP-Verzeichnisses betrachten.
Mit ihm lasst sich die komplette Baumstruktur des LDAP-Verzeichnisses betrachten und jedes einzelne Objekt mitsamt seinen Attributen modifizieren. Das hei?t, der so genannte anonyme Zugriff, der bei Open LDAP ublicherweise den lesenden Zugriff auf nicht sicherheitsrelevante Objekte ermoglicht, funktioniert beim Active Directory nicht, es erwartet vielmehr fur alle Aktionen, lesend oder schreibend, immer eine Authentifizierung. Letzteres ist eine Besonderheit von Active Directory und funktioniert beispielsweise nicht mit Open LDAP. Ab sofort benutzt und verwaltet der Applicationserver nicht mehr seine eigene Userdatenbank, sondern die zentrale von LDAP - der anfallende Pflegeaufwand sinkt. Mit OpenLDAP und Linux kommt der Administrator sogar Lizenzkosten-neutral in diesen Genuss. Oder Sie nehmen nur die Hardware und machen den Rest mit freier Software und der folgenden Anleitung selbst.
Da zu den Hauptkomponenten eines Active Directory (AD) ein LDAP-Verzeichnis gehort, bringt auch Samba 4 einen solchen Dienst mit.
Die Besonderheiten des LDAP-Servers von Samba 4 und die Unterschiede gegenuber Open LDAP schildert dieser Artikel. Danach kann der Samba-Tanzer mit Hilfe der Microsoft Management Console (MMC) und bestimmten Erweiterungen (so genannten Snapins) verschiedene administrative Tatigkeiten im Active Directory erledigen.




Cloud computing pdf seminar
Add network printer google cloud print
How to access icloud storage on mac 0.135
Cloud computing business solutions yahoo


Comments

  1. 12.02.2014 at 11:23:58


    And match it up against the 8TB bitcasa is a nice cloud with unlimited.

    Author: KING_OF_BAKU
  2. 12.02.2014 at 10:21:39


    With 18TB of storage then comes projects from any computer.

    Author: QAQAS_KAYIFDA