Hallo alle,... ...folgendes: Ich habe hier firmentechnisch einen Samba-Server am Laufen, der in einer DMZ läuft, folglich nicht Teil des "normalen", noch bestehenden Windoze-NT-Netzes ist und somit bislang seine eigene Benutzerverwaltung hat. Das erweist sich mehr und mehr als eine Unhandlichkeit allererster Klasse, und da das NT demnächst sowieso aus dem Produktionsalltag verschwinden und durch eine freie Umgebung ersetzt werden soll, wird dort wohl auch eine neue Art der Nutzerverwaltung her müssen. Frage meinerseits: Was für eine Konstruktion kann ich dort in diesem Umfeld betreiben, mit der ich
(a) in der DMZ arbeiten kann und (b) client-seitig halbwegs plattformunabhängig bin? Mir schwebt momentan etwas in der Art Samba+Kerberos+LDAP bzw. OpenAFS+Kerberos+LDAP vor, allerdings steht dort für mich die Frage, inwieweit so eine Konstellation aus der DMZ heraus mit dem Rest des Netzes kommunizieren kann, ohne die Firewall allzu weit öffnen zu müssen? Ideen, irgendjemand? :) Danke und tschö, schön' Tag noch... Kris -- "man ist nicht nur verantwortlich für das, was man tut, sondern auch für das, was man nicht tut." (lao-tse) gegen eine gesellschaft der totalen überwachung - aufwachen und mitmachen: http://www.stop1984.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)