FREETZ-SAMBA als Domänecontroller

[hermann72pb]

Hier wurde schon oft und ausgiebig über SAMBA geschrieben. Allerdings vermisse ich Infos über den Einsatz von FREETZ-SAMBA als Domänecontroller. Zugegeben, es macht nur dann Sinn, wenn man eine entsprechende Windows-Version hat und die Anzahl der Rechner im Netzwerk größer als 2 ist. Die Prof.-Version von XP/2000 bekommt man heute relativ günstig und die Anzahl der Rechner auch in einem häuslichen Netz übersteigt heutzutage schon oft 2. Also, die Voraussetzungen sind geschaffen.
Eine Server-Version von M$ dafür anzuschaffen und einen Rechner dafür zu spendieren lohnt sich aber nicht. FREETZ könnte theoretisch die simplesten Aufgaben eines DC übernehmen, nämlich Benutzerverwaltung, Freigaben usw.
Theoretisch kann SAMBA sowas. Es gibt im Netz sogar Anleitungen dazu. Meine Frage geht eher in die Richtung, ob die FREETZ-SAMBA ohne weiteres dafür geeignet ist, oder ob die entsprechenden Teile gar nicht ins Binary reinkompiliert sind. Ferner stellt sich die Frage, ob die Box von der Rechenleistung da mit macht, oder in die Knie geht. Hat das jemand schon ausprobieren?

MfG

 

[RalfFriedl]

Ein Domänen-Controller ist hauptsächlich für die Verwaltung von Benutzern (und Rechnern) da. Auf jeden Fall hat er keinen Einfluß auf die Freigeben von anderen Rechnern.

Das Einfachste wäre, es einmal auszuprobieren. Oder sich gleich die Patches anzuschauen, ob dort irgendwo die Funktion des Domänen-Controllers entfernt wird.

 

[hermann72pb]

Mit der Verwaltung von Rechnern bin ich mir nicht so ganz sicher, ob SAMBA es kann. Ich hatte mich zwar nicht so tief eingelesen, aber in den Tutorials zu SAMBA als DC ging es zunächst mal um die Benutzer nicht um die Rechner. Aber für den Fall eines kleinen Netzwerkes kann man wahrscheinlich damit leben.
Freigaben, ja. Man kann es natürlich pro Rechner oder auch für die Box verwalten und zwar unabhängig von DC. Man kann aber im Falle eines DC Rechte für DC-Benutzer für die Freigaben definieren. Es geht also mehr um eine zentrale Benutzerverwaltung.
Mit dem Ausprobieren hast du recht. Muss ich selbst ran. Bevor ich es aber mache, wollte ich hier fragen, ob jemand bereits den Weg gegangen ist.

MfG

 

[RalfFriedl]

Auf einer FritzBox habe ich es noch nicht gemacht, aber auf Linux-Servern schon.

Bei einer Domänen-Mitgliedschaft gibt es auf dem Domänen-Controller auch für jeden Rechner ein eigenes Konto. Das funktioniert auch mit Samba.

Der Domänen-Controller liefert aber nach meinen Informationen nur die Liste der verfügbaren Benutzer. Die Rechte dieser Benutzer auf den einzelnen Freigaben werden auf den Rechnern eingestellt, auf denen sich die Freigaben befinden.

 

[hermann72pb]

Das ist richtig. Man kann aber dann die Freigabe extra für "DOMAIN\BenutzerA" festlegen und nicht wie vorher "RECHNER_XY\BenutzerA". Dann ist die zu den Rechten zugehörige zentrale Benutzerverwaltung wirksam.
Wie waren deine Erfahrungen mit SAMBA als DC? Hattest du irgendwelche Einschränkungen gegenüber Windows-basiertem DC? Musstest du die Sicherheitsstufe auf Windows-Clients für die Anmeldung auf SAMBA DC runterschrauben? Hattest du da bat-Anmeldeskripte im Einsatz, die auf den Clients bei jeder Anmeldung ausgeführt werden können? Damit bindet man z.B. oft Netzwerkfreigaben unter einem bestimmten Laufwerkbuchstaben.

MfG

 

[RalfFriedl]

Samba als DC funktioniert sehr gut. Ich habe bisher nichts dabei vermißt. Verwaltung von Benutzern, Rechnern und Druckern funktioniert. Manche Druckertreiber machen Probleme, aber ich halte das für Fehler in den Druckertreibern, bzw. Windows Only Drucker.
Die Sicherheitsstufe muß man nicht runter schrauben. Vor ca. 10 Jahren haben verschlüsselte Paßwörter nicht funktioniert, aber das ist lange her.
Login Skripte funktionieren, auch Server gestützte Profile (diese würde ich aber nicht auf einer FritzBox ablegen).