Hello, Guest the thread was called12k times and contains 23 replays

last post from Kongo-Otto at the

Ein Mac Noob fragt


  • Danke für deine Ausführungen – sie waren teils sehr erhellend. Allerdings muss ich dir an dieser Stelle widersprechen, denn "propritär" und "Standard" schließen sich nicht aus. Proprietär bedeutet nicht "eigenbrötlerisch" oder "gegen den Standard", wie du vielleicht meinst, sondern "in Eigentum befindlich". Wenn MS also nicht sämtliche Rechte an Active Directory freigegeben hat (im Zuge der Samba 4 Unterstützung), dann ist der "Standard" "proprietär", womit ich mit meiner Aussage richtig läge. Und mit meiner Einschätzung, dass MS seine Marktmacht bei Betriebssystemen mal wieder missbraucht hat, um sich gegen Alternativen abzuschotten, wahrscheinlich auch. ;)


    Proprietär bedeutet "eigene Lösung, nicht offen für andere". Das war beim Active-Directory und dem zugrunde liegenden SMB Protokoll früher tatsächlich so. Durch das Reverse-Enegneering der Samba-Entwickler bis Version 3 wurde die ganze Technik aber auch für nicht-Windows-Systeme geöffnet und im Zuge der Samba 4 Entwicklung wurde das gesamte SMB-Protokoll einschließlich des ganzen AD-Funktionalität (Userobjekte, Computerkonten, Gruppenrichtlinien und vieles mehr) von Microsoft komplett offen gelegt, und zwar in Form vom Samba 4 Quellcode und der dazugehörigen Dokumentation. Ein offenes Protokoll kann per Definition nicht mehr proprietär sein.


    Theoretisch wäre es heute mit dem Wissen sogar möglich, den C-64 beizubringen, SMB zu sprechen und sich am AD anzumelden - wenn der C-64 nicht so grottenlahm wäre. Unter MiNT (MiNT is Now TOS, "Multi-TOS, ATARI Multitasking-Betriebssystem) gibts bereits eine einfache Implementation des SMB-Protokolls mit der man Shares nutzen kann (man sollte aber selbst auf einer Firebee mit rund 250 Mhz aus Performancegründen eher NFS nutzen!).

  • Das war beim Active-Directory und dem zugrunde liegenden SMB Protokoll früher tatsächlich so.


    Mir fehlt aber, dass z.B. in Wikipedia-Einträgen und ähnlichen Quellen eindeutig gesagt wird, dass Active Directory (seit kurzem) Open Source sei. Es wird zwar an einige Stellen erwähnt, dass MS bei der Samba 4 Implementierung mitgeholfen hätte aber mir fehlt der eindeutige Hinweis darauf, dass MS seine Technologie unter eine offene Lizenz gestellt hat. Solange mir da keine Quelle genannt wird, werde ich es weiterhin als proprietär bezeichnen. Wenn du mir sagen kannst, unter welche OS-Lizenz (z.B. Apache, GNU ...) Microsofts SMB oder Active Directory (keine Clones davon) gestellt wurde, werde ich natürlich meine Einschätzung korrigieren.

  • Um mal auf dein Ausgangsposting und das Problem mit dem nicht synchronen Passwort zurück zu kommen: wenn der Mac korrekt an das AD angebunden wurde, dann sollte die Anmeldung mit einem AD Account und dem entsprechenden Passwort funktionieren. Da es den User lokal schon gab, würde ich zu Testzwecken als erstes den lokalen User umbenennen, damit er nicht mehr mit dem AD User kollidiert. Dann das Anmelden mit dem AD User testen. Je nach Ergebnis kann man dann das weitere Vorgehen planen.
    Außerdem könntest du dir vorab in der Konsole die Logfiles ansehen und dort evtl. eine Kollision von lokalem und AD Account feststellen.
    Im Mac Training Center gibt es übrigens zum Thema AD eine gute Doku. Vielleicht hilft die. Allerdings weiss ich nicht, ob die schon für 10.9 angepasst ist.