Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

Linuxtopia - Red Hat Enterprise Linux Rerenzhandbuch- Samba Account-Datenbanken

14.5. Samba Account-Datenbanken

Die letzte Version von Samba bietet zahlreiche neue Features, welche z.B. neue Passwort-Datenbank-Backends beinhalten, die zuvor nicht erh�ltlich waren. Die Samba Version 3.0.0 unterst�tzt alle Datenbanken, die in Vorg�ngerversionen verwendet wurden. Trotzdem kann es sein, dass nicht alle Backends f�r den Produktionseinsatz tauglich sind.

14.5.1. Backward-kompatible Backends

Nur Text

Reine Textdatei oder "Plain Text" Backends sind nichts anderes als /etc/passwd-artige Backends. Mit einem Plain Text Backend werden alle Benutzernamen und Passw�rter unverschl�sselt zwischen dem Client und dem Samba-Server versendet. Diese Methode ist h�chst unsicher und wird daher unter keinen Umst�nden empfohlen. Es besteht zudem die M�glichkeit, dass verschiedene Windows Clients, die durch reine Text-Passw�rter mit Samba verbunden sind, eine derartige Authentifizierungsmethode nicht unterst�tzen k�nnen.

smbpasswd

Ein beliebtes Backend, das in vorhergehenden Samba-Paketen benutzt worden ist, ist das smbpasswd-Backend, welches ein reines ASCII Text-Layout einsetzt, das wiederum MS Windows LanMan und den NT Account beinhaltet sowie auch verschl�sselte Passwortinformationen. Dassmbpasswd-Backend beinhaltet keine Windows NT/2000/2003 SAM Extended Controls. Das smbpasswd-Backend wird nicht empfohlen, da es nicht gut skalierbar ist und auch keine Windows Information h�lt, wie zum Beispiel RIDs f�r NT-basierte Gruppen. Das tdbsam-Backend l�st diese Probleme f�r die Benutzung in einer kleineren Datenbank (250 Benutzer), ist jedoch immer noch keine zufriedenstellende L�sung f�r den Unternehmensbereich.

WarnungAchtung
 

Diese Art von Backend k�nnte in zuk�nftigen Versionen von dem tdbsam-Backend abgel�st werden, welches die SAM Extended Controls tats�chlich beinhaltet.

ldapsam_compat

Das ldapsam_compat-Backend erlaubt kontinuierlichen OpenLDAP Support f�r die Benutzung mit aktualisierten Versionen von Samba. Diese Option ist ideal f�r Migrationszwecke, ist jedoch nicht erforderlich. Dieses Tool wird eventuell keinen Anklang finden.

14.5.2. Neue Backends

tdbsam

Das tdbsam-Backend stellt ein ideales Datenbank-Backend f�r lokale Server dar, wie z.B. Server, die keine eingebauten Datenbank-Replikationen ben�tigen und Server, die nicht die Skalierbarkeit oder Komplexit�t von LDAP ben�tigen. Das tdbsam-Backend beinhaltet alle der smbpasswd Datenbank-Informationen sowie auch die k�rzlich ausgenommene SAM-Information. Die Einbeziehung der erweiterten SAM-Daten erlaubt Samba die selben Account- und System-Zugangskontrollen zu implementieren, die auch auf Windows NT/2000/2003-basierten Systemen zu finden sind.

Das tdbsam-Backend wird f�r maximal 250 Benutzer empfohlen. Gr��ere Unternehmen ben�tigen die Integration von Active Directory oder LDAP, da auf Skalierbarkeit und Netzwerk-Infrastruktur R�cksicht genommen werden muss.

ldapsam

Das ldapsam-Backend liefert eine optimale Account-Installationsmethode f�r Samba. LDAP ist optimal in Bezug auf die F�higkeit, dessen Datenbank mittels dem OpenLDAP slurpd-Daemon auf eine beliebige Anzahl von Servern zu kopieren. LDAP sind skalierbare "Leichtgewichte", perfekt f�r die meisten Organisationen und speziell im Gro�unternehmensbereich. LDAP ist definitiv "die Zukunft" in Hinsicht auf Samba. LDAP-Neuerungen werden fortw�hrend in Samba integriert, z.B. in Bezug auf Installation und Konfiguration.

mysqlsam

Das mysqlsam-Backend benutzt ein MySQL-basiertes Datenbank-Backend. Dies ist n�tzlich f�r Sites, bei denen MySQL bereits implementiert ist.

xmlsam

Das xmlsam-Backend benutzt Account- und Passwortdaten, welche in einer XML-formatierten Datei gespeichert sind. Diese Methode kann n�tzlich f�r die Migration von verschiedenen Backend-Datenbanken oder Backups sein.

 
 
  Published under the terms of the GNU General Public License Design by Interspire