• IT-Karriere:
  • Services:

Samba 4: Wenn der WLAN-Router zum Domänencontroller mutiert

Golem.de: Was das Thema Directory-Server betrifft, hat SerNet aber auch einiges in Richtung Novell bewegt.

Stellenmarkt
  1. über InterSearch Personalberatung GmbH & Co. KG, Großraum Berlin / Brandenburg
  2. medac Gesellschaft für klinische Spezialpräparate mbH, Wedel

Lendecke: Wir haben das gewaltig vorangetrieben und jeden Kontakt und jede Veranstaltung genutzt, um Novell dazu zu bringen, die Passwörter herauszugeben. Will man Samba mit einem Novell Directory Server (NDS) im Hintergrund betreiben, benötigt Samba im Wesentlichen Lesezugriff auf die Klartext-Passwörter. Nicht, dass wir diese selbst benötigen, aber aus den Klartext-Passwörtern lassen sich die Windows-konformen Passwort-Hashes leicht generieren. Novell hatte das lange Zeit aus Sicherheitsgründen verweigert.

Letztendlich hat Novell den Code aber selbst geschrieben, schließlich verfügt nur Novell über die dafür notwendigen Informationen. Mittlerweile ist der Code auch eingecheckt, so dass wir nun Lesezugriff auf die Klartext-Passwörter im NDS haben, wenn wir diesen ganz normal über SSL ansprechen.

Golem.de: Samba 4 soll nicht länger an POSIX gebunden sein, sondern auch mit anderen Backends arbeiten können. Welche Anwendungsszenarien hat man hier im Auge?

Lendecke: Zum Beispiel einen WLAN-Router, der nebenbei auch noch Active-Directory-Domänencontroller spielt.

Golem.de: Sind hier denn schon Router-Hersteller in den Startlöchern?

Lendecke: Nein, das ist erstmal nur eine Idee. Wir bewegen uns mit Samba 4 einfach ein gutes Stück von der POSIX-Gebundenheit weg - von Unix in Richtung Windows. Samba 3 ist, was die ganze Authentifizierung angeht, sehr an das gebunden, was Unix liefert. Wir brauchen immer nummerische UIDs und GIDs.

In Samba 4 wurde das sehr viel besser gekapselt. Zwar kann Samba 4 als Unix-Client mit allen Rechten und Pflichten laufen, man ist aber sehr viel freier, wenn es darum geht, native Backends zu schreiben. Wozu benötigt Samba 3 letztendlich Unix-Rechte? Um während eines Dateizugriffs nachschauen zu können, ob ein Nutzer über die erforderlichen Berechtigungen verfügt.

All das ist bei Samba 4 im so genannten "virtuellen POSIX-Dateisystem" gekapselt. Man könnte Samba nun theoretisch als Root mit einem NTFS-Backend laufen lassen. Auch könnte Samba direkt NTFS sprechen oder auf eine Datenbank mit der NTFS-Semantik zugreifen. Dieser Datenbank ist es völlig egal, ob der Unix-Nutzer nun Root ist oder nicht, sie will eine Liste von SIDs sehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Samba 4: Wenn der WLAN-Router zum Domänencontroller mutiertSamba 4: Wenn der WLAN-Router zum Domänencontroller mutiert 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8.  


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)
  2. (u. a. Ryzen 5 5600X 358,03€)

Georg 23. Mai 2005

[...] Vorkommnis? Georg

Per Hansen 04. Mai 2005

Wie alt bist du? Hört sich seltsam an, kann aber durchaus durch deine worktdefinition...

Per Hansen 04. Mai 2005

Versuchs doch mal zur abwechslung mit konstruktiven kommentaren. Das ist bestimmt das...

/ajk 29. Apr 2005

Wäre toll wenn es IRGENDWO stehen würde.. Und zwar im Klartext! Ungefähr so: Wenn Sie mit...


Folgen Sie uns
       


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /