Hallo Oliver,
ich nochmal.
Andrew Bartlett gab hier in Melbourne bei der LUV (Linux Users Victoria)
eine Prtäsentation, auf die ich gerade hingewiesen wurde.
http://mirror.linux.org.au/linux.conf.au/2013/ogv/Samba_4.0.ogv
Das macht einiges verständlicher (well, I hope you get the Australian
accent;-)
On Thu, 4 Apr 2013, O. Hartmann wrote:
> Mit SAMBA 4 erscheint mir der Server unter UNIX/Linux nur noch als
> "Plattform", der lediglich dediziert SAMBA für die Domäne der
> Windowssysteme bereitstellt. Mit der Ablösung des OpenLDAP als LDAP und
> die Integration eines LDAP in den SAMBA 4 Server versucht SAMBA ein
> gewisses Alleinstellungsmerkmal zu inkorporieren - so zumindest sieht es
> für mich aus.
>
> Eine automatisierte Erstellung einer Untermenge von Nutzern aus einem
> OpenLDAP in ein SAMBA 4 LDAP ist derzeit nicht ohne Aufwand möglich, so
> zumindest mein Wissensstand zur Zeit.
Nach der Präsentation (und meinem Verständnis) kannst Du problemlos Samba
4 mit OpenLDAP verwenden, so lange Du keine Active Domain hast.
Das macht es dann für Dich einfacher, aktuell zu bleiben.
Du kannst wohl auch Deine OpenLDAP-Schemas nach Samba migrieren. Oder halt
"handgestrickte" Skripte für den Export aus Samba.
> Mich schreckt ab, daß die SAMBA 4 Entwickler faktisch sagen, daß
> OpenLDAP nur "geduldet" werde, es soll irgendwie gehen, daß man den
> existierenden OpenLDAP Server noch nutzt. Eine Zukunft hat das aber
> nicht sicher nicht.
OpenLDAP unterstützt, nach der Präsentation, nicht alles, was Active
Directory braucht.
Microsoft hat ja auch Kerberos ordentlich "vergewaltigt", mit DCE-RPC
verquilt, so daß ich auch verstehen kann, daß die Integration von aneren
Kerberos-Quellen (MIT und Heimdahl etc.) schwierig ist.
> Meine Beweggründe UNIX zu haben sind, daß ich mich nicht dem Joch einer
> vergatterten Technik unterwerfen will. Mit SAMBA 4 ist zwar ein großer
> Wurf in Richtung Windoof Konmpatibilität gelungen, aber durch die
> Vernagelung des Athentifizierungssystems ist auch ein gewisser Schritt
> in richtung Windows-Exklusiv unternommen worden und das genau ist nicht
> Ziel.
Ich verstehe das monolithische Design nicht. Samba ist
- Fileserver
- LDAP-Server
- Kerberos-Server
- DNS-Server
- Printserver
- RPC-Server
..
und alles in einem Binary, und relativ undurchsichtig:-( Na gut..
Nebenbei, der Vortrag ist voll von australischem Pragmatismus. Just
relax, we have you covered;-)
Gruß
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 05 Apr 2013 - 02:30:36 CEST