Windows-Zugriff auf Linux-Ressourcen

Brückenbauer

Mit Hilfe von Samba und Winbind können Windows-Benutzer sehr einfach auf Ressourcen einer Linux-Umgebung zurückgreifen. Eine Schwierigkeit stellt oftmals das passende Mapping der Windows-SIDs auf POSIX-IDs dar.
Administratoren sehen sich im Alltag mit zahlreichen Endgerätetypen und Betriebssystemen konfrontiert, die es zu verwalten gilt. Hier sind umfassende wie ... (mehr)

Die Samba-Suite stellt nicht nur Datei- und Druckdienste zur Verfügung, sondern unterstützt auch die Identity-Informationen eines Active Directory zur Anmeldung an einem Linux-System, um so Zugriff auf Ressourcen innerhalb dieser Umgebung zu gestatten [1]. Ist ein Samba-Server Mitglied einer AD-Domäne, sind in diesem Fall zwei Services von besonderem Interesse. Der "smbd"-Service ist der Hauptprozess, der für die Verwaltung der Verbindungen zu einem Domainencontroller zuständig ist. Jede Verbindung wird dabei durch einen eigenen smbd-Child-Prozess verwaltet. Daneben steht mit "winbindd" ein weiterer wichtiger Samba-Service zur Verfügung. Dieser kümmert sich primär um die Auflösung von Identity-Informationen für alle bekannten und konfigurierten Domänen der Windows-Umgebung. Hierfür greift der Dienst unter anderem auf die Local-Security-Authority (LSA) und die NETLOGON-Services eines Domainencontrollers zurück. Ähnlich wie auch der smb-Service verwaltet der Winbind-Service jede Domäne über einen eigenen Child-Prozess.

IDMAP mit Winbind

Beide Services sind modular

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022