Abo
  • Services:
Anzeige

Samba 4: Wenn der WLAN-Router zum Domänencontroller mutiert

Golem.de: Es soll unter anderem eine eigene LDAP-Implementierung geben, warum?

Lendecke: OpenLDAP ist für Programmierer intern ziemlich schwierig zu handhaben. Zudem hat die OpenLDAP-Entwicklergemeinde eine gewisse Aversion gegen Nicht-RFC-konforme Erweiterungen durch Microsoft. Das Samba-Team müsste sowohl auf Netzwerkseite als auch im Datenbank-Backend von OpenLDAP umfangreiche Module bauen, um vollständig konform zu Active-Directory zu werden. Was darüber hinaus noch bleibt, ist nicht mehr so schrecklich viel.

Anzeige

Golem.de: Handelt es sich dabei um eine allgemeine LDAP-Implementierung oder um eine Speziallösung für Samba?

Lendecke: Im Prinzip wird man unsere LDAP-Implementierung als Ersatz für OpenLDAP verwenden können, vielleicht nicht mit allen Funktionen, die OpenLDAP bietet, aber es wird ein genereller LDAP-Server werden.

Golem.de: Wo liegen die Probleme konkret?

Lendecke: Wir müssen einerseits in Bezug auf die Authentifizierungsmechanismen Erweiterungen auf Protokollseite machen. Andererseits müssen wir den Datenbankbereich von OpenLDAP erweitern, denn wir müssen immer exakt mit dergleichen Datenbasis sprechen. Ändert ein Microsoft-Client mit einem Mechanismus ein Passwort, erwartet er, dass diese Passwortänderungen auch auf einem anderen Mechanismus sofort sichtbar werden. Replikationsgeschichten können wir uns nicht erlauben.

Daher kommen wir nicht daran vorbei, ein eigenes Datenbank-Backend zu schreiben, das mit unserer LDB-Datenbank spricht. Wenn man also auf der Protokollseite (Port 389) Änderungen machen muss, sogar auf Seiten des Datenmodells, dann bleibt von OpenLDAP nicht mehr so viel übrig, als dass man es nicht ersetzen könnte.

Golem.de: Welche anderen Vorteile wird die LDAP-Implementierung des Samba-Teams gegenüber OpenLDAP haben?

Lendecke: Wir behaupten, das Aufsetzen unserer Implementierung wird im Vergleich zu OpenLDAP sehr viel einfacher sein, aber das ist sicherlich unsere Sicht der Dinge. Das OpenLDAP-Team sagt ganz klar, es bietet eine Software von Entwicklern für Entwickler an. Der Bedarf aus der realen Welt ist für sie nachrangig, würde ich sagen.

Das zeigt sich insbesondere daran, dass sie nicht bereit sind, Microsofts Erweiterungen mitzugehen, beispielsweise was "Range Retrievals" von Attributen betrifft. Dies wird OpenLDAP so nicht unterstützen. Will man aber Active-Directory-konform sein, muss man das unterstützen. Es ist keine schöne Implementierung, löst aber ein reales Problem.

Obendrein ist der OpenLDAP-Code intern im Wesentlichen komplett undokumentiert. Es ist sehr anstrengend, Erweiterungen dafür zu schreiben.

Wir werden OpenLDAP aber immer unterstützen, wenn auch nicht unbedingt im ersten Release. Es wird definitiv möglich sein, ein existierendes LDAP-Directory als Datenbank-Backend zu nutzen. Wer also in der Firma schon eine umfangreiche Installation aufgesetzt hat, wird unsere Daten auch immer dort ablegen können.

 Samba 4: Wenn der WLAN-Router zum Domänencontroller mutiertSamba 4: Wenn der WLAN-Router zum Domänencontroller mutiert 

eye home zur Startseite
Georg 23. Mai 2005

[...] Vorkommnis? Georg

Per Hansen 04. Mai 2005

Wie alt bist du? Hört sich seltsam an, kann aber durchaus durch deine worktdefinition...

Per Hansen 04. Mai 2005

Versuchs doch mal zur abwechslung mit konstruktiven kommentaren. Das ist bestimmt das...

/ajk 29. Apr 2005

Wäre toll wenn es IRGENDWO stehen würde.. Und zwar im Klartext! Ungefähr so: Wenn Sie mit...



Anzeige

Stellenmarkt
  1. Deutsche Lebens-Rettungs-Gesellschaft e.V. (DLRG), Bad Nenndorf
  2. über Hanseatisches Personalkontor Bodensee, Salem
  3. Unfallkasse Baden-Württemberg, Karlsruhe, Stuttgart
  4. Melitta Business Service Center GmbH & Co. KG, Minden


Anzeige
Spiele-Angebote
  1. (-15%) 16,99€
  2. (-15%) 42,49€
  3. 10,99€

Folgen Sie uns
       


  1. Samsung

    Erste Details zum Galaxy S9

  2. Cyber Monday

    Streiks an drei Amazon-Standorten

  3. Echo Show vs. Fire HD 10 im Test

    Alexa, zeig's mir!

  4. Apple

    Teure Lederhülle für iPhone X deckt Mikrofon ab

  5. Notruf

    Siri ruft unnötig die Feuerwehr

  6. Netzneutralität

    US-Behörde FCC will Internetprovidern alles erlauben

  7. Fraunhofer Fokus

    Metaminer soll datensammelnde Apps aufdecken

  8. Onlinehandel

    Bundesgerichtshof greift Paypal-Käuferschutz an

  9. Verbraucherschutz

    Sportuhr-Hersteller gehen unsportlich mit Daten um

  10. Core-i-Prozessoren

    Intel bestätigt gravierende Sicherheitsprobleme in ME



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Golf im Praxistest: Und lädt und lädt und lädt
E-Golf im Praxistest
Und lädt und lädt und lädt
  1. Garmin Vivoactive 3 im Test Bananaware fürs Handgelenk
  2. Microsoft Sonar überprüft kostenlos Webseiten auf Fehler
  3. Inspiron 5675 im Test Dells Ryzen-Gaming-PC reicht mindestens bis 2020

Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

  1. Re: Hatte nur einmal mit steam aerger!

    chithanh | 10:14

  2. Re: Ganz ehrlich...

    jo-1 | 10:14

  3. Re: komisch demokratie

    surelynot | 10:13

  4. Re: Kaum einer will Glasfaser

    bombinho | 10:12

  5. Endlich wird das Thema in der Politik diskutiert

    BiGfReAk | 10:11


  1. 10:30

  2. 10:20

  3. 08:55

  4. 07:41

  5. 07:30

  6. 07:12

  7. 17:45

  8. 17:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel