14.5. Samba Account-Datenbanken

Reine Textdatei oder "Plain Text" Backends sind nichts anderes als /etc/passwd-artige Backends. Mit einem Plain Text Backend werden alle Benutzernamen und Passwörter unverschlüsselt zwischen dem Client und dem Samba-Server versendet. Diese Methode ist höchst unsicher und wird daher unter keinen Umständen empfohlen. Es besteht zudem die Möglichkeit, dass verschiedene Windows Clients, die durch reine Text-Passwörter mit Samba verbunden sind, eine derartige Authentifizierungsmethode nicht unterstützen können.

Ein beliebtes Backend, das in vorhergehenden Samba-Paketen benutzt worden ist, ist das smbpasswd-Backend, welches ein reines ASCII Text-Layout einsetzt, das wiederum MS Windows LanMan und den NT Account beinhaltet sowie auch verschlüsselte Passwortinformationen. Dassmbpasswd-Backend beinhaltet keine Windows NT/2000/2003 SAM Extended Controls. Das smbpasswd-Backend wird nicht empfohlen, da es nicht gut skalierbar ist und auch keine Windows Information hält, wie zum Beispiel RIDs für NT-basierte Gruppen. Das tdbsam-Backend löst diese Probleme für die Benutzung in einer kleineren Datenbank (250 Benutzer), ist jedoch immer noch keine zufriedenstellende Lösung für den Unternehmensbereich.

	Achtung
	Diese Art von Backend könnte in zukünftigen Versionen von dem tdbsam-Backend abgelöst werden, welches die SAM Extended Controls tatsächlich beinhaltet.

Das ldapsam_compat-Backend erlaubt kontinuierlichen OpenLDAP Support für die Benutzung mit aktualisierten Versionen von Samba. Diese Option ist ideal für Migrationszwecke, ist jedoch nicht erforderlich. Dieses Tool wird eventuell keinen Anklang finden.

Das tdbsam-Backend stellt ein ideales Datenbank-Backend für lokale Server dar, wie z.B. Server, die keine eingebauten Datenbank-Replikationen benötigen und Server, die nicht die Skalierbarkeit oder Komplexität von LDAP benötigen. Das tdbsam-Backend beinhaltet alle der smbpasswd Datenbank-Informationen sowie auch die kürzlich ausgenommene SAM-Information. Die Einbeziehung der erweiterten SAM-Daten erlaubt Samba die selben Account- und System-Zugangskontrollen zu implementieren, die auch auf Windows NT/2000/2003-basierten Systemen zu finden sind.

Das tdbsam-Backend wird für maximal 250 Benutzer empfohlen. Größere Unternehmen benötigen die Integration von Active Directory oder LDAP, da auf Skalierbarkeit und Netzwerk-Infrastruktur Rücksicht genommen werden muss.

Das ldapsam-Backend liefert eine optimale Account-Installationsmethode für Samba. LDAP ist optimal in Bezug auf die Fähigkeit, dessen Datenbank mittels dem OpenLDAP slurpd-Daemon auf eine beliebige Anzahl von Servern zu kopieren. LDAP sind skalierbare "Leichtgewichte", perfekt für die meisten Organisationen und speziell im Großunternehmensbereich. LDAP ist definitiv "die Zukunft" in Hinsicht auf Samba. LDAP-Neuerungen werden fortwährend in Samba integriert, z.B. in Bezug auf Installation und Konfiguration.

Das mysqlsam-Backend benutzt ein MySQL-basiertes Datenbank-Backend. Dies ist nützlich für Sites, bei denen MySQL bereits implementiert ist.

Das xmlsam-Backend benutzt Account- und Passwortdaten, welche in einer XML-formatierten Datei gespeichert sind. Diese Methode kann nützlich für die Migration von verschiedenen Backend-Datenbanken oder Backups sein.