Lernen Sie in diesem Beitrag mit Samba und Microsoft Active Directory zwei Lösungen zur zentralen Erkennung und Autorisierung von Mitgliedern einer Domäne besser kennen. Beides Lösungen für die zentrale Verwaltung eines Domänennetzwerkes, die Ihnen helfen, einen sehr viel besseren Datenschutz und eine deutlich höhere Ausfallsicherheit Ihrer IT-Systeme zu erzielen.
In der aktuellen UCS Version ist Samba 4.7 integriert, das im Vergleich zu seinen Vorgängerversionen insbesondere eine deutliche Performancesteigerung im Bereich der LDAP-Abfragen sowie der Replikation speziell von Gruppenmitgliedschaften zeigt. Insbesondere für die Administration von besonders großen Umgebungen mit mehreren tausend, zehntausend oder mehr Authentifizierungskonten bringt Samba 4.7 Ihnen erhebliche Vorteile.
Ich möchte Ihnen außerdem erklären, wie Sie mit UCS eine Brücke zwischen der Linux- und der Windows-Welt schlagen und so die unterschiedlichen Vorteile, die beide Systeme bieten, voll ausnutzen können, statt sich zwischen einem der beiden entscheiden und damit beschränken zu müssen.
Wenn Sie sich also schon länger fragen, was genau die Eigenschaften und Funktionsweisen von Samba sind, inwiefern es sich mit dem Active Directory von Microsoft vergleichen lässt, welche Rolle es für das Identity Management von UCS spielt und wie Sie davon profitieren können, dann sollten Sie jetzt weiterlesen.
Beginnen wir zur Beantwortung dieser Fragen zunächst mit einem kurzen Blick auf Active Directory:
Was ist Active Directory und wozu ist es da?
Active Directory ist eine von Microsoft entwickelte Lösung, um in einem Domänennetzwerk Authentifizierungs- und Autorisierungsdienste bereitstellen zu können.
Die wichtigsten Elemente von Active Directory sind ein LDAP-Verzeichnisdienst, eine Kerberos-Implementierung sowie DNS-Dienste. Alle Informationen über Benutzer, Gruppen und Rechner Ihrer IT werden im AD-Verzeichnisdienst gespeichert. Kerberos übernimmt die Authentifizierung der Benutzer und Rechner und DNS (Domain Name System) sorgt dafür, dass sich Client- und Serversysteme in diesem Domänennetzwerk gegenseitig finden und miteinander kommunizieren können.
Alle drei Komponenten, LDAP, Kerberos und DNS, sind eng miteinander verzahnt. Um sie zu einer Einheit zusammenzufassen, wird von Active Directory Domain Services (AD DS) gesprochen.
Microsoft Windows Server können als sog. Domänencontroller diese Active Directory Domain Services bereitstellen oder auch als Mitglied einer solchen Domäne beitreten. Auch Windows Client-Betriebssysteme können in den jeweiligen Business- und Education-Versionen einer solchen Domäne beitreten.