[linux-l] samba als domain Member in einer Active Domain

[Peter Ross]

Hi Guenther,

danke fuer die URL. Die war mir tatsaechlich entgangen.

> > On Tue, 4 May 2004, Guenther Frick wrote:
> >>Samba arbeitet zur Zeit nur in Mixed-Mode Domains. Siehe Samba Howto
> >>Collection. Versuche zwecklos. Kommt vieleicht in Samba 4.
>
> http://de.samba.org/samba/docs/man/howto/ServerType.html#id2517226
>
> ADS Security Mode (User Level Security)
>
> Both Samba-2.2, and Samba-3 can join an Active Directory domain. This is
> possible if the domain is run in native mode. Active Directory in native
> mode perfectly allows NT4-style Domain Members. This is contrary to
> popular belief. Active Directory in native mode prohibits only the use
> of Backup Domain Controllers running MS Windows NT4.

Das korrigiert Dich wohl?

Anyway, ich denke, es ist einfach, bei dem Durcheinander von Windows
9x/ME/NT3/NT4/2000/XP-Samba-OS/2..etc-Implentierungen durcheinanderkommen.

Nur soviel - ich habe gerade einen NAS-Server im Buero, ein evt.
modifiziertes Samba beinhaltend, und der kommt mit unserer Active Domain,
die im Mixed Mode laeuft, klar. Es benutzt NTLM, Kerberos schlaegt
zumindest mit "smbclient --kerberos" fehl, obwohl ich sehe, dass eine
Kerberos-Konfiguration vom Web-Admin-Tool angestossen wurde (krb5.conf ist
konfiguriert). Das Kerberos ist allerdings nicht MIT, sondern eine
Java-Implementierung, die wiederum etwas anders aussieht, um die Sache
vollends zu verwirren.

Die Kroenung kommt, wenn der Server bei einem Kunden nicht laeuft. Der
deutlichste Unterschied ist die Anzahl der User (ca. 4.500) und das es
unstrukturiert etwas chaotisch ist..

Der rasende Reporter meldet sich, wenn er mehr weiss;-)

Es gruesst
Peter