Fragen Sie sich schon länger, was die konkreten Unterschiede zwischen Samba und Microsoft Active Directory sind, welche Funktionalität sie bieten und welche Rolle sie für das Identitätsmanagement für Univention Corporate Server spielen?
Kurz zusammengefasst: Samba und Microsoft Active Directory sind beides Lösungen zur zentralen Erkennung und Autorisierung von Mitgliedern einer Domäne. Während Samba freie Software ist und unter der GNU GPL-Lizenz steht, ist Active Directory (AD) der Verzeichnisdienst von Microsoft Windows Server, wobei die Kernkomponente seit Windows 2008 Active Directory Domain Services (AD DS) heißt. Beide Lösungen kommen bei der zentralen Organisation, Bereitstellung und Überwachung eines Domänen-Netzwerks zum Einsatz: Samba und Microsoft AD verwalten Objekte im Netzwerk, wie beispielsweise Benutzer, Gruppen, Computer, Dienste, Server, Dateifreigaben usw.
In diesem Artikel möchte ich beide Ansätze vorstellen und zeigen, wie Sie damit den Datenschutz erhöhen und eine bessere Ausfallsicherheit Ihrer IT-Systeme erzielen können. Ich erkläre außerdem, wie Sie mit Univention Corporate Server eine Brücke zwischen der Linux/Unix- und der Windows-Welt schlagen. So nutzen Sie die Vorteile beider Systeme und müssen sich nicht zwischen Samba und Microsoft AD und damit auch nicht auf den Einsatz proprietärer oder aber offenen Open Source Lösungen entscheiden.
Was ist Active Directory?
Active Directory ist eine von Microsoft entwickelte Lösung, um in einer Domäne Authentifizierungs- und Autorisierungsdienste bereitzustellen. Die wichtigsten Elemente von Active Directory sind ein LDAP-Verzeichnisdienst, eine Kerberos-Implementierung sowie DNS-Dienste. Informationen über Benutzer, Gruppen und Rechner in Ihrer Umgebung speichert der Verzeichnisdienst. Kerberos übernimmt die Authentifizierung der Benutzer und Rechner. DNS (Domain Name System) beantwortet Anfragen zur Namensauflösung und sorgt also dafür, dass sich Client- und Serversysteme in diesem Netzwerk finden und miteinander kommunizieren können
Alle drei Komponenten, LDAP, Kerberos und DNS, sind eng miteinander verzahnt und im Active Directory Domain Services (AD DS) zu einer Einheit zusammengefasst. Windows-Server-Systeme können als sogenannte Domänencontroller diese Active Directory Domain Services bereitstellen oder auch als Mitglied einer solchen Domäne beitreten. Auch Windows-Clients können in den jeweiligen Business- und Education-Versionen des Betriebssystems einer solchen Domäne beitreten.