Abo
  • Services:

Samba 4: Wenn der WLAN-Router zum Domänencontroller mutiert

Golem.de: Es soll unter anderem eine eigene LDAP-Implementierung geben, warum?

Stellenmarkt
  1. Helmsauer IT Solutions GmbH, Nürnberg
  2. Stuttgarter Straßenbahnen AG, Stuttgart

Lendecke: OpenLDAP ist für Programmierer intern ziemlich schwierig zu handhaben. Zudem hat die OpenLDAP-Entwicklergemeinde eine gewisse Aversion gegen Nicht-RFC-konforme Erweiterungen durch Microsoft. Das Samba-Team müsste sowohl auf Netzwerkseite als auch im Datenbank-Backend von OpenLDAP umfangreiche Module bauen, um vollständig konform zu Active-Directory zu werden. Was darüber hinaus noch bleibt, ist nicht mehr so schrecklich viel.

Golem.de: Handelt es sich dabei um eine allgemeine LDAP-Implementierung oder um eine Speziallösung für Samba?

Lendecke: Im Prinzip wird man unsere LDAP-Implementierung als Ersatz für OpenLDAP verwenden können, vielleicht nicht mit allen Funktionen, die OpenLDAP bietet, aber es wird ein genereller LDAP-Server werden.

Golem.de: Wo liegen die Probleme konkret?

Lendecke: Wir müssen einerseits in Bezug auf die Authentifizierungsmechanismen Erweiterungen auf Protokollseite machen. Andererseits müssen wir den Datenbankbereich von OpenLDAP erweitern, denn wir müssen immer exakt mit dergleichen Datenbasis sprechen. Ändert ein Microsoft-Client mit einem Mechanismus ein Passwort, erwartet er, dass diese Passwortänderungen auch auf einem anderen Mechanismus sofort sichtbar werden. Replikationsgeschichten können wir uns nicht erlauben.

Daher kommen wir nicht daran vorbei, ein eigenes Datenbank-Backend zu schreiben, das mit unserer LDB-Datenbank spricht. Wenn man also auf der Protokollseite (Port 389) Änderungen machen muss, sogar auf Seiten des Datenmodells, dann bleibt von OpenLDAP nicht mehr so viel übrig, als dass man es nicht ersetzen könnte.

Golem.de: Welche anderen Vorteile wird die LDAP-Implementierung des Samba-Teams gegenüber OpenLDAP haben?

Lendecke: Wir behaupten, das Aufsetzen unserer Implementierung wird im Vergleich zu OpenLDAP sehr viel einfacher sein, aber das ist sicherlich unsere Sicht der Dinge. Das OpenLDAP-Team sagt ganz klar, es bietet eine Software von Entwicklern für Entwickler an. Der Bedarf aus der realen Welt ist für sie nachrangig, würde ich sagen.

Das zeigt sich insbesondere daran, dass sie nicht bereit sind, Microsofts Erweiterungen mitzugehen, beispielsweise was "Range Retrievals" von Attributen betrifft. Dies wird OpenLDAP so nicht unterstützen. Will man aber Active-Directory-konform sein, muss man das unterstützen. Es ist keine schöne Implementierung, löst aber ein reales Problem.

Obendrein ist der OpenLDAP-Code intern im Wesentlichen komplett undokumentiert. Es ist sehr anstrengend, Erweiterungen dafür zu schreiben.

Wir werden OpenLDAP aber immer unterstützen, wenn auch nicht unbedingt im ersten Release. Es wird definitiv möglich sein, ein existierendes LDAP-Directory als Datenbank-Backend zu nutzen. Wer also in der Firma schon eine umfangreiche Installation aufgesetzt hat, wird unsere Daten auch immer dort ablegen können.

 Samba 4: Wenn der WLAN-Router zum Domänencontroller mutiertSamba 4: Wenn der WLAN-Router zum Domänencontroller mutiert 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8.  


Anzeige
Hardware-Angebote
  1. bei Caseking kaufen
  2. ab 349€
  3. (reduzierte Überstände, Restposten & Co.)

Georg 23. Mai 2005

[...] Vorkommnis? Georg

Per Hansen 04. Mai 2005

Wie alt bist du? Hört sich seltsam an, kann aber durchaus durch deine worktdefinition...

Per Hansen 04. Mai 2005

Versuchs doch mal zur abwechslung mit konstruktiven kommentaren. Das ist bestimmt das...

/ajk 29. Apr 2005

Wäre toll wenn es IRGENDWO stehen würde.. Und zwar im Klartext! Ungefähr so: Wenn Sie mit...


Folgen Sie uns
       


Transparentes, flexibles OLED von LG - Demo (Display Week)

Auf der Display Week 2018 in Los Angeles zeigt LG nach langer Verzögerung erstmals das transparente und flexible OLED. Auf der Veranstaltung hat LG nur eine Ecke mit einer Maschine dauerhaft gebogen. Gut zu sehen ist, dass die Gegenstände hinter dem Panel gut erkennbar, bei aktivem Display aber kaum sichtbar sind.

Transparentes, flexibles OLED von LG - Demo (Display Week) Video aufrufen
Live-Linux: Knoppix 8.3 mit Docker
Live-Linux
Knoppix 8.3 mit Docker

Cebit 2018 Die Live-Distribution Knoppix Linux-Magazin Edition bringt nicht nur die üblichen Aktualisierungen und einen gegen Meltdown und Spectre geschützten Kernel. Mir ist das kleine Kunststück gelungen, Knoppix als Docker-Container zu starten.
Ein Bericht von Klaus Knopper


    Sonnet eGFX Box 650 im Test: Wenn die Vega 64 am Thinkpad rechnet
    Sonnet eGFX Box 650 im Test
    Wenn die Vega 64 am Thinkpad rechnet

    Die eGFX Box 650 von Sonnet ist ein eGPU-Gehäuse, das dank 650-Watt-Netzteil auch mit AMDs Radeon RX Vega 64 läuft. Die Box ist zwar recht leise, dennoch würden wir den Lüfter gerne steuern.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Razer Core X eGPU-Box kostet 300 Euro
    2. eGFX Breakaway Box 650 Sonnets Grafik-Gehäuse läuft mit Vega 64
    3. XG Station Pro Asus' zweite eGPU-Box ist schlicht

    Gemini PDA im Test: 2004 ist nicht 2018
    Gemini PDA im Test
    2004 ist nicht 2018

    Knapp über ein Jahr nach der erfolgreichen Finanzierung hat das Startup Planet Computers mit der Auslieferung seines Gemini PDA begonnen. Die Tastatur ist gewöhnungsbedürftig, längere Texte lassen sich aber mit Geduld durchaus damit tippen. Die Frage ist: Brauchen wir heute noch einen PDA?
    Ein Test von Tobias Költzsch und Sebastian Grüner

    1. Atom Wasserfestes Mini-Smartphone binnen einer Minute finanziert
    2. Librem 5 Freies Linux-Smartphone wird größer und kantig
    3. Smartphone-Verkäufe Xiaomi erobert Platz vier hinter Huawei, Apple und Samsung

      •  /