Andreas Winkelmann
Am Sonntag, 21. November 2004 11:21 schrieb Dieter Kluenter:
Nun bin ich nicht unbedingt der Windows-Guru (Linux auch nixht ;-), aber ich hab es bisher immer so gesehen, dass letztendlich jeder W-NT/2k-Client eine eigene "lokale" Domain aufbaut (deswegen kann ich mich ja auch bei Domain-Authentifizierung lokal anmelden) und bei einer Verbindung mit einem PDC nichts anderes als eine trust relation mit dem PDC als vertrauter und dem Client als vertrauender Domain erstellt wird. Und da ich mich problemlos mit einem W2K-Client an einer Samba-Domain anmleden kann, werden offensichtlich Vertrauensbeziehungen bei Samba hergestellt.
[...]
Das was Microsoft als Vertrauensbeziehung bezeichnet, sind eigentlich Kerberos Tickets und die Windows Domain ist mit dem Kerberos Realm vergleichbar, wenn auch nicht identisch.Ein PDC ist gleichzeitig auch Key Distribution Center (KDC).
Ein PDC (Primary Domain Controller) ist ein Ding aus Windows-NT4 Zeit und hat nichts mit Kerberos zu tun. Das Konzept seit Active Directory ist ein Multi-Master Modell. Dort gibt es zwar noch DCs aber keinen Primary DC (1) mehr.
http://www.microsoft.com/resources/documentation/windowsserv/2003/all/techre... -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53