Hallo, On 31 Jul 99, at 11:11, Alexander Eckert wrote:
Wird es denn dann wirklich mal möglich sein Samba als PDC zu nutzen ??
Gewisse PDC-Funktionen hat Samba bereits heute in der stabilen Version (2.0.x) eingebaut. Das wird zwar nicht offiziell angegeben, aber die Funktionen sind z.B. in "2.0.5a" -das ist die aktuelle Version- vorhanden. Die Version "2.1.0-prealpha" hat wesentlich weiter fortgeschrittenere PDC-Funktionen eingebaut - allerdings sind dort die File-/Printserver funktionen noch etwas aelter und ausserdem muss natuerlich in einer "prealpha"-Version noch mit Bugs gerechnet werden. Nun, die Frage ist, was macht den ein "PDC" genau. Wenn es darum geht, dass sich Windows 95 oder Windows 98 Clients an einer Domaene anmelden, verifiziert der PDC, ob Anmeldename und Kennwort uebereinstimmen. Mehr tut er in diesem Fall nicht, alles andere beruht im Grunde auf die Dateifreigabe anhand des eingegebenen Benutzernamens. Das ist bereits heute mit Samba 2.0.x ohne Probleme moeglich! Dazu muss der Parameter "domain logons = yes" in der "smb.conf" gesetzt werden. Anschliessend koennen sich Windows 95 und 98 Clients am Samba-Domaenencontroller anmelden, als ob es ein "richtiger" Win NT PDC waere. Das konnte meines Wissens Samba schon in Version 1.9.x und laeuft bei Samba gar nicht unter der Rubrik "PDC", da diese Prozeduren relativ einfach sind.
Ich meine so das SAMBA eine NT-Authentifizierung darstellt und man diese dann auch via Poledit ( Systemrichtlinieneditor ) für die Win9x Clients nutzen kann ???
Wenn Du Windows 95 und 98 Clients hast, ist Samba im Grunde voll tauglich, da allein fuer die Anmeldung eigentlich gar keine richtigen PDC-Funktionen benoetigt werden. Wir nutzen Samba-2.0.5a und Win 95 Clients an der Schule. Mit "poledit" verbieten wir z.B. unseren Schuelern, bestimmte Desktop- Eigenschaften (Systemsteuerung, usw.). Auch das funktioniert also, Du musst die "config.pol" in den NETLOGON-Share (den es zuvor zu erstellen gilt) des Samba-Servers kopieren. Was meines Wissens in 2.0.x nicht geht, sind Group-Policies, da Samba 2.0.x den Benutzern keine Win NT Gruppe zuordnen. Da ist 2.1.0- prealpha aber weiter - dort gibt es z.B. Dateien, um den Unix- Gruppen NT-Gruppen zuzuordnen. Aber damit muss ich mich auch noch genauer beschaeftigen. Unterschieden werden muss, wenn Du Windows NT Workstations als Clients einsetzen willst! Dort werden weitere Funktionen vom PDC erfordert, als nur das Ueberpruefen (und ggf. noch Aendern) von Username und Passwort. Aber auch das Einloggen mit Windows NT4 Workstations an einer Samba-kontrollierten Domain funktioniert bereits bei Samba 2.0.x. Man muss fuer jede Win NT Maschine, die der Samba-Domain beitreten moechte, auf dem Samba-Server einen Maschinen- Account einrichten - dafuer gibt es auch ein kleines Skript, das das erledigt. Aber was in Samba-2.0.x noch nicht funktioniert, sind, wie schon erwaehnt, die NT-Gruppen-Zuordnungen. D.h. ich kann z.B. noch nicht einstellen, dass ein bestimmter Samba-User Mitglied der Gruppe "Domaenen-Administratoren" ist und damit automatisch auf allen NT-Workstations auch wieder Mitglied der gruppe "Administratoren" ist (und damit Admin-Rechte auf den Clients hat), da die Gruppen -soweit ich informiert bin- noch nicht richtig eingebaut sind. [Wenn es doch funktioniert, lasse ich mich gerne eines besseren belehren.] Genau mit solchen Funktionen ist 2.1.0-prealpha wesentlich weiter. Aber das alles (was mit der lokalen Rechtevergabe, usw.) zusammenhaengt, spielt -wenn Du nur Win 95/98 Clients hast- im Grunde keine besonders grosse Rolle, da diese sowieso lokal ein offenes System (fuer jedermann) darstellen. Wo es natuerlich auch hakt, ist die noch fehlende Moeglichkeit, dass Samba sich mit einem BDC austausch. Das Protokoll, das zur Datenuebertragung zwischen PDC und BDC verwendet wird, ist recht kompliziert zu entschluesseln. Es wurde auch schon ueberlegt, ob man wenigstens ein Samba-eigenes Protokoll dafuer entwerfen koenne, damit zumindest zwei Samba-Server PDC und BDC spielen koennen. Damit ginge aber die leichte Integrierbarkeit in die Windows-Welt verloren. Das Einrichten von vertrauten Domaenen ist -glaube ich- auch noch nicht voll integriert. Auch ist noch keine WINS-Replikation moeglich. Samba kann zwar problemlos selbst einen WINS-Server darstellen. Aber er kann dann nicht mit anderen WINS-Servern dioe Datenbanken abgleichen, wie es in grossen Windows-Netzen evtl. erforderlich ist. Die Administration von Samba mit den Tools von Windows NT (Benutzer-Manager fuer Domaenen, Server-Manager, usw.) ist in 2.0.x noch nicht moeglich. Wie das in 2.1.0-prealpha aussieht, weiss ich nicht. Andererseits gibt es fuer Samba sehr schoene Tools zur komfortablen Administration ("swat", "webmin", usw.). Gruss, Steffen