Abo
  • Services:

Samba 4: Wenn der WLAN-Router zum Domänencontroller mutiert

Golem.de: Was das Thema Directory-Server betrifft, hat SerNet aber auch einiges in Richtung Novell bewegt.

Stellenmarkt
  1. Stuttgarter Straßenbahnen AG, Stuttgart
  2. RIEDEL Communications GmbH & Co. KG, Wuppertal

Lendecke: Wir haben das gewaltig vorangetrieben und jeden Kontakt und jede Veranstaltung genutzt, um Novell dazu zu bringen, die Passwörter herauszugeben. Will man Samba mit einem Novell Directory Server (NDS) im Hintergrund betreiben, benötigt Samba im Wesentlichen Lesezugriff auf die Klartext-Passwörter. Nicht, dass wir diese selbst benötigen, aber aus den Klartext-Passwörtern lassen sich die Windows-konformen Passwort-Hashes leicht generieren. Novell hatte das lange Zeit aus Sicherheitsgründen verweigert.

Letztendlich hat Novell den Code aber selbst geschrieben, schließlich verfügt nur Novell über die dafür notwendigen Informationen. Mittlerweile ist der Code auch eingecheckt, so dass wir nun Lesezugriff auf die Klartext-Passwörter im NDS haben, wenn wir diesen ganz normal über SSL ansprechen.

Golem.de: Samba 4 soll nicht länger an POSIX gebunden sein, sondern auch mit anderen Backends arbeiten können. Welche Anwendungsszenarien hat man hier im Auge?

Lendecke: Zum Beispiel einen WLAN-Router, der nebenbei auch noch Active-Directory-Domänencontroller spielt.

Golem.de: Sind hier denn schon Router-Hersteller in den Startlöchern?

Lendecke: Nein, das ist erstmal nur eine Idee. Wir bewegen uns mit Samba 4 einfach ein gutes Stück von der POSIX-Gebundenheit weg - von Unix in Richtung Windows. Samba 3 ist, was die ganze Authentifizierung angeht, sehr an das gebunden, was Unix liefert. Wir brauchen immer nummerische UIDs und GIDs.

In Samba 4 wurde das sehr viel besser gekapselt. Zwar kann Samba 4 als Unix-Client mit allen Rechten und Pflichten laufen, man ist aber sehr viel freier, wenn es darum geht, native Backends zu schreiben. Wozu benötigt Samba 3 letztendlich Unix-Rechte? Um während eines Dateizugriffs nachschauen zu können, ob ein Nutzer über die erforderlichen Berechtigungen verfügt.

All das ist bei Samba 4 im so genannten "virtuellen POSIX-Dateisystem" gekapselt. Man könnte Samba nun theoretisch als Root mit einem NTFS-Backend laufen lassen. Auch könnte Samba direkt NTFS sprechen oder auf eine Datenbank mit der NTFS-Semantik zugreifen. Dieser Datenbank ist es völlig egal, ob der Unix-Nutzer nun Root ist oder nicht, sie will eine Liste von SIDs sehen.

 Samba 4: Wenn der WLAN-Router zum Domänencontroller mutiertSamba 4: Wenn der WLAN-Router zum Domänencontroller mutiert 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8.  


Anzeige
Top-Angebote
  1. 41,97€
  2. 444€
  3. (u. a. ELEX für 15,49€)

Georg 23. Mai 2005

[...] Vorkommnis? Georg

Per Hansen 04. Mai 2005

Wie alt bist du? Hört sich seltsam an, kann aber durchaus durch deine worktdefinition...

Per Hansen 04. Mai 2005

Versuchs doch mal zur abwechslung mit konstruktiven kommentaren. Das ist bestimmt das...

/ajk 29. Apr 2005

Wäre toll wenn es IRGENDWO stehen würde.. Und zwar im Klartext! Ungefähr so: Wenn Sie mit...


Folgen Sie uns
       


BMW i3s - Test

Er ist immer noch ein Hingucker: Der knallrote BWM i3s zieht die Blicke anderer Verkehrsteilnehmer auf sich. Doch man muss sich mit dem Hinschauen beeilen. Denn das kleine Elektroauto der Münchner ist mit 185 PS ziemlich flott in der Stadt unterwegs.

BMW i3s - Test Video aufrufen
Windows 10: Der April-2018-Update-Scherz
Windows 10
Der April-2018-Update-Scherz

Microsofts April-2018-Update für Windows 10 hat so viele Fehler, als würden drei Insider-Ringe nicht ausreichen. Das Unternehmen setzt seine Nutzer als Betatester ein und reagiert dann auch noch langsam auf Fehlermeldungen - das muss sich ändern.
Ein IMHO von Oliver Nickel

  1. Gesperrter Lockscreen Cortana-Fehler ermöglicht Codeausführung
  2. Microsoft Weitere Umstrukturierungen rund um Windows 10
  3. April 2018 Update Windows-Patch macht Probleme bei Intel- und Toshiba-SSDs

Nasa: Wieder kein Leben auf dem Mars
Nasa
Wieder kein Leben auf dem Mars

Analysen von Kohlenwasserstoffen durch den Marsrover Curiosity zeigten keine Hinweise auf Leben. Dennoch versucht die Nasa mit allen Mitteln, den gegenteiligen Eindruck zu vermitteln.
Von Frank Wunderlich-Pfeiffer


    Jurassic World Evolution im Test: Das Leben findet einen Weg
    Jurassic World Evolution im Test
    Das Leben findet einen Weg

    Ian Malcolm hatte recht: Das Leben wird ausgegraben und gebrütet, es frisst und stirbt oder es bricht aus und macht Jagd auf die Besucher. Nur leider haben die Entwickler von Jurassic World Evolution ein paar kleine Design-Fehler begangen, so wie Henry Wu bei der Dino-DNA.
    Ein Test von Marc Sauter

    1. Vampyr im Test Zwischen Dracula und Doktor
    2. Fe im Test Fuchs im Farbenrausch
    3. Thaumistry: In Charm's Way im Test Text-Adventure der ganz alten Schule

      •  /