Hallo Hans-Dietrich und Jürgen, danke für die Beiträge,
Am 20.03.2015 um 11:13 schrieb Juergen Engeland: > Hallo Hans-Dietrich, > > bei PDC und BDC denke ich noch in NT4-Domänen - was wohl für Samba 3.x > auch angemessen ist. > Was AD und Samba 4.x mehr können, weiß ich nicht. Ich hab keine Ahnung. Aber auch in deinem Link unten les ich in der Lösung kurz drüber: "Kerberos". Wenn ich an Client-Server authentifizierung der Rechner denke, vermute ich dass wir plattformübergreifend auf eine solche Umsetzung der Vertrauensstellung hinauslaufen. Aber um es mit deinen Worten zu sagen: > Um es nicht unnötig kompliziert zu machen (wenn es überhaupt ginge), > würde ich zwei physikalische Server nehmen, allenfalls 2 virtualisierte, > nicht jedoch versuchen zwei Instanzen von Samba auf einem Server zu > implementieren. Zwei Domänen hören sich für mich komplizierter an als zwei Samba-Instanzen in derselben Domäne. Vermutlich ist meine Idee von zwei Samba-Instanzen auf verschiedenen Interfaces zu simpel. Testen würde ich dies jedoch zunächst, bevor ich mit 2 Domänen anfange. > Gruß Jürgen > > P.S.: Den Ansatz die Netztrennung in der Anwendungsschicht zu sichern > anstelle in TCP/IP finde ich alles andere als OT ;-) Ok. So hab ich das gar nicht gesehen. Ich dachte bloß: komisch, dass ich als normaler Schulnetzberater einen linuxmuster.net-haumichdrauf-eierlegende-wollmilch-sau-super-Server relativ simpel installiere und manage dann noch empfohlen kriege ein NAS hinzustellen (?). Das ist untypisch. Grüße, Tobias _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
