Es funkt zwischen Linux und Windows

10.01.2006
Von 


Peter H. Ganten ist Gründer und CEO der Univention GmbH und Vorsitzender der Open Source Business Alliance. Er beschäftigt sich seit 1994 mit Open Source im professionellen Einsatz, ist Autor eines erfolgreichen Handbuches zu Debian GNU/ Linux und tritt als Experte auf Fachkonferenzen und Veranstaltungen auf.

Bausteine für Brücken

Wer Linux und Windows friedlich vereinen will, verwendet unter Linux bewährte Komponenten:

  • "Samba" ist die wichtigste Software zur Bereitstellung von Server- und Domänen-Controller-Diensten für Windows-basierende Server und Clients. Die zukünftige Version Samba 4.0 ist auch Active-Directory-kompatibel. Zum Beispiel setzen die Oldenburgische Landesbank und der Deutsche Bundestag Samba ein.

  • Der Verzeichnisdienst Open LDAP, auf den Samba zugreifen kann, nimmt Infrastruktur-übergreifend Benutzer und Gruppen, Rechner und Software auf. Wer Samba in größeren Umgebungen betreibt, verwendet heute die zentrale Administration mit Open LDAP in der Regel als Standardkonfiguration. Open LDAP ist der nackte Verzeichnisdienst und bringt keine Management-Tools mit. Management, Workflows und Business-Logik müssen separat erfunden und implementiert werden. Dazu stehen verschiedene Produkte zur Verfügung.

  • Der Authentifizierungsdienst "Kerberos" erlaubt es auch in heterogenen Umgebungen, mit einer einmaligen Anmeldung den Zugriff auf alle Ressourcen zu erlangen. Es gibt Implementierungen sowohl für Unix und Linux als auch für eine in Active Directory integrierte Windows-Umgebung. Der Zugriff kann sowohl von Unix auf AD-Kerberos als auch von Windows auf Unix-Kerberos erfolgen.

  • Hinzu kommen Konnektoren: "DirXML" von Novell synchronisiert "eDirectory" mit Active Directory. Univention stellt für die Synchronisation zwischen dem auf Open LDAP basierenden "UCS"-Management-System und Active Directory den "UCS AD Connector" bereit. Der Vorteil einer Anbindung mit diesem Konnektor besteht in der selektiven Synchronisation auf Objekt- und Attributebene. Die Objekte lassen sich in dem Verwaltungssystem administrieren, das für die zugreifende Anwendung geschaffen wurde: Unix/Linux-Eigenschaften eines Benutzers im Open-LDAP-Verzeichnis und Microsoft-spezifische in Active Directory. Dieses Konzept erhält die organisatorische Trennung aufrecht.

  • "Wine" ist eine freie Implementierung von DOS-, Win-16- und Win-32-Binärschnittstellen unter Linux, mit der sich Anwendungen wie Microsoft Office, der Notes-Client oder der Internet Explorer unter Linux einsetzen lassen.

Und die Schwachpunkte? Worauf sollte die IT-Abteilung achten? Auch hier gilt es, "Wettläufe" zu vermeiden. Um sicherzustellen, dass die Systeme nach jedem Update wie gewünscht funktionieren, setzen Administratoren konsequent auf die nativen Protokolle der Hersteller. Solange Microsoft zum Beispiel die Kompatibilität seiner Betriebssystem-Fassungen zu vorherigen Versionen sicherstellt, gibt es auch keine Probleme beim Einsatz von Samba.

Techniken und Know-how der Interoperabilität auf diesem Gebiet haben Zukunft. Leider existieren nur wenige Kooperationen zwischen Microsoft und Open-Source-Projekten. Doch immerhin dokumentiert Microsoft seine Produkte immer besser und stellt verwertbare Informationen zur Verfügung. Ärgerlich daran bleibt, dass für einige Informationen Lizenzgebühren entrichtet werden müssen, was es den Entwicklern von Open-Source verwehrt, diese Daten zu verwenden. Dieser Sachverhalt ist bekanntermaßen Gegenstand von Auseinandersetzungen auf EU-Ebene.