Abo
  • Services:

Samba 4: Wenn der WLAN-Router zum Domänencontroller mutiert

Golem.de: Es soll unter anderem eine eigene LDAP-Implementierung geben, warum?

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen

Lendecke: OpenLDAP ist für Programmierer intern ziemlich schwierig zu handhaben. Zudem hat die OpenLDAP-Entwicklergemeinde eine gewisse Aversion gegen Nicht-RFC-konforme Erweiterungen durch Microsoft. Das Samba-Team müsste sowohl auf Netzwerkseite als auch im Datenbank-Backend von OpenLDAP umfangreiche Module bauen, um vollständig konform zu Active-Directory zu werden. Was darüber hinaus noch bleibt, ist nicht mehr so schrecklich viel.

Golem.de: Handelt es sich dabei um eine allgemeine LDAP-Implementierung oder um eine Speziallösung für Samba?

Lendecke: Im Prinzip wird man unsere LDAP-Implementierung als Ersatz für OpenLDAP verwenden können, vielleicht nicht mit allen Funktionen, die OpenLDAP bietet, aber es wird ein genereller LDAP-Server werden.

Golem.de: Wo liegen die Probleme konkret?

Lendecke: Wir müssen einerseits in Bezug auf die Authentifizierungsmechanismen Erweiterungen auf Protokollseite machen. Andererseits müssen wir den Datenbankbereich von OpenLDAP erweitern, denn wir müssen immer exakt mit dergleichen Datenbasis sprechen. Ändert ein Microsoft-Client mit einem Mechanismus ein Passwort, erwartet er, dass diese Passwortänderungen auch auf einem anderen Mechanismus sofort sichtbar werden. Replikationsgeschichten können wir uns nicht erlauben.

Daher kommen wir nicht daran vorbei, ein eigenes Datenbank-Backend zu schreiben, das mit unserer LDB-Datenbank spricht. Wenn man also auf der Protokollseite (Port 389) Änderungen machen muss, sogar auf Seiten des Datenmodells, dann bleibt von OpenLDAP nicht mehr so viel übrig, als dass man es nicht ersetzen könnte.

Golem.de: Welche anderen Vorteile wird die LDAP-Implementierung des Samba-Teams gegenüber OpenLDAP haben?

Lendecke: Wir behaupten, das Aufsetzen unserer Implementierung wird im Vergleich zu OpenLDAP sehr viel einfacher sein, aber das ist sicherlich unsere Sicht der Dinge. Das OpenLDAP-Team sagt ganz klar, es bietet eine Software von Entwicklern für Entwickler an. Der Bedarf aus der realen Welt ist für sie nachrangig, würde ich sagen.

Das zeigt sich insbesondere daran, dass sie nicht bereit sind, Microsofts Erweiterungen mitzugehen, beispielsweise was "Range Retrievals" von Attributen betrifft. Dies wird OpenLDAP so nicht unterstützen. Will man aber Active-Directory-konform sein, muss man das unterstützen. Es ist keine schöne Implementierung, löst aber ein reales Problem.

Obendrein ist der OpenLDAP-Code intern im Wesentlichen komplett undokumentiert. Es ist sehr anstrengend, Erweiterungen dafür zu schreiben.

Wir werden OpenLDAP aber immer unterstützen, wenn auch nicht unbedingt im ersten Release. Es wird definitiv möglich sein, ein existierendes LDAP-Directory als Datenbank-Backend zu nutzen. Wer also in der Firma schon eine umfangreiche Installation aufgesetzt hat, wird unsere Daten auch immer dort ablegen können.

 Samba 4: Wenn der WLAN-Router zum Domänencontroller mutiertSamba 4: Wenn der WLAN-Router zum Domänencontroller mutiert 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8.  


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

Georg 23. Mai 2005

[...] Vorkommnis? Georg

Per Hansen 04. Mai 2005

Wie alt bist du? Hört sich seltsam an, kann aber durchaus durch deine worktdefinition...

Per Hansen 04. Mai 2005

Versuchs doch mal zur abwechslung mit konstruktiven kommentaren. Das ist bestimmt das...

/ajk 29. Apr 2005

Wäre toll wenn es IRGENDWO stehen würde.. Und zwar im Klartext! Ungefähr so: Wenn Sie mit...


Folgen Sie uns
       


Offroad mit dem Audi E-Tron

Mit dem neuen Audi E-Tron fährt es sich leicht durch unwegsames Gelände.

Offroad mit dem Audi E-Tron Video aufrufen
IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
Need for Speed 3 Hot Pursuit (1998)
El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
Von Michael Wieczorek


    Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
    Apple Mac Mini (Late 2018) im Test
    Tolles teures Teil - aber für wen?

    Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
    Ein Test von Marc Sauter

    1. Apple Mac Mini wird grau und schnell
    2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

      •  /