Ich habe bisher keine klare Antwort auf die Frage, ob ich Windows 2000 in gleicher Weise wie NT4 mit Samba verbinden kann. Mal höre ich dass die Passwortverschlüsselung bei Windows 2000 so geändert wurde, dass eine Verbindung mit Samba nicht mehr möglich ist. Aus USA habe ich heute gehört, dass Windows 2000 genau gleich mit Samba funktioniert wie NT4. Gibt es dazu eine sichere Antwort (bevor ich von NT4 auf Windows2000 umsteige)? -- Paul Batt Fachjournalist BR SVVF - pbatt@access.ch Kernstrasse 27 - 8004 Zürich - Schweiz Telefon +41 1 242 39 76 Telefax +41 1 242 20 94 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On mer, 14 jun 2000, Paul Batt wrote:
Ich habe bisher keine klare Antwort auf die Frage, ob ich Windows 2000 in gleicher Weise wie NT4 mit Samba verbinden kann. Mal höre ich dass die Passwortverschlüsselung bei Windows 2000 so geändert wurde, dass eine Verbindung mit Samba nicht mehr möglich ist. Aus USA habe ich heute gehört, dass Windows 2000 genau gleich mit Samba funktioniert wie NT4. Gibt es dazu eine sichere Antwort (bevor ich von NT4 auf Windows2000 umsteige)?
Ich glaube diese Antwort sollte eigentlich jetzt klar sein ? 1) Es braucht die allerletzte SAMBA-Version, welche mit dem Protokol NTLM geliefert wird. 2) Es hat einen kleinen Trick wie man das Passwortverschlüsselungs- problem lösen kann. ( Siehe meine heutige E-Mail). Diese Lösung kann auch im Buch Windows 2000 Server Campus Press Seiten 310/311 ISBN 1-56205-929-7 (Original-Text in Englisch) nachgelesen werden. Ich persönlich habe dies jedoch noch nicht ausprobiert....Sieht aber so aus, dass dies funktionnieren sollte. Grüße -- / / (_)____ __ ____ __ Pieter Wenk / /__/ / _ \/ // /\ \/ / Vevey/Switzerland /____/_/_//_/\_,_/ /_/\_\ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Paul Batt wrote:
Ich habe bisher keine klare Antwort auf die Frage, ob ich Windows 2000 in gleicher Weise wie NT4 mit Samba verbinden kann.
Kommt darauf an, was Du mit "wie NT4 mit Samba verbinden kann" meinst... Die stabile Version von Samba 2.0 (aktuell ist 2.0.7) kann problemlos als File- oder Printserver fuer Win2k-Clients dienen. Es wird aber ein Update auf Version 2.0.7 empfohlen, da speziell darin einige Dinge fuer Win2k angepasst und Bugs behoben worden sind. Wenn Du allerdings die PDC-Funktionaelitaeten von Samba meinst (d.h. Login an einer Samba-kontrollierten Domain), sieht es so aus, dass mit der stabilen Version von Samba (also 2.0) ein solches Login mit Win2k-Clients nicht moeglich ist (auch nicht mit Version 2.0.7). Wenn Du nun dennoch Win2k-Clients an einer Samba-kontrollierten Domaene einloggen lassen willst, dann brauchst Du die Entwickler-Version von Samba. Das ist die Version "samba-TNG" (TNG = The Next Generation). Diese Version ist aber kein "stable release", sondern eben eine Entwicklerversion, die bereits einen sehr guten PDC darstellt - gut genug, damit sich auch Win2k-Clients an einer Samba-TNG-kontrollierten Domain anmelden koennen. Der stabile Samba 2.0 stellt ja offiziell keine PDC-Funktionen zur Verfuegung, d.h. was Domain Logons betrifft sind streng genommen nur Logins durch Win95- und Win98-Maschinen moeglich (da diese Systeme nicht mit dem Domaenenkonzept arbeiten). Aber "inoffiziell" ist in Samba 2.0 genuegend PDC-Code drin, damit auch WinNT4-Maschinen einer Samba-kontrollierten Domain beitreten koennen (nach Einrichtung eines Maschinen-Accounts). Samba 2.0 ist also offiziell gar kein PDC und inoffiziell ein PDC mit sehr eingeschraenkten Faehigkeiten (kein BDC <--> PDC, kein Benutzermanager, kein Servermanager, keine Group Policies, usw.). Aber zu einem Domain-Logon durch WinNT4-Maschinen reichen diese geringen (und inoffiziellen) PDC-Faehigkeiten des Samba 2.0 hin. Nicht jedoch zum Domain-Logon durch Win2k-Maschinen. Also: Wenn Du Samba nur als Ressourcenserver (also File-/Printserver) nutzen willst, sollte das im Zusammenhang mit Win2k kein Problem sein. Aber bitte dazu auf "samba-2.0.7" updaten. Wenn Du Samba als PDC fuer Win2k-Clients nutzen willst, musst Du auf "samba-TNG" umsteigen. Wie stabil diese Entwicklerversion ist, kann ich nicht sagen, da ich es selber nicht in einer "production environment" einsetze. Bezueglich "samba-TNG" solltest Du Dir mal folgende Seiten anschauen: http://www.sambahq.de/ http://www.kneschke.de/projekte/samba_tng/index.php3
Mal höre ich dass die Passwortverschlüsselung bei Windows 2000 so geändert wurde, dass eine Verbindung mit Samba nicht mehr möglich ist.
Das ist nicht richtig. Du kannst zwischen Win2k-Maschinen und Samba durchaus eine Verbindung herstellen. Wenn es nur um den Austausch von Dateien und die Freigabe von Druckern geht, sollte das mit "samba-2.0.7" bestens funktionieren. "samba-2.0.x" kann mit den verschluesselten Passwoertern umgehen. Schon WinNT4 verwendet ab SP3 standardmaessig die verschluesselten Passwoerter. Ebenso natuerlich Win95b und Win98. Also das sollte nicht das Problem sein. Schliesslich muss es mit Win2k ja auch noch moeglich sein, auf WinNT4- oder Win9x-Maschinen zuzugreifen, daher funktioniert das File- und Printersharing zwischen Win2k und "samba-2.0.7" eigentlich schon. Das einzige, was problematisch ist, sind die PDC-Funktionalitaeten (also Domain-Logon).
Aus USA habe ich heute gehört, dass Windows 2000 genau gleich mit Samba funktioniert wie NT4.
Auch das ist so nicht richtig. Waehrend es moeglich ist, z.B. mit einer WinNT4-Maschine an einer Samba-2.0.7-kontrollierten Domain ein Domain-Logon durchzufuehren, funktioniert das mit Win2k-Maschinen nicht. Da brauchst Du "samba-TNG" - siehe oben.
Gibt es dazu eine sichere Antwort (bevor ich von NT4 auf Windows2000 umsteige)?
Wenn Du auf Domain Logons (also das Anmelden an einem PDC) angewiesen bist und keine anderen wichtigen Gruende ein solches Update erfordern, wuerde ich solange bei WinNT4 bleiben, bis die erweiterten PDC-Funktionen in der stabilen Samba-Version integriert sind. In einer Testumgebung, wo es keine allzu grosse Rolle spielt, wenn der Samba-Server ausfaellt, kannst (und sollst) Du natuerlich jederzeit den "samba-TNG" testen. Aber -wie geschrieben- da ich "samba-TNG" nicht im Einsatz habe, kann ich zu dessen Stabilitaet nichts sagen. Die offizielle Information solltest Du unter: http://us1.samba.org/samba/docs/ntdom_faq/samba_ntdom_faq.html finden. Ich hoffe, dass ich weiterhelfen konnte! Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (3)
-
moser@egu.schule.ulm.de
-
pbatt@access.ch
-
pwenk@urbanet.ch