NOTE: CentOS Enterprise Linux is built from the Red Hat Enterprise Linux source code. Other than logo and name changes CentOS Enterprise Linux is compatible with the equivalent Red Hat version. This document applies equally to both Red Hat and CentOS Enterprise Linux.
Linuxtopia - CentOS Enterprise Linux Rerenzhandbuch- Samba Account-Datenbanken
Die letzte Version von Samba bietet zahlreiche neue Features, welche z.B. neue Passwort-Datenbank-Backends beinhalten, die zuvor nicht erh�ltlich waren. Die Samba Version 3.0.0 unterst�tzt alle Datenbanken, die in Vorg�ngerversionen verwendet wurden. Trotzdem kann es sein, dass nicht alle Backends f�r den Produktionseinsatz tauglich sind.
14.5.1. Backward-kompatible Backends
Nur Text
Reine Textdatei oder "Plain Text" Backends sind nichts anderes als /etc/passwd-artige Backends. Mit einem Plain Text Backend werden alle Benutzernamen und Passw�rter unverschl�sselt zwischen dem Client und dem Samba-Server versendet. Diese Methode ist h�chst unsicher und wird daher unter keinen Umst�nden empfohlen. Es besteht zudem die M�glichkeit, dass verschiedene Windows Clients, die durch reine Text-Passw�rter mit Samba verbunden sind, eine derartige Authentifizierungsmethode nicht unterst�tzen k�nnen.
smbpasswd
Ein beliebtes Backend, das in vorhergehenden Samba-Paketen benutzt worden ist, ist das smbpasswd-Backend, welches ein reines ASCII Text-Layout einsetzt, das wiederum MS Windows LanMan und den NT Account beinhaltet sowie auch verschl�sselte Passwortinformationen. Dassmbpasswd-Backend beinhaltet keine Windows NT/2000/2003 SAM Extended Controls. Das smbpasswd-Backend wird nicht empfohlen, da es nicht gut skalierbar ist und auch keine Windows Information h�lt, wie zum Beispiel RIDs f�r NT-basierte Gruppen. Das tdbsam-Backend l�st diese Probleme f�r die Benutzung in einer kleineren Datenbank (250 Benutzer), ist jedoch immer noch keine zufriedenstellende L�sung f�r den Unternehmensbereich.
Achtung
Diese Art von Backend k�nnte in zuk�nftigen Versionen von dem tdbsam-Backend abgel�st werden, welches die SAM Extended Controls tats�chlich beinhaltet.
ldapsam_compat
Das ldapsam_compat-Backend erlaubt kontinuierlichen OpenLDAP Support f�r die Benutzung mit aktualisierten Versionen von Samba. Diese Option ist ideal f�r Migrationszwecke, ist jedoch nicht erforderlich. Dieses Tool wird eventuell keinen Anklang finden.
14.5.2. Neue Backends
tdbsam
Das tdbsam-Backend stellt ein ideales Datenbank-Backend f�r lokale Server dar, wie z.B. Server, die keine eingebauten Datenbank-Replikationen ben�tigen und Server, die nicht die Skalierbarkeit oder Komplexit�t von LDAP ben�tigen. Das tdbsam-Backend beinhaltet alle der smbpasswd Datenbank-Informationen sowie auch die k�rzlich ausgenommene SAM-Information. Die Einbeziehung der erweiterten SAM-Daten erlaubt Samba die selben Account- und System-Zugangskontrollen zu implementieren, die auch auf Windows NT/2000/2003-basierten Systemen zu finden sind.
Das tdbsam-Backend wird f�r maximal 250 Benutzer empfohlen. Gr��ere Unternehmen ben�tigen die Integration von Active Directory oder LDAP, da auf Skalierbarkeit und Netzwerk-Infrastruktur R�cksicht genommen werden muss.
ldapsam
Das ldapsam-Backend liefert eine optimale Account-Installationsmethode f�r Samba. LDAP ist optimal in Bezug auf die F�higkeit, dessen Datenbank mittels dem OpenLDAP slurpd-Daemon auf eine beliebige Anzahl von Servern zu kopieren. LDAP sind skalierbare "Leichtgewichte", perfekt f�r die meisten Organisationen und speziell im Gro�unternehmensbereich. LDAP ist definitiv "die Zukunft" in Hinsicht auf Samba. LDAP-Neuerungen werden fortw�hrend in Samba integriert, z.B. in Bezug auf Installation und Konfiguration.
mysqlsam
Das mysqlsam-Backend benutzt ein MySQL-basiertes Datenbank-Backend. Dies ist n�tzlich f�r Sites, bei denen MySQL bereits implementiert ist.
xmlsam
Das xmlsam-Backend benutzt Account- und Passwortdaten, welche in einer XML-formatierten Datei gespeichert sind. Diese Methode kann n�tzlich f�r die Migration von verschiedenen Backend-Datenbanken oder Backups sein.