Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

NOTE: CentOS Enterprise Linux is built from the Red Hat Enterprise Linux source code. Other than logo and name changes CentOS Enterprise Linux is compatible with the equivalent Red Hat version. This document applies equally to both Red Hat and CentOS Enterprise Linux.
Linuxtopia - CentOS Enterprise Linux Rerenzhandbuch- Samba Account-Datenbanken

14.5. Samba Account-Datenbanken

Die letzte Version von Samba bietet zahlreiche neue Features, welche z.B. neue Passwort-Datenbank-Backends beinhalten, die zuvor nicht erh�ltlich waren. Die Samba Version 3.0.0 unterst�tzt alle Datenbanken, die in Vorg�ngerversionen verwendet wurden. Trotzdem kann es sein, dass nicht alle Backends f�r den Produktionseinsatz tauglich sind.

14.5.1. Backward-kompatible Backends

Nur Text

Reine Textdatei oder "Plain Text" Backends sind nichts anderes als /etc/passwd-artige Backends. Mit einem Plain Text Backend werden alle Benutzernamen und Passw�rter unverschl�sselt zwischen dem Client und dem Samba-Server versendet. Diese Methode ist h�chst unsicher und wird daher unter keinen Umst�nden empfohlen. Es besteht zudem die M�glichkeit, dass verschiedene Windows Clients, die durch reine Text-Passw�rter mit Samba verbunden sind, eine derartige Authentifizierungsmethode nicht unterst�tzen k�nnen.

smbpasswd

Ein beliebtes Backend, das in vorhergehenden Samba-Paketen benutzt worden ist, ist das smbpasswd-Backend, welches ein reines ASCII Text-Layout einsetzt, das wiederum MS Windows LanMan und den NT Account beinhaltet sowie auch verschl�sselte Passwortinformationen. Dassmbpasswd-Backend beinhaltet keine Windows NT/2000/2003 SAM Extended Controls. Das smbpasswd-Backend wird nicht empfohlen, da es nicht gut skalierbar ist und auch keine Windows Information h�lt, wie zum Beispiel RIDs f�r NT-basierte Gruppen. Das tdbsam-Backend l�st diese Probleme f�r die Benutzung in einer kleineren Datenbank (250 Benutzer), ist jedoch immer noch keine zufriedenstellende L�sung f�r den Unternehmensbereich.

WarnungAchtung
 

Diese Art von Backend k�nnte in zuk�nftigen Versionen von dem tdbsam-Backend abgel�st werden, welches die SAM Extended Controls tats�chlich beinhaltet.

ldapsam_compat

Das ldapsam_compat-Backend erlaubt kontinuierlichen OpenLDAP Support f�r die Benutzung mit aktualisierten Versionen von Samba. Diese Option ist ideal f�r Migrationszwecke, ist jedoch nicht erforderlich. Dieses Tool wird eventuell keinen Anklang finden.

14.5.2. Neue Backends

tdbsam

Das tdbsam-Backend stellt ein ideales Datenbank-Backend f�r lokale Server dar, wie z.B. Server, die keine eingebauten Datenbank-Replikationen ben�tigen und Server, die nicht die Skalierbarkeit oder Komplexit�t von LDAP ben�tigen. Das tdbsam-Backend beinhaltet alle der smbpasswd Datenbank-Informationen sowie auch die k�rzlich ausgenommene SAM-Information. Die Einbeziehung der erweiterten SAM-Daten erlaubt Samba die selben Account- und System-Zugangskontrollen zu implementieren, die auch auf Windows NT/2000/2003-basierten Systemen zu finden sind.

Das tdbsam-Backend wird f�r maximal 250 Benutzer empfohlen. Gr��ere Unternehmen ben�tigen die Integration von Active Directory oder LDAP, da auf Skalierbarkeit und Netzwerk-Infrastruktur R�cksicht genommen werden muss.

ldapsam

Das ldapsam-Backend liefert eine optimale Account-Installationsmethode f�r Samba. LDAP ist optimal in Bezug auf die F�higkeit, dessen Datenbank mittels dem OpenLDAP slurpd-Daemon auf eine beliebige Anzahl von Servern zu kopieren. LDAP sind skalierbare "Leichtgewichte", perfekt f�r die meisten Organisationen und speziell im Gro�unternehmensbereich. LDAP ist definitiv "die Zukunft" in Hinsicht auf Samba. LDAP-Neuerungen werden fortw�hrend in Samba integriert, z.B. in Bezug auf Installation und Konfiguration.

mysqlsam

Das mysqlsam-Backend benutzt ein MySQL-basiertes Datenbank-Backend. Dies ist n�tzlich f�r Sites, bei denen MySQL bereits implementiert ist.

xmlsam

Das xmlsam-Backend benutzt Account- und Passwortdaten, welche in einer XML-formatierten Datei gespeichert sind. Diese Methode kann n�tzlich f�r die Migration von verschiedenen Backend-Datenbanken oder Backups sein.

 
 
  Published under the terms of the GNU General Public License Design by Interspire