Free Trial

Safari Books Online is a digital library providing on-demand subscription access to thousands of learning resources.

Share this Page URL
Help

12. Samba (Windows-Datei-Server) > 12.7 Samba als Primary Domain Controller (PD... - Pg. 291

Kapitel 12 Samba (Windows-Datei-Server) 12.7 Samba als Primary Domain Controller (PDC) In den vorangegangenen Beispielen zur User-Level-Sicherheit wurden alle Zugriffe auf Netzwerkverzeichnisse auf der Basis einer Samba-eigenen Passwort-Datenbank authentifiziert. Diese Datenbank wurde losgelöst von den anderen Rechnern im LAN verwaltet (also stand alone). Das Hauptproblem dieser Konfiguration bestand darin, dass Windows-Benutzer ihr Samba-Passwort nicht selbst einstellen oder verändern, geschweige denn mit ihrem normalen Windows-Passwort synchronisieren konnten. Das führt in der Praxis meist dazu, dass einmal eingestellte Passwörter niemals wieder ver- ändert werden. Sicherheitstechnisch ist das natürlich nicht ideal. Abhilfe schafft die in diesem Abschnitt vorgestellte Konfiguration von Samba als Prima- ry Domain Controller (kurz PDC): Alle Benutzer im LAN loggen sich beim Einschalten ihres Rechners direkt beim Samba-Server ein. Die Samba-eigene Passwort-Datenbank gilt nun auch für alle Logins auf allen Windows-Rechnern im Netzwerk bzw. in der »Domäne«. Rechnerspezifische Logins sind zwar weiterhin möglich, werden aber in der Regel nur noch für Administrationsaufgaben genutzt. Samba kann neben der Login-Authentifizierung und dem Anbieten von Netzwerkver-