Firmenbrief

24.08.2010

CoreBiz auf dem Weg zum Ersatz von Active Directory


Die Entwicklung von Samba4 hat in den vergangenen Monaten so große Fortschritte gemacht, dass der Ersatz von Microsofts Active Directory, kurz: AD, in greifbare Nähe gerückt ist. Die Samba-Entwickler gehen davon aus, dass die Entwicklung im zweiten Quartal 2011 abgeschlossen sein wird. Dann kann Samba4 als vollwertiger AD Domänen-Controller die Authentifizierung und die Verwaltung von GPO für Windows Clients und Server übernehmen.

Die LIS AG arbeitet schon jetzt eng mit SerNet zusammen, dem Unternehmen, das die Samba-Entwicklung federführend vorantreibt. Dank dieser Kooperation werden die interessanten neuen Möglichkeiten auch für CoreBiz optimal nutzbar.

Bisher haben wir die Möglichkeit, mit CoreBiz Base als Member in einer echten AD Domäne zu betreiben und dabei die Benutzerkonten automatisch zu synchronisieren. Mit dem AD-Connector können wir auch die Passwörter gegen das AD abprüfen und im CoreBiz Directory cachen.

Als erster Schritt zur vollständigen Ablösung von Active Directory arbeiten die LIS-Entwickler nun daran, AD durch eine eigenständige Samba4-Instanz zu ersetzen. Ziel dieser ersten Phase ist es, für die Windows-Systeme mit Samba4 einen vollwertigen Ersatz für AD zu bieten. Die Integration in CoreBiz spielt dabei erstmal eine untergeordnete Rolle. Der CoreBiz Base wird sich zunächst gegen Samba4 synchronisieren so wie es auch mit einem AD der Fall war.

Samba4 wird als eigenständiger Gast in einem CoreBiz VSB Virtualisierungsserver betrieben. Samba4 liefert dann Kerberos-Authentifizierungsdienste und DNS für das gesamte Netz. Die LDAP Authentifizierung der CoreBiz Systeme läuft - wie bisher auch - über CoreBiz Base.

Samba4 bringt seine eigene LDAP-Implementation mit. Dieser LDAP-Server ist auf die speziellen Anforderungen der AD-Funktionalität entwickelt. Da genau diese Funktionalität im Zentrum der Samba4 Entwicklung steht, kann die Implementation erst mit der offiziellen Freigabe von Samba4 in 2011 als abgeschlossen gelten. Bis dahin wird es keine Portierung dieser neuen Funktionalität beispielsweise für OpenLDAP geben.

Die LIS AG geht davon aus, dass auch aufgrund der Nachfrage durch die LIS-Kunden eine entsprechende Entwicklung für OpenLDAP stattfinden wird. Sobald OpenLDAP in der Lage ist, diese Funktionalität zu bieten, werden die LIS-Entwickler unser CoreBiz Directory so aufbauen, dass wir im CoreBiz Base auch die Samba4/AD Authentifizierung für die Windows-Systeme anbieten können.