Am Sonntag, 21. November 2004 11:21 schrieb Dieter Kluenter:
Nun bin ich nicht unbedingt der Windows-Guru (Linux auch nixht ;-), aber ich hab es bisher immer so gesehen, dass letztendlich jeder W-NT/2k-Client eine eigene "lokale" Domain aufbaut (deswegen kann ich mich ja auch bei Domain-Authentifizierung lokal anmelden) und bei einer Verbindung mit einem PDC nichts anderes als eine trust relation mit dem PDC als vertrauter und dem Client als vertrauender Domain erstellt wird. Und da ich mich problemlos mit einem W2K-Client an einer Samba-Domain anmleden kann, werden offensichtlich Vertrauensbeziehungen bei Samba hergestellt.
[...]
Das was Microsoft als Vertrauensbeziehung bezeichnet, sind eigentlich Kerberos Tickets und die Windows Domain ist mit dem Kerberos Realm vergleichbar, wenn auch nicht identisch.Ein PDC ist gleichzeitig auch Key Distribution Center (KDC).
Ein PDC (Primary Domain Controller) ist ein Ding aus Windows-NT4 Zeit und hat nichts mit Kerberos zu tun. Das Konzept seit Active Directory ist ein Multi-Master Modell. Dort gibt es zwar noch DCs aber keinen Primary DC (1) mehr. Einen PDC kann Samba recht gut emulieren. Mit nem DC (Active Directory) hat es halt noch so seine Probleme. (1) Ja, es gibt auch noch den Begriff PDC im ActiveDirectory. Doch das ist nur ein Emulator der auf einem DC läuft um die "alte" Welt an die "neue" zu binden. -- Andreas