Linux als Windows-Server mit Samba 2
NT-Domain bevorzugt
Für die Aufgabe, Linux als File- oder Printserver einzusetzen, soll der Samba-Server eine NT-Domain bereitstellen, in der sich die Windows-Clients anmelden. Eine Domain sollte es deshalb sein, weil das Peer-to-Peer-Konzept von Windows erhebliche Sicherheitslücken aufweist.
Die traditionelle Arbeitsgruppe von Windows 9x akzeptiert beim Netz-Log-in jeden Benutzernamen und jedes Passwort, da Windows 9x keine unautorisierten User kennt. Sobald Sie eine unbekannte Benutzerkennung eingeben, fragt Windows nach dem Passwort für diesen neuen User und legt ihn kurzerhand an. Nur wenn Sie auf einen passwortgeschützten Share im Netz zugreifen, wird das eingegebene Passwort verwendet beziehungsweise ein neues abgefragt. Öffentliche Ressourcen, wie für die gesamte Gruppe ohne Passwortschutz freigegebene Dateisysteme und Drucker, kann somit jeder Anwender oder Hacker nutzen.
Die Anmeldung an einer Domain ist hingegen sicherer. Hier wird ein Login nur akzeptiert, wenn Sie eine gültige Benutzerkennung und das entsprechende Passwort eingeben. Sollten Sie das Log-in abbrechen, kann kein Zugriff aufs Netz (und damit auch nicht auf öffentliche Freigaben des Domainservers) erfolgen. Die Anmeldung an einer Domain ist somit vergleichbar mit dem Log-in in ein Unix-System. Zudem lässt sich auf Grund des Benutzerkonzepts der Zugriff auf die Freigaben im Netz wesentlich zielgerichteter steuern.
Die Rechte auf Netzressourcen werden auf Benutzer- und Gruppenebene erteilt. Mit anderen Worten: Es erfolgt nur eine Authentifizierung - nämlich beim Log-in. Der Benutzer meldet sich auf dem Server an, womit alle Rechte im Netzwerk oder in der Domain festgelegt sind. Das ist effizienter als die einzelnen Freigaben mit Passwörtern abzusichern, für die immer wieder eine neue Authentifizierung über das Netz stattfinden muss. Bei Zugriffen auf die Ressourcen kostet das unnötig Zeit und verursacht zusätzlich Netzwerkverkehr. Zudem ist die Verwaltung der verteilten Shares und Rechte nicht nur unübersichtlich, sondern auch noch fehleranfällig. Wenn sich in der Firma Strukturen ändern oder Mitarbeiter ausscheiden, bestehen im schlimmsten Fall noch alte Freigaben, die ein erhebliches Sicherheitsloch darstellen.