Abo
  • Services:
Anzeige

Samba 4: Wenn der WLAN-Router zum Domänencontroller mutiert

Golem.de: Was das Thema Directory-Server betrifft, hat SerNet aber auch einiges in Richtung Novell bewegt.

Lendecke: Wir haben das gewaltig vorangetrieben und jeden Kontakt und jede Veranstaltung genutzt, um Novell dazu zu bringen, die Passwörter herauszugeben. Will man Samba mit einem Novell Directory Server (NDS) im Hintergrund betreiben, benötigt Samba im Wesentlichen Lesezugriff auf die Klartext-Passwörter. Nicht, dass wir diese selbst benötigen, aber aus den Klartext-Passwörtern lassen sich die Windows-konformen Passwort-Hashes leicht generieren. Novell hatte das lange Zeit aus Sicherheitsgründen verweigert.

Anzeige

Letztendlich hat Novell den Code aber selbst geschrieben, schließlich verfügt nur Novell über die dafür notwendigen Informationen. Mittlerweile ist der Code auch eingecheckt, so dass wir nun Lesezugriff auf die Klartext-Passwörter im NDS haben, wenn wir diesen ganz normal über SSL ansprechen.

Golem.de: Samba 4 soll nicht länger an POSIX gebunden sein, sondern auch mit anderen Backends arbeiten können. Welche Anwendungsszenarien hat man hier im Auge?

Lendecke: Zum Beispiel einen WLAN-Router, der nebenbei auch noch Active-Directory-Domänencontroller spielt.

Golem.de: Sind hier denn schon Router-Hersteller in den Startlöchern?

Lendecke: Nein, das ist erstmal nur eine Idee. Wir bewegen uns mit Samba 4 einfach ein gutes Stück von der POSIX-Gebundenheit weg - von Unix in Richtung Windows. Samba 3 ist, was die ganze Authentifizierung angeht, sehr an das gebunden, was Unix liefert. Wir brauchen immer nummerische UIDs und GIDs.

In Samba 4 wurde das sehr viel besser gekapselt. Zwar kann Samba 4 als Unix-Client mit allen Rechten und Pflichten laufen, man ist aber sehr viel freier, wenn es darum geht, native Backends zu schreiben. Wozu benötigt Samba 3 letztendlich Unix-Rechte? Um während eines Dateizugriffs nachschauen zu können, ob ein Nutzer über die erforderlichen Berechtigungen verfügt.

All das ist bei Samba 4 im so genannten "virtuellen POSIX-Dateisystem" gekapselt. Man könnte Samba nun theoretisch als Root mit einem NTFS-Backend laufen lassen. Auch könnte Samba direkt NTFS sprechen oder auf eine Datenbank mit der NTFS-Semantik zugreifen. Dieser Datenbank ist es völlig egal, ob der Unix-Nutzer nun Root ist oder nicht, sie will eine Liste von SIDs sehen.

 Samba 4: Wenn der WLAN-Router zum Domänencontroller mutiertSamba 4: Wenn der WLAN-Router zum Domänencontroller mutiert 

eye home zur Startseite
Georg 23. Mai 2005

[...] Vorkommnis? Georg

Per Hansen 04. Mai 2005

Wie alt bist du? Hört sich seltsam an, kann aber durchaus durch deine worktdefinition...

Per Hansen 04. Mai 2005

Versuchs doch mal zur abwechslung mit konstruktiven kommentaren. Das ist bestimmt das...

/ajk 29. Apr 2005

Wäre toll wenn es IRGENDWO stehen würde.. Und zwar im Klartext! Ungefähr so: Wenn Sie mit...



Anzeige

Stellenmarkt
  1. Süddeutsche Krankenversicherung a.G., Fellbach bei Stuttgart
  2. DATAGROUP Köln GmbH, München
  3. Vector Informatik GmbH, Stuttgart
  4. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn


Anzeige
Hardware-Angebote
  1. und Destiny 2 gratis erhalten
  2. und Destiny 2 gratis erhalten
  3. täglich neue Deals

Folgen Sie uns
       


  1. Fraunhofer Fokus

    Metaminer soll datensammelnde Apps aufdecken

  2. Onlinehandel

    Bundesgerichtshof greift Paypal-Käuferschutz an

  3. Verbraucherschutz

    Sportuhr-Hersteller gehen unsportlich mit Daten um

  4. Core-i-Prozessoren

    Intel bestätigt gravierende Sicherheitsprobleme in ME

  5. Augmented Reality

    Apple kauft Vrvana für 30 Millionen US-Dollar

  6. Lootboxen

    "Battlefront 2 ist ein Star-Wars-Onlinecasino für Kids"

  7. Stadtnetzbetreiber

    Von 55 Tiefbauunternehmen hat keines geantwortet

  8. Steuerstreit

    Irland fordert Milliardenzahlung von Apple ein

  9. Zensur

    Skype ist in chinesischen Appstores blockiert

  10. Eizo Flexscan EV2785

    Neuer USB-C-Monitor mit 4K und mehr Watt für Notebooks



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Disney Marvel Heroes wird geschlossen
  2. Starcraft 2 Blizzard lästert über Pay-to-Win in Star Wars Battlefront 2
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

  1. Re: "fehlenden Tiefbaukapazitäten *in Deutschland*"

    dabbes | 18:07

  2. Man darf gespannt sein...

    Diggo | 18:07

  3. Re: Panini und Co sind die nächsten!

    Vaako | 18:07

  4. Re: Wir brauchen Ethanol,Buthanol,Wasserstoff...

    Komischer_Phreak | 18:06

  5. Re: Das könnte..

    Erny | 18:05


  1. 17:45

  2. 17:20

  3. 17:06

  4. 16:21

  5. 15:51

  6. 15:29

  7. 14:59

  8. 14:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel