Marcus Franke wrote:
> Selbst Microsoft setzt eine ordentliche Mischung aus den beiden
> Techniken ein.
>
> LDAP als flexibler InformationStore und Kerberos für die
> Authentifizierung.
Und schickt "Kerberos"-Pakete durch die Gegend, die fern ab vom Standard
sind. Dass Samba immer mal wieder Probleme hat, hat viel mit den wilden
MS-Hacks zu tun, die ganz sicher expilizit eingebaut werden, um offene
Loesungen zu verhindern.
Das selbe gilt fuer die Windows-LDAP-Implementierung. Du kannst in
Windows-LDAp-basiertem DNS-Server wunderschoen Windowstypische
Erweiterungen nutzen, um Deine Windows-Clients zu befriedigen - das nagelt
Dich fuer alle Mal an Windows-DNS, es sei denn, Du schmeisst die
Windows-Clients auch mit raus, und erntest Gemecker, dass die Unixe nur
eingeschraenkte Funktionalitaet besitzen.
Daher bin ich sehr skeptisch, Loesungen deshalb zu waehlen, weil sie
"Windows-kompatibel" sind. In der Regel sind's trojanische Pferde, um in
Nicht-Windows-Umgebungen einzubrechen.
Anyway, die Diskussion hat zwei Aspekte: einen, was ist zu unterstuetzen,
um in heterogenen Umgebungen zu arbeiten - und da muss man halt mit
"Modeerscheinungen" leben,
und was sind TECHNISCH sinnvolle Loesungen. Und ganz ehrlich - ich arbeite
nun 20 Jahre in der IT-Branche und sehe so haeufig alten Wein in neuen
Schlaeuchen, dass es mich manchmal graust, und ich mich frage, ob es in
der IT-Branche ueberhaupt Fortschritt gibt.
Wir brauchen gar keine Softwarepatente, um zu verhindern, dass es diesen
gibt, wir IT-Leute sind doch gar nicht in der Lage, Vorhandenes sinnvoll
weiterzuentwickeln.
Damit meine nicht einzelne Projekte, sondern die Gesamtheit der
IT-Entwicklung, wie sich auf dem Markt durchsetzt.
Das groesste Huhn im Bereich OS, was seit 1992 rumgackert, ist eine
Imitation eines Unix-Systems, welches zu diesem Zeitpunkt schon mehr als
zwanzig Jahre existierte. Und es ist immer noch "New Technology"
Und der bevorzugte Verzeichnisdienst, LDAP, ist nicht auf Grund seiner
technischen Schoenheit dort Nr.1, sondern aus Marketinggruenden, inklusive
des Killerarguments, dass es von MS benutzt wird.
Ich mag nach wie vor "schoene" Loesungen, die mich zumeist auf Grund
Schlichtheit und Durchdachtheit begeistern - LDAP ist keine:-)
Gruss
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 09 Sep 2005 - 01:54:04 CEST