Am Sonntag, 21. November 2004 15:15 schrieb Dieter Kluenter:
Matthias Houdek
writes: Am Sonntag, 21. November 2004 11:21 schrieb Dieter Kluenter:
Matthias Houdek
writes: Am Sonntag, 21. November 2004 08:47 schrieb Dieter Kluenter:
"Mathias Homann"
writes: Das was Microsoft als Vertrauensbeziehung bezeichnet, sind eigentlich Kerberos Tickets und die Windows Domain ist mit dem Kerberos Realm vergleichbar, wenn auch nicht identisch.Ein PDC ist gleichzeitig auch Key Distribution Center (KDC).
Was hat ein PDC mit Kerberos zu tun? Ich dachte immer, das verwendet M$ erst im Active Directory. Dort wird ja auch dieser PDC- und WINS-Kram nur noch aus Kompatibilitätsgründen mitgeschleift (emuliert?). IMHO wird der Begriff "Domäne" als Ersatz für die oberste(n) OU-Ebene auch nur noch aus Gewohnheit beibehalten. Damit weiß der halt der eingefleischte NT-Admin sofort was anzufangen ;-). Immerhin kann ja hier auch eine Domäne selbst weitere Domänen enthalten - unter NT undenkbar.
Active Directory ist nur der LDAP Teil des W2K/W2003 Servers, Kerberos wird von Microsft auch Identity Service bezeichniet
Hm, Active Directory ist doch aber noch etliches mehr. Die komplette Verwaltungsstruktur ist gewaltig erweitert, und im reinen W2k-Betrieb (also ohne die Komplatibilität zu NT) kann man z.B. auch mit den zusätzlichen "universal groups" ausgefeilte Rechte-Strukturen basteln. Außerdem ist doch Kerberos auch erst seit W2k eingesetzt, oder? NT-PDC verschlüsseln doch mit MD5 (IIRC? - ich bin hier nur Halbäugiger unter Blinden; ich erfreue mich dran, dass es klappt. *g*)). -- Gruß MaxX Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu