PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SAMBA security=domain vs =server



steve-bracket
15.12.02, 17:55
Hallo

Hab dieses Thema zwar schon mal angesprochen bin aber noch nicht vollständig durchgestiegen.

Worin besteht der "Sicherheitstechnische Unterschied" zwischen
security = domain
security = Server

Bei ersterem müssen die User auch local angelegt sein und die PW-Abfrage geht an den Server.(PDC). Wenn dann jemand auf ein SHare zugreifen möchte wird das PW abgefragt.

Bei zweiterem hat es den Vorteil (so seh ich das zumindest) dass man lokal (beim zweiten SMB Server) keine User anlegen muss. Die Abfrage geht dann auch an den Server. Nur eben auch die USER Authentifizierung.
Und das Share ist dann auch in der jeweiligen Domäne vetreten.

Hab beide Möglichkeiten ausprobiert - beide funktionieren.

Kann es vielleicht sein das man security=domain nur dann benötigt wenn man einen SMB Server in eine bestehende Windows 2000 Domäne integrieren möchte.
Also nen Win 2000 PDC anstatt einen SMB-PDC.

Danke für die Antwort

fG Steve

Stormbringer
15.12.02, 18:07
Windows2000 PDC???
Wie geht denn das?
Laut MS kann W2K nur ein AD bilden, oder aber einen Kerberos DC, aber keinen PDC .....

Mit security = domain erstellst Du einen PDC (auf samba basierend) für unterschiedlichste clients, sprich, der samba Rechner fungiert als PDC.
security = server leitet sämtliche Authorisierungsanfragen an den angegeben Rechner weiter, und prüft so die Zulässigkeit eines requests.

Gruß

steve-bracket
15.12.02, 18:44
Danke für die Antwort.

Korrektur: Win NT (tschuldigung) Win 2000 auf Workstation, nicht als Server.

Das ist mir schon klar.
1. Rechner security=Domain - OK
Die Win-Clients melden sich am PDC an und bekommen Zugriff auf die Freigaben.
Wenn man einen zweiten Samba Rechner dazuhängen möchte hat man eben dann zwei Möglichkeiten um die Userautentifizierung durchzuführen.
Domain od. Server.

Es funktioniert auch bei beiden Arten nur möchte ich wissen welche am sichersten(am besten) ist.

Zum Thema AD. Wie kriegt man einen Smb Server dazu sich von einem Win2000 Server die Userdaten (PW usw) zu holen.

Danke

fG Steve

Stormbringer
16.12.02, 07:02
Hi,

in einem LAN sollten beider Möglichkeiten "gleich sicher" sein.
Schließlich wird das PDC gestützte Verfahren in jeder NT Domäne genutzt.

Um gegen einen AD zu verifizieren, muß, so glaube ich gelesen zu haben, samba 3.0 genutzt werden. Bin mir da aber nicht gänzlich sicher ...

Gruß